| BR24

 
 

Bild

Ransomware
© picture-alliance/dpa
© picture-alliance/dpa

Ransomware

Vor etwa einem halben Jahr sorgte die Erpressersoftware Wannacry für Aufsehen. Über 230.000 Computer in 150 Ländern wurden damals infiziert, betroffen waren große Unternehmen und Behörden, bei der Deutschen Bahn fielen deswegen die Anzeigetafeln an vielen Bahnhöfen aus. Schadprogramme wie Wannacry nennt man Ransomware: Sie verschlüsseln wichtige Daten, die sie erst freigeben, wenn der Anwender eine bestimmte Summe einer Kryptowährung (etwa Bitcoin) überweist.

Keine Daten für Geld

In der Regel erhalten die User ihre Daten dann auch wieder, da die Erpresser ein Interesse daran haben, dass die Opfer sich zumindest halbwegs berechtigte Hoffnungen machen können, wieder an ihre Daten zu kommen – sonst würde irgendwann niemand mehr zahlen. Mit diesem Prinzip bricht offenbar Ordinypt, eine Ransomware, die gerade in Deutschland kursiert. Denn Ordinypt verschlüsselt die Daten nicht nur, sondern löscht sie unwiederbringlich - und zwar auch dann, wenn man die etwa 600 Euro Lösegeld bezahlt.

Personalabteilungen im Visier

Gefährdet sind offenbar vor allem Windows 7 und Windows-8-Systeme, die meisten gängigen Virenprogramme scheinen die Ransomware allerding zu erkennen. Vorsichtig sein sollte man trotzdem, vor allem dann, wenn man in einer Personalabteilungen arbeitet, denn die Schadsoftware versteckt sich in einem Mail-Anhang, der sich als Lebenslauf und Bewerbungsschreiben tarnt.