07.07.2015 13:59

Erpressungswelle

Salzburg: Polizei warnt vor Lösegeld-Trojanern

In Salzburg sind derzeit verstärkt Internetbetrüger aktiv. Die Polizei warnt akut vor gefälschten E-Mails im Namen bekannter Paketdienste, die vorgeben, dass eine Postsendung unterwegs sei. Über einen Link könne man den aktuellen Paketstatus abrufen. Ein Klick darauf installiert in Wirklichkeit aber die Schadsoftware "CryptoLocker", welche die auf der Festplatte gespeicherten Daten verschlüsselt.

Um wieder Zugriff auf den Computer und die gespeicherten Inhalte zu erlangen, wird ein Lösegeld - meist in der digitalen Währung Bitcoin - verlangt. Für einige Hundert Euro bieten die Täter die Übermittelung eines Entschlüsselungscodes an. "Wir raten aber dringend von einer Zahlung ab", sagte Wolfgang Haim, IT-Experte beim Landeskriminalamt Salzburg.

"Unsere Erfahrungen nach wird der Schaden nicht rückgängig gemacht, wenn man zahlt." Die geforderten Beträge seien von den Erpressern offenbar bewusst niedrig angesetzt, um die Hemmschwelle für eine Zahlung zu senken.

Betroffene riefen bei der Polizei an
"Bei uns gingen zuletzt zahlreiche Anrufe von Betroffenen ein. Besonders Firmen sind in letzter Zeit Opfer der Betrüger geworden, wobei bereits ganze Datenbestände verloren gingen", sagte Haim. Betroffen seien derzeit vor allem kleine und mittlere Unternehmen. "Größere Firmen haben in der Regel eine professionelle IT und sind besser geschützt."

Ohne aktuelle Datensicherung, die auf betroffene Rechner zurückgespielt werden kann, seien hohe Schäden möglich. Haim rät darum zu einem aktuellen Virenschutz, einer aktiven Firewall, regelmäßigen Updates und regelmäßigen Sicherungskopien.

Er appelliert vor allem an die IT-Verantwortlichen in Unternehmen, die eigene Backup-Strategie zu überprüfen. "Man sollte durchspielen, wie man vorgeht, wenn es einen trifft. Denn steht die IT, kann das für Firmen existenzbedrohend sein." Dazu kommen mögliche zivilrechtliche Folgen, etwa wenn Daten von Kunden betroffen sind.

"Man kann ihn auf jedem Weg bekommen"
Der Trojaner "CryptoLocker" verbreitet sich nicht nur über die gefälschten Paketdienst-Links, sondern auch über Webseiten oder klassische E-Mail-Anhänge. "Man kann ihn auf jedem Weg bekommen, wie andere Schadsoftware auch", so Haim. Firmen sollten ihre Mitarbeiter auf jeden Fall für die Gefahr sensibilisieren.

Das IT-Sicherheitsunternehmen Symantec hatte im April in seinem Jahresbericht vermeldet, dass sich die Zahl der unter dem Begriff "Ransomware" (Ransom = englisch für Lösegeld) subsumierten Schadprogramme zur Erpressung von Internetnutzern 2014 im Vergleich zum Vorjahr weltweit mehr als verdoppelt habe. Die Zahl der Opfer des Virus "CryptoLocker" sei im gleichen Zeitraum dabei um das 45-Fache gestiegen.

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
80 Millionen € Verlust
Westbahn verkauft alle 17 Züge an Deutsche Bahn
Österreich
Vor Real-Abschied
Unfassbar: Verdient Bale bald 1 Mio. in der Woche?
Fußball International
Pikante Einladung
Morgen präsentiert die Austria Peter Stöger
Fußball National
„Schredder-Gate“
Kurz spricht von „üblichem Vorgang“
Österreich
Top-Gegner in CL-Quali
LASK trifft auf PSV Eindhoven oder Koller-Klub
Fußball International

Newsletter