Dateien in Geiselhaft der Lösegeldviren
Die Schädlinge haben es zunehmend auf Unternehmen abgesehen
Wien – „Achtung, alle Ihre Dateien wurden verschlüsselt!“Diese Warnung bekommen immer mehr Computernutzer zu lesen. Dahinter stecken Verschlüsselungs- oder Erpressungstrojaner, die Dateien nur gegen Zahlung eines Lösegelds freigeben. Vor allem Firmen geraten in ihr Visier. In Deutschland und Österreich treibt zurzeit ein besonders perfides Virus sein Unwesen.
„Goldeneye“hat es auf die Personalabteilungen abgesehen. Das Virus tarnt sich als Bewerbungsschreiben, das per Mail versendet wird. Öffnen Nutzer den Anhang und aktivieren wie gefordert die Bearbeitungsfunktion des Dokuments, wird das Virus aktiv – es verschlüsselt die Dateien auf dem Computer und verlangt die Zahlung eines Lösegelds. Das Heimtückische: Die E-Mails sind in fehlerfreiem Deutsch gehalten, richten sich an den richtigen Empfänger in der Firma und nehmen oft auf eine reale Stellenausschreibung Bezug. Zahlreiche Unternehmen wurden schon Opfer von Goldeneye. Einer Firma in Baden-Württemberg entstand laut Angaben des lokalen Polizeipräsidiums ein Schaden von 10.000 Euro. In Österreich wurde laut Bundeskriminalamt bislang in fünf Fällen Anzeige erstattet. Aufgrund der weiten Verbreitung solcher Viren hat das BKA im Juni eine Sonderkommission für Erpressersoftware eingerichtet.
Zahlung in Bitcoins
Die Methode dieser Schädlinge ist meistens gleich. Damit Nutzer wieder Zugriff auf ihre Daten erhalten, benötigen sie den privaten Schlüssel, mit dem die Dateien verschlüsselt wurden. Dafür verlangen die Virenautoren Lösegeld in Form der Kryptowährung Bitcoin. Zur Bezahlung werden Nutzer meist auf eine Seite im sogenannten Darknet geschickt, die Zurückverfolgung ist damit sehr schwierig. Im Fall von Goldeneye werden rund 1,3 Bitcoin verlangt, das entspricht derzeit umgerechnet etwa 950 Euro. Die Schöpfer anderer Viren sind deutlich gieriger. Das Virus Osiris verlangt gleich drei Bitcoins, also umgerechnet rund 2200 Euro. Der Schädling wird mit dem Betreff „Firewall Software“verbreitet. Der Text ist jedoch in schlechtem Englisch gehalten, weshalb Nutzer wohl eher Verdacht schöpfen als bei Goldeneye.
Die Polizei warnt davor, E-Mail-Anhänge von Unbekannten zu öffnen. Im Fall von Goldeneye ist dieser Rat nicht praktikabel, denn bei Bewerbungsschreiben ist es Usus, E-Mail-Anhänge zu verschicken. Keinesfalls sollte man in zugesendeten Dokumenten die Bearbeitungsfunktion aktivieren, da Trojaner so ihre schädlichen Komponenten installieren können. Zwar gibt es auch Entschlüsselungsprogramme, jedoch sind diese Tools nicht für alle Viren verfügbar. Effektiveren Schutz bietet das regelmäßige Back-up aller Dateien auf einem Datenträger, der vom System getrennt ist. Dann können die Dateien wiederhergestellt werden. Die Bezahlung des Lösegelds sollte nur als allerletzte Option in Betracht gezogen werden, denn es gibt keine Garantie, dass die Kriminellen nicht noch mehr verlangen. (br)