Mi, 13. Dezember 2017

Erpressungswelle

07.07.2015 13:59

Salzburg: Polizei warnt vor Lösegeld-Trojanern

In Salzburg sind derzeit verstärkt Internetbetrüger aktiv. Die Polizei warnt akut vor gefälschten E-Mails im Namen bekannter Paketdienste, die vorgeben, dass eine Postsendung unterwegs sei. Über einen Link könne man den aktuellen Paketstatus abrufen. Ein Klick darauf installiert in Wirklichkeit aber die Schadsoftware "CryptoLocker", welche die auf der Festplatte gespeicherten Daten verschlüsselt.

Um wieder Zugriff auf den Computer und die gespeicherten Inhalte zu erlangen, wird ein Lösegeld - meist in der digitalen Währung Bitcoin - verlangt. Für einige Hundert Euro bieten die Täter die Übermittelung eines Entschlüsselungscodes an. "Wir raten aber dringend von einer Zahlung ab", sagte Wolfgang Haim, IT-Experte beim Landeskriminalamt Salzburg.

"Unsere Erfahrungen nach wird der Schaden nicht rückgängig gemacht, wenn man zahlt." Die geforderten Beträge seien von den Erpressern offenbar bewusst niedrig angesetzt, um die Hemmschwelle für eine Zahlung zu senken.

Betroffene riefen bei der Polizei an
"Bei uns gingen zuletzt zahlreiche Anrufe von Betroffenen ein. Besonders Firmen sind in letzter Zeit Opfer der Betrüger geworden, wobei bereits ganze Datenbestände verloren gingen", sagte Haim. Betroffen seien derzeit vor allem kleine und mittlere Unternehmen. "Größere Firmen haben in der Regel eine professionelle IT und sind besser geschützt."

Ohne aktuelle Datensicherung, die auf betroffene Rechner zurückgespielt werden kann, seien hohe Schäden möglich. Haim rät darum zu einem aktuellen Virenschutz, einer aktiven Firewall, regelmäßigen Updates und regelmäßigen Sicherungskopien.

Er appelliert vor allem an die IT-Verantwortlichen in Unternehmen, die eigene Backup-Strategie zu überprüfen. "Man sollte durchspielen, wie man vorgeht, wenn es einen trifft. Denn steht die IT, kann das für Firmen existenzbedrohend sein." Dazu kommen mögliche zivilrechtliche Folgen, etwa wenn Daten von Kunden betroffen sind.

"Man kann ihn auf jedem Weg bekommen"
Der Trojaner "CryptoLocker" verbreitet sich nicht nur über die gefälschten Paketdienst-Links, sondern auch über Webseiten oder klassische E-Mail-Anhänge. "Man kann ihn auf jedem Weg bekommen, wie andere Schadsoftware auch", so Haim. Firmen sollten ihre Mitarbeiter auf jeden Fall für die Gefahr sensibilisieren.

Das IT-Sicherheitsunternehmen Symantec hatte im April in seinem Jahresbericht vermeldet, dass sich die Zahl der unter dem Begriff "Ransomware" (Ransom = englisch für Lösegeld) subsumierten Schadprogramme zur Erpressung von Internetnutzern 2014 im Vergleich zum Vorjahr weltweit mehr als verdoppelt habe. Die Zahl der Opfer des Virus "CryptoLocker" sei im gleichen Zeitraum dabei um das 45-Fache gestiegen.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden