Ransomware

Experte: Gefälschte E-Mails immer professioneller

(Bild: thinkstockphotos.de)

Internetkriminelle werden immer besser darin, E-Mails glaubhaft zu fälschen. Die Zeiten, in denen verseuchte Nachrichten ganz einfach an sprachlichen Fehlern zu erkennen waren, seien vorbei, sagte Chester Wisniewski vom Sicherheitssoftwarehersteller Sophos in Berlin.

Sogenannte Ransomware, mit denen Angreifer Computer sperren können, werde zum Beispiel oft mit Nachrichten verbreitet, die scheinbar von der Post stammten. "Sie werden darin keinen einzigen Rechtschreibfehler finden, keinen Grammatikfehler", sagte Wisniewski.

Manchmal würden sogar professionelle Übersetzer engagiert, um die Nachricht für den jeweiligen Sprachraum perfekt anzupassen. So wirke es, als stamme das Mail wirklich vom jeweiligen nationalen Postdienstleister oder von einem Paketlieferdienst. In Angriffen mit Ransomware stecke "so viel Geld, dass es den Aufwand lohnt", erläuterte Wisniewski.

Wer sich täuschen lässt und den E-Mail-Anhang öffnet, kann seinen Computer oder sein Smartphone mit der schädlichen Software infizieren. Ransomware verschlüsselt die darauf gespeicherten Daten. Die Angreifer fordern dann Geld für die Freigabe.

Daten regelmäßig sichern
Erst kürzlich warnte das deutsche Bundesamt für Sicherheit in der Informationstechnik vor Ransomware und ermahnte zur regelmäßigen Sicherung der Daten auf Computern, Tablets und Smartphones. Back-ups seien nach der Sperre eines Systems durch Kriminelle oft die einzige Möglichkeit, die betroffenen Dateien wieder herzustellen.

Deutschland und Frankreich sind laut Kaspersky derzeit besonders stark von Locky betroffen.

(Bild: Kaspersky)

"Jahr der Ransomware"
Der Sicherheitsanbieter Kaspersky hat 2016 bereits zum "Jahr der Ransomware" erklärt. Für Negativ-Schlagzeilen sorgt aktuell vor allem "Locky". Dem Unternehmen nach existieren bereits über 60 Varianten des Verschlüsselungstrojaners, der sich vor allem über gefälschte Rechnungen im E-Mail-Anhang und infizierte Websites verbreitet. In neueren Versionen tarnt sich Locky auch als Fax- oder Scanner-Benachrichtigung.

Der höchsten Gefährdung durch Locky ausgesetzt sind laut Kasperspy Internetanwender in Deutschland und Frankreich. Eine hohe Gefährdung besteht auch für Nutzer in Südafrika, Österreich, Italien, den USA, China und Indien, so das Unternehmen in einer Mitteilung.