Erpressungssoftware und Botnetz: Mit welchen Sicherheitsrisiken Verbraucher im Netz rechnen müssen

Tatort Internet

Bremen. Sie heißen etwa „Locky“, „Crypto Manager“ oder „Xpan“ und es gibt sie in unzähligen Varianten: Ransomware. Die Erpressungssoftware hat sich besonders in diesem Jahr weltweit zu einer großen Bedrohung für Privatpersonen und Unternehmen im Netz entwickelt.
28.12.2016, 22:31
Lesedauer: 5 Min
Zur Merkliste
Tatort Internet
Von Marlo Mintel
Tatort Internet

Hinter den Wortbergen, fern der Länder Vokaliens leben die Blindtexte.Ebit ut archicae vel et faccabor rehenda se cus et litiorro cus illant preperum nonem sin cum, natum et ea nemodis

epa White Cube Handout, dpa

Bremen. Sie heißen etwa „Locky“, „Crypto Manager“ oder „Xpan“ und es gibt sie in unzähligen Varianten: Ransomware. Die Erpressungssoftware hat sich besonders in diesem Jahr weltweit zu einer großen Bedrohung für Privatpersonen und Unternehmen im Netz entwickelt. Doch nicht nur vor Ransomware sollten sich Verbraucher hüten.

„Das Thema wird uns nicht loslassen“, antwortet Fabian Scherschel auf die Frage, ob Ransomware auch im kommenden Jahr eine gewichtige Online-Gefahr darstellen werde. Scherschel ist Redakteur beim Computermagazin „c‘t“ und bei heise online und kennt die Probleme rund um die Schadsoftware. Doch was genau ist Ransomware?

Seit ein paar Jahren nistet sich Ransomware auf Rechner ein – getarnt als harmlose Datei. Sie wird über manipulierte Webseiten, Software-Downloads oder in E-Mail-Anhängen verbreitet. Einmal aktiviert, verschlüsselt die Schadsoftware wichtige Daten auf dem Rechner, sodass der Nutzer keinen Zugriff mehr auf sie hat. Zudem erscheint ein sogenanntes Pop-Up-Fenster, und verlangt Lösegeld in Form von Bitcoins, einer virtuellen Währung. Verweigert das Opfer die Zahlung, bleibt die Verschlüsselung der Daten bestehen.

Ein Millionengeschäft

Und was passiert, wenn die Zahlung erfolgt? Das sei keine Garantie, dass der Entschlüsselungscode auch funktioniere, sagt Scherschel. Es seien auch Trojaner im Umlauf, die die Daten löschen, anstatt sie zu entschlüsseln. Von einer Lösegeldzahlung an die Cyberkriminellen raten das deutsche Bundesamt für Sicherheit in der Informationstechnik, das Bundeskriminalamt und Polizeibehörden vehement ab.

Wie Scherschel geht auch Chris Wojzechowski vom Institut für Internet-Sicherheit in Gelsenkirchen davon aus, dass Ransomware weiterhin großen Schaden im Netz anrichten wird. „Das ist ein Millionengeschäft für die Malware-Schreiber“, sagt Wojzechowski. Ein Millionengeschäft, das nicht nur die Wirtschaft betrifft. Laut Daten von Bitdefender und Symantec entfallen für den Zeitraum von Januar 2015 bis April 2016 etwa 57 Prozent aller Ransomware-Infektionen auf Verbraucher. Den Angaben zufolge würde jeder Dritte für die Entschlüsselung seiner Daten bezahlen. Im Schnitt wären die Deutschen bereit, 227 US-Dollar zu zahlen, umgerechnet 217 Euro. Spitzenreiter ist Großbritannien mit durchschnittlich 568 US-Dollar.

Um das lukrative Geschäft aufrechtzuerhalten, entwickeln die Cyberkriminellen immer neue Varianten ihrer Erpressungstrojaner. „Das ist ein Katz- und Maus-Spiel. Die sind immer ein Schritt voraus“, sagt Wojzechowski. Kann sich der Verbraucher in diesem Katz-und Maus-Spiel dann überhaupt schützen? „Ganz geschützt ist man nie“, erklärt Wojzechowski. Er rät, wie auch Scherschel, dringend zu regelmäßigen Backups auf externen Datenträgern. Allerdings sollten die Datenträger getrennt vom Rechner aufbewahrt werden. „Das Problem ist, dass die wenigsten Leute aktuelle Backups durchführen“, bemängelt Scherschel und empfiehlt, zudem eine aktuelle und kostenpflichtige Anti-Virussoftware zu verwenden. Wer von Ransomware betroffen ist, kann sich auf den Internetseiten wie botfrei.de oder nomorerandsom.org, einem Bündnis aus Behörden und Industrie gegen die Erpressungstrojaner, informieren.

Die Kriminellen agieren immer raffinierter. Die Angriffe sind gezielt und gut vorbereitet. Sie spähen im Vorfeld Firmeninformationen aus, versenden E-Mails etwa mit Bewerbungsanfragen. Die Anrede ist in fehlerfreiem Deutsch geschrieben. Die Folge: Immer mehr Opfer tappen in ihre Fallen. Ingo Biniok, Sprecher der Polizei Bremen bestätigt, dass die Fälle mit Ransomware in Bremen zuletzt zugenommen haben. „Es wird immer schwieriger, neben den technischen Sicherungsmaßnahmen die notwendigen Verhaltensregeln an die Mitarbeiter zu steuern“, erklärt er weiter. Hier sieht auch Wojzechowski ein Problem. „Es sind oft Menschen betroffen, deren Hauptgeschäft nicht die IT ist.“ Ein ­Beispiel sind Krankenhäuser. Ein vermeintlicher Patient schickt vermeintliche Röntgenbilder, fügt sie dem Anhang bei. Das Krankenhauspersonal öffnet die Datei – und sorgt damit für große Probleme. Wojzechowski fordert deshalb, dass die Unternehmen ihre Mitarbeiter stärker sensibilisieren sollen.

Während für den Verbraucher ein Ransomware-Befall meist schnell auszumachen ist, kann eine Phishing-Attacke dagegen längere Zeit unerkannt bleiben. Auch hier scheinen die E-Mails von einer vertrauenswürdigen Quelle zu stammen – doch Fehlanzeige. Mit Phishing wollen die Kriminellen an persönliche Zugangsdaten sowie Konto- und Kreditkarteninformationen ihrer potenziellen Opfer gelangen. Phishing sei und bleibe insbesondere bei Privatverbrauchern ein „großes Thema“, sagt Polizist Biniok.

Ein weiteres Thema ist für Chris Wojzechowski das sogenannte Spear-Phishing. Es ist eine Form des E-Mail-Betrugs. Während beim gängigen Phishing der Angriff breit gestreut wird, fokussiert sich das Spear-Phishing auf eine spezielle Benutzergruppe oder ein konkretes Unternehmen. In der E-Mail gibt der Absender an, er sei als Mitarbeiter in der Firma des Em­pfängers angestellt. Häufig sogar als Vor­gesetzter. Die Mail leitet den nichts ahnenden Empfänger an eine mit Schadsoftware infizierte Webseite weiter. Und was passiert, wenn der Empfänger auf den Link klickt? „Dann habe ich sie im Grunde“, sagt Wojzechowski. Der Angreifer kann die gestohlene Identität seines Opfers nutzen, um so an weitere vertrauliche Daten zu gelangen.

Wenn es um aktuelle Gefahren im Netz geht, gehören auch Botnetze dazu. Sie stehen für eine Sammlung von diversen PCs, die ein Angreifer aus der Ferne kontrollieren kann. Hierfür wird ein Schadprogramm eingesetzt, um möglichst viele ­Computer zu infizieren – ohne, dass es der Nutzer bemerkt. Ein ak­tuelles Beispiel dafür ist das Botnetz Mirai, das vor einem Monat fast eine ­Million Telekom-Router lahm legte.

Lücke im Betriebssystem

„Ein Botnetz kann nicht nur ein Desktop-PC sein, sondern auch meine Überwachungskamera“, erklärt Fabian Scherschel. Diese Variante sei seit diesem Jahr neu. Alltagsgegenstände wie eben Überwachungskameras werden zunehmend vernetzt. Hier sprechen Experten vom Internet der Dinge, kurz IoT (Internet of Things). Die stetige Vernetzung stellt für Hacker eine willkommene Angriffsfläche dar. Sie können sich aus einem ständig wachsenden Angebot kaum geschützter Geräte bedienen. Im vergangenen Jahr verkaufte der Discounter Aldi IP-Überwachungskameras. Die Bild- und Tonüberwachung der Geräte wurde allerdings ungeschützt ins Internet übertragen. Selbst die Passwörter für WLAN und E-Mails konnten potenzielle Angreifer abrufen.

Doch wie kann sich der Verbraucher schützen? Laut Scherschel lassen sich auf den Geräten zum Teil keine Updates aufspielen, da keine existieren. Man sei also vom Hersteller abhängig. In diesem Fall rät der Internetexperte, das Gerät nicht mit dem Internet zu verbinden.

Doch auch, wo es Sicherheitsupdates gibt, werde damit häufig zu nachlässig umgegangen, stellen die Experten fest. Scherschel und Wojzechowski empfehlen, die Pakete der Hersteller zeitnah auszuführen. „Es gibt genug Leute, die sich sagen: Ach, die Updates lade ich mir später herunter, nicht jetzt“, sagt Wojzechowski. Das werde auch in Zukunft ein Problem bleiben.

Unterstützung erhält der Fachmann von Scherschel. „Wenn ich mein Betriebssystem nicht absichere, dann nützt mir mein Virenscanner im Zweifel nichts. Der baut ja darauf auf. Wenn das Betriebssystem eine Lücke hat, kann es mir passieren, dass alles andere umsonst ist.“

Jetzt sichern: Wir schenken Ihnen 1 Monat WK+!
Mehr zum Thema
Lesermeinungen

Das könnte Sie auch interessieren

Das Beste mit WK+