Pressemitteilung von Stefan Rojacher

Geld oder Dateien

---

---

Computernutzer haben seit Ende der 1980er Jahre, als der so genannte AIDS-Trojaner mit Hilfe von infizierten Disketten unerlaubt Daten verschlüsselte, mit Erpresserprogrammen (Ransomware) zu kämpfen.

"Während die von Erpressersoftware ausgehende Gefahr in den vergangenen Jahren rückläufig war, stellten unsere Experten im Jahr 2014 ein wahres Revival cyberkrimineller Verschlüsselungsprogramme fest", so Holger Suhl, General Manager bei Kaspersky Lab. "Mittlerweile werden neben PC-Anwendern auch Android-Nutzer attackiert. Prominente Beispiele hierfür sind die im vergangenen Jahr aufgetauchten Schädlinge ,Koler" und ,Svpeng"."

Grundsätzlich gibt es zwei Arten von Ransomware. Einige blockieren den Zugriff auf den infizierten Computer und fordern vom Nutzer ein Lösegeld für die Entsperrung. Andere gehen noch weiter, und verschlüsseln Dateien auf dem Computer.

Ransomware wird, wie andere Malware auch, über schädliche E-Mail-Anhänge sowie das Ausnutzen von Sicherheitslücken in Web-Browsern oder Programmen verbreitet. Moderne Antivirenschutzlösungen wie Kaspersky Total Security - Multi-Device [1] schützen vor einer Infizierung. Mittels spezieller Technologien wie dem Aktivitätsmonitor von Kaspersky Lab können bei einer unerlaubten Verschlüsselung die betroffenen Daten wiederhergestellt und ein System auf den ursprünglichen Zustand zurückgesetzt werden.

"Regelmäßige Backups sollten bei Internetnutzern zur IT-Sicherheitsroutine gehören. Softwarelösungen unterstützen sie dabei. Wir raten Nutzern davon ab, Geld an Cyberkriminelle zu überweisen und bei digitalen Erpressungsversuchen die Strafverfolgungsbehörden einzuschalten", sagt Holger Suhl.

Mobile Erpresser auf dem Vormarsch

Im vergangenen Jahr wurden vermehrt Android-Anwender mit Ransomware-Programmen attackiert - unter anderem durch den Schädling "Svpeng". Das Programm blockiert das Smartphone unter dem Vorwand, sein Besitzer habe angeblich kinderpornografische Inhalte angesehen, und verlangt eine "Strafe" von 500 US-Dollar, nach deren Zahlung das Mobiltelefon wieder entsperrt würde.

Ein anderer Trojaner mit dem Namen "Koler" verwendet denselben Ansatz: Er blockiert den Zugriff auf das Gerät und verlangt eine Lösegeldzahlung in Höhe von 100 bis 300 US-Dollar, damit das Smartphone entsperrt wird. Wie Svpeng versendet Koler diese Nachricht im Namen der Polizei. Koler greift Opfer in mehr als 30 Ländern weltweit an und verwendet dabei lokalisierte "Polizei"-Mitteilungen - auch in deutscher Sprache.

Einer der bekanntesten Schädlinge überhaupt ist die Banking-Malware "ZeuS". Mit ZeuS kommt das Programm "Cryptolocker" zum Einsatz, das Dateien des Opfers verschlüsselt und ein Lösegeld verlangt, wenn der Banktrojaner ZeuS auf dem Opfer-PC keinen Erfolg hatte.

[1] http://www.kaspersky.com/de/total-security-multi-device

Nützliche Links:
- Blog "Ten facts about ransomware":http://business.kaspersky.com/ten-facts-about-ransomware/3400
- Blog "So schützen Sie sich vor Cryptoware": http://blog.kaspersky.de/tipp-der-woche-so-schutzen-sie-sich-vor-cryptoware/4118/
- Kaspersky Security Bulletin 2014. Entwicklung der IT-Bedrohungen: http://www.viruslist.com/de/analysis?pubid=200883874 #p4
- Kaspersky Total Security - Multi-Device: http://www.kaspersky.com/de/total-security-multi-device Firmen- & Pressekontakt