Sicherheit
BSI warnt vor neuem Verschlüsselungs-Trojaner
von
Thorsten
Eggeling - 01.08.2012
Der BSI und die Polizei warnen vor einer neuen und noch aggressiveren Variante des Verschlüsselungs-Trojaners. Einmal eingefangen können nur noch Teile des alten Datenbestands wiederhergestellt werden.
In einer Pressemitteilung warnen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiliche Kriminalprävention der Länder und des Bundes vor einer neuen und besonders dreisten Variante eines Windows-Verschlüsselungs-Trojaners oder Lösegeld-Trojaners. Kriminellen verbreiten den Schädling bundesweit per Spam-E-Mails.
Der vermeintliche Absender ist dabei unter anderem eine Staatsanwaltschaft im Bundesgebiet. In den Schreiben wird versucht, die Opfer über unterschiedliche Methoden zu verleiten, infizierte Anhänge zu öffnen. Sobald ein Nutzer auf den Trick hereinfällt, wird die Festplatte verschlüsselt und ein Lösegeld zur Freigabe gefordert. In der Regel verlangen die Erpresser dann entweder 100 Euro über Paysefecard oder 50 Euro über Ukash. Allerdings zahlen die Opfer vergeblich, denn die Sperrung wird anschließend nicht aufgehoben. Das Dilemma: Auch eine Rettungs-CD kann die Daten aufgrund der effektiven Verschlüsselung meist nur noch teilweise wiederherstellen.
Das BSI und die Polizeiliche Kriminalprävention der Länder und des Bundes raten, auf keinen Fall die geforderte Gebühr zu bezahlen, sondern umgehend eine Anzeige bei der nächstgelegenen Polizeidienststelle zu erstatten.
Der Windows-Verschlüsselungs-Trojaner ist bereits seit 2011 in verschiedenen Abwandlungen im Netz aufgetaucht. Um seriös zu wirken, benutzen die Erpresser offizielle Logos bekannter Software-Unternehmen und Behörden wie dem Bundeskriminalamt oder der Bundespolizei. Wie com-magazin bereits im Mai berichtete, versteckten sich frühere Varianten des Schädlings hinter dem Absender und dem Logo des BSI oder der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e.V. (GVU).
BSI-Präsident Michael Hange warnt Nutzer dringend davor, solche Anhänge zu öffnen. Weder das BSI noch andere Behörden und Unternehmen versenden derartige E-Mails. Weiter erklärt Hange: „Wir rechnen mit einer weiteren Zunahme relevanter Schwachstellen und neuer Schadprogramme beziehungsweise deren Varianten“. Er empfiehlt den Nutzern immer auf aktuelle Antiviren-Programme zu achten, da mit Standard-Schutzmaßnahmen auch im privaten Umfeld bereits 80 Prozent aller Cyber-Angriffe abgewehrt werden können. Die verbleibenden 20 Prozent der Angriffe werden aber auch durch Schutzprogramme nicht verhindert. Das trifft vor allem auf neue Schädlinge zu, die den Virenscannern noch nicht bekannt sind.
Im Falle der neuesten Schadsoftware-Variante empfehlen Polizei und BSI, sich eine kostenlose Rettungs-CD von einem nicht infizierten Rechner herunterzuladen und den befallenen Rechner zu untersuchen. Sinnvoll ist es auch, sich an IT-Experten zu wenden, die bei der Entschlüsselung des Rechners behilflich sein können.
So schützen Sie sich
- Öffnen Sie niemals ungeprüft Dateianhänge, egal ob es sich um Bilder, Dokumente oder andere Dateien handelt. Im Zweifel fragen Sie vorher beim Absender nach.
- Virenbehaftete E-Mails sind oft an leeren oder besonders eindringlich formulierten Betreffzeilen erkennbar.
- Misstrauen Sie unaufgeforderten E-Mails mit fremdsprachigem Betreff. Löschen Sie diese sofort.
- Klicken Sie nicht auf unaufgefordert zugesandte E-Mails, da sie immer häufiger auf infizierte Webseiten führen.
- Erstellen Sie regelmäßig Sicherungen (Backups) des Systems sowie des Datenbestands, damit Sie im Fall einer Infektion Ihre Daten nicht verlieren.
- Achten Sie ebenso auf eine regelmäßige Aktualisierung Ihrer Anwendungsprogramme wie Webbrowser, Office-Programme, Adobe Reader, Java, Flash Player, Media Player.
Auf der Webseite des BSI und auf den Seiten der Polizei-Beratung erhalten Sie weitere Tipps und Hinweise rund um das Thema „Gefahren im Internet“. Auch auf botfrei.de können Sie sich informieren. Im dazugehörigen Forum erfahren Sie mehr über die Desinfektion der verschiedenen Varianten des Verschlüsselungs-Trojaners.
