Digitale Erpressung: Auf keinen Fall bezahlen und immer Anzeige erstatten

Erneut haben Hacker haben weltweit tausende Computersysteme ins Visier genommen. Zahlreiche Unternehmen sind vom Angriff einer Schadsoftware betroffen, die eine Variante des bereits bekannten Typs "Petya" sein könnte. Dabei nutzt sie offenbar - zumindest teilweise - die gleiche Schwachstelle wie "WannaCry" vor rund sechs Wochen. Was Nutzer und Betroffene tun können:

Erneut haben Hacker haben weltweit tausende Computersysteme ins Visier genommen. Zahlreiche Unternehmen sind vom Angriff einer Schadsoftware betroffen, die eine Variante des bereits bekannten Typs „Petya“ sein könnte. Dabei nutzt sie offenbar – zumindest teilweise – die gleiche Schwachstelle wie „WannaCry“ vor rund sechs Wochen. Was Nutzer und Betroffene tun können:

 WIE FUNKTIONIEREN SCHADPROGRAMME WIE „PETYA“?

Sogenannte Ransomware beschränkt den Zugriff auf Systeme oder Daten oder verschlüsselt sie. Den Zugang beziehungsweise den Schlüssel zur Wiederherstellung der Daten gibt sie nur gegen Lösegeld (englisch „ransom“) frei, das häufig über anonyme Zahlungsmittel wie die Internetwährung Bitcoin gefordert wird.

Ransomware zielt bislang vor allem auf das Betriebssystem Microsoft Windows. Es sei am weitesten verbreitet und somit „im Hinblick auf erfolgreiche Erpressungsversuche am vielversprechendsten“, erklärt Stefan Katzenbeisser, Professor für Security Engineering an der TU Darmstadt.

 SOLL ICH ZAHLEN, WENN ICH BETROFFEN BIN? 

Nein, rät Cybersicherheitsexperte Katzenbeisser. Es gebe keine Garantie, dass die Täter nach der Überweisung die Daten wieder entschlüsseln. Der Erfolg könnte sie stattdessen zu weiteren Erpressungen verleiten, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Entscheidend sei vielmehr, die Infektion des Systems zu stoppen. In jedem Fall sollte eine Anzeige bei der Polizei erfolgen. Denn derartige Angriffe sind laut BSI „eine Form digitaler Erpressung“.

 WAS KANN ICH IM FALL EINER INFEKTION TUN?

Als Privatperson mit einem einzelnen Computer wenig. Handelt es sich um Behörden- oder Unternehmensnetze, kann durch professionelle Gegenmaßnahmen zumindest versucht werden, die Ausbreitung auf weitere Rechner innerhalb des internen Netzes zu verhindern und die Daten wiederherzustellen. Erste Maßnahme ist immer, befallene Systeme vom Netz zu isolieren – durch Ziehen der Netzwerkstecker oder Abschalten der WLAN-Adapter.

 WIE KOMMT DIE SCHADSOFTWARE AUF DIE RECHNER? 

Nach ersten Erkenntnissen des BSI nutzt die Erpressersoftware zumindest teilweise die gleiche Schwachstelle wie „WannaCry“ vor rund sechs Wochen. Damals hatte Microsoft ein Sicherheitsupdate bereitgestellt, um die Schwachstelle zu schließen. Dieses sogenannte Patch tatsächlich aufzuspielen, hätte laut BSI „in vielen Fällen eine Infektion verhindert“.

 WIE KANN ICH MICH SCHÜTZEN? 

„Die wichtigste Botschaft für Verbraucher ist: sich schützen, einerseits durch Virenscanner, andererseits aber auch durch regelmäßige Backups“, erklärte IT-Sicherheitsexperte Katzenbeisser. Dann seien die Daten im Fall eines erfolgreichen Angriffs durch Schadsoftware nicht ganz verloren. Das BSI empfiehlt dafür externe Festplatten. Nutzer sollten aber auch das Betriebssystem sowie Anwendungen immer auf dem neuesten Stand halten und Updates der Hersteller installieren.

 WAS RATEN EXPERTEN SONST NOCH? 

Ein gutes Mittel zur Vorbeugung ist generell ein vorsichtiger Umgang mit E-Mails. Spam-Mails, die Nutzer zum Öffnen von präparierten Anhängen oder Links verleiten, sind allgemein der wichtigste Weg zur Schadprogramm-Verbreitung. Anhänge in Mails von unbekannten Absendern oder mit nicht nachvollziehbarem Inhalt sollten niemals geöffnet werden.

Auch beim Surfen im Internet ist dem BSI zufolge gesunder Menschenverstand gefragt. Die Behörde rät, auf Meldungen, Nachrichten und Aufforderungen nicht blind zu vertrauen und verlockende Angebote nicht unbedarft anzuklicken.

 WIE KANN ICH MICH BEIM SURFEN IM INTERNET SCHÜTZEN?

Verbraucher sollten laut BSI einen Internetbrowser verwenden, der die sogenannte Sandbox-Technologie anwendet, wie zum Beispiel Chrome von Google und die aktuelle Version des Internet Explorers von Microsoft. Dann schafft der Browser auf dem Computer einen abgeschotteten Bereich für potentiell unsichere Aktionen – während der Computer weiterhin geschützt ist.

Die Behörde empfiehlt außerdem nicht notwendige Plug-Ins wie Adobe Flash zu entfernen oder einzuschränken, damit sie beim Surfen nicht automatisch auf Dateien zugreifen. Die integrierten Mechanismen zum Schutz vor Phishing und Schadsoftware sollten im Browser immer aktiviert werden. (afp)

Kommentieren

Werte Leserinnen und Leser!

Schon lange wollen wir das Diskussionsklima in der Kommentarfunktion verbessern und dabei unserer Maxime „Meinungsfreiheit für alle“ treu bleiben. Wegen personeller und finanzieller Engpässe war dies bisher nicht möglich.

Wir wenden uns deshalb mit der besonderen Bitte an Sie: Unterstützen Sie die Einrichtung unseres Moderators mit Ihrer Spende! Er wird sich um Trolle, Provokateure und strafrechtlich relevante Äußerungen kümmern.

Hier Spenden!

IBAN: DE21100700240525505400 BIC: DEUTDEDBBER, Verwendungszweck: Kommentar-Moderator