Um wieder Zugriff auf den Computer und die gespeicherten Inhalte zu erlangen, wird ein Lösegeld - meist in der digitalen Währung Bitcoin - verlangt. Für einige Hundert Euro bieten die Täter die Übermittelung eines Entschlüsselungscodes an. "Wir raten aber dringend von einer Zahlung ab", sagte Wolfgang Haim, IT-Experte beim Landeskriminalamt Salzburg.
"Unsere Erfahrungen nach wird der Schaden nicht rückgängig gemacht, wenn man zahlt." Die geforderten Beträge seien von den Erpressern offenbar bewusst niedrig angesetzt, um die Hemmschwelle für eine Zahlung zu senken.
Betroffene riefen bei der Polizei an
"Bei uns gingen zuletzt zahlreiche Anrufe von Betroffenen ein. Besonders Firmen sind in letzter Zeit Opfer der Betrüger geworden, wobei bereits ganze Datenbestände verloren gingen", sagte Haim. Betroffen seien derzeit vor allem kleine und mittlere Unternehmen. "Größere Firmen haben in der Regel eine professionelle IT und sind besser geschützt."
Ohne aktuelle Datensicherung, die auf betroffene Rechner zurückgespielt werden kann, seien hohe Schäden möglich. Haim rät darum zu einem aktuellen Virenschutz, einer aktiven Firewall, regelmäßigen Updates und regelmäßigen Sicherungskopien.
Er appelliert vor allem an die IT-Verantwortlichen in Unternehmen, die eigene Backup-Strategie zu überprüfen. "Man sollte durchspielen, wie man vorgeht, wenn es einen trifft. Denn steht die IT, kann das für Firmen existenzbedrohend sein." Dazu kommen mögliche zivilrechtliche Folgen, etwa wenn Daten von Kunden betroffen sind.
"Man kann ihn auf jedem Weg bekommen"
Der Trojaner "CryptoLocker" verbreitet sich nicht nur über die gefälschten Paketdienst-Links, sondern auch über Webseiten oder klassische E-Mail-Anhänge. "Man kann ihn auf jedem Weg bekommen, wie andere Schadsoftware auch", so Haim. Firmen sollten ihre Mitarbeiter auf jeden Fall für die Gefahr sensibilisieren.
Das IT-Sicherheitsunternehmen Symantec hatte im April in seinem Jahresbericht vermeldet, dass sich die Zahl der unter dem Begriff "Ransomware" (Ransom = englisch für Lösegeld) subsumierten Schadprogramme zur Erpressung von Internetnutzern 2014 im Vergleich zum Vorjahr weltweit mehr als verdoppelt habe. Die Zahl der Opfer des Virus "CryptoLocker" sei im gleichen Zeitraum dabei um das 45-Fache gestiegen.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.