27.09.2016
  • 22:24Ifo: Deutsche Industrie erwartet Zuwächse bei Exporten

  • 21:53Clintons TV-Sieg hält DAX-Rutsch nicht lange auf

  • 21:21Nahles und Schäuble einig über Reform der Betriebsrente

  • 20:52Fast 10.000 deutsche Milchbauern wollen Produktion drosseln

  • 20:37England: Aus für Allardyce

  • 20:23Nord-Süd-Stromautobahnen werden konkret

  • 19:54Zehn Jahre Islamkonferenz: De Maiziere zieht positive Bilanz

  • 19:26Job ab 65: Mehr Erwerbstätige im Rentenalter

  • 18:55Ukraine: Daten-Leak offenbart russische Propaganda-Strategie

  • 18:28Syriens Armee beginnt Bodenoffensive auf Rebellen in Aleppo

  • 17:5818 Menschen sterben bei Busunfall in Nepal

  • 17:29Bericht: Commerzbank will 9.000 Stellen streichen

  • 16:57BGH stärkt Rechte der Reiseveranstalter bei Umbuchungen

  • 16:08Kein Ermittlungsverfahren gegen Ex-Bundestagsabgeordnete Hinz

  • 15:36Viele Tote bei mehreren Selbstmordanschlägen in Bagdad

  • 15:03Jobben und Reisen wird in Australien künftig besteuert

  • 14:31Taiwan: Mindestens vier Tote durch Taifun "Megi"

  • 14:03EU setzt Sanktionen gegen die FARC aus

  • 13:55Kolumbien: Regierung und Rebellen schließen Frieden

  • 13:34Afghanische Soldaten töten 13 Kameraden im Schlaf

Zurück zur Startseite

Alle Meldungen im Überblick

  • 22:24Ifo: Deutsche Industrie erwartet Zuwächse bei Exporten

  • 21:53Clintons TV-Sieg hält DAX-Rutsch nicht lange auf

  • 21:21Nahles und Schäuble einig über Reform der Betriebsrente

  • 20:52Fast 10.000 deutsche Milchbauern wollen Produktion drosseln

  • 20:37England: Aus für Allardyce

  • 20:23Nord-Süd-Stromautobahnen werden konkret

  • 19:54Zehn Jahre Islamkonferenz: De Maiziere zieht positive Bilanz

  • 19:26Job ab 65: Mehr Erwerbstätige im Rentenalter

  • 18:55Ukraine: Daten-Leak offenbart russische Propaganda-Strategie

  • 18:28Syriens Armee beginnt Bodenoffensive auf Rebellen in Aleppo

  • 17:5818 Menschen sterben bei Busunfall in Nepal

  • 17:29Bericht: Commerzbank will 9.000 Stellen streichen

  • 16:57BGH stärkt Rechte der Reiseveranstalter bei Umbuchungen

  • 16:08Kein Ermittlungsverfahren gegen Ex-Bundestagsabgeordnete Hinz

  • 15:36Viele Tote bei mehreren Selbstmordanschlägen in Bagdad

  • 15:03Jobben und Reisen wird in Australien künftig besteuert

  • 14:31Taiwan: Mindestens vier Tote durch Taifun "Megi"

  • 14:03EU setzt Sanktionen gegen die FARC aus

  • 13:55Kolumbien: Regierung und Rebellen schließen Frieden

  • 13:34Afghanische Soldaten töten 13 Kameraden im Schlaf

  • 21:53Clintons TV-Sieg hält DAX-Rutsch nicht lange auf

  • 21:21Nahles und Schäuble einig über Reform der Betriebsrente

  • 20:23Nord-Süd-Stromautobahnen werden konkret

  • 19:54Zehn Jahre Islamkonferenz: De Maiziere zieht positive Bilanz

  • 18:55Ukraine: Daten-Leak offenbart russische Propaganda-Strategie

  • 18:28Syriens Armee beginnt Bodenoffensive auf Rebellen in Aleppo

  • 16:08Kein Ermittlungsverfahren gegen Ex-Bundestagsabgeordnete Hinz

  • 15:36Viele Tote bei mehreren Selbstmordanschlägen in Bagdad

  • 14:03EU setzt Sanktionen gegen die FARC aus

  • 13:55Kolumbien: Regierung und Rebellen schließen Frieden

  • 12:20Dresden: De Maiziere verurteilt Sprengstoffanschlag auf Moschee

  • 12:00Türkische Behörden erlassen Haftbefehle gegen Gülen-Anhänger

  • 10:50Amnesty: Flüchtlinge werden in Ungarn systematisch misshandelt

  • 09:57Briten warnen EU vor Aufbau einer europäischen Armee

  • 09:06Sprengstoffanschläge in Dresden vor Moschee und Kongressgebäude

  • 08:19Ägypten: Bootseigentümer nach Flüchtlingstragödie festgenommen

  • 07:55Clinton liegt nach engagierter TV-Debatte vorn

  • 07:30DRK fordert sofortige Waffenruhe und Schutzzone in Syrien

  • 07:04Festakt zu zehn Jahren Deutsche Islamkonferenz in Berlin

  • 06:07Kolumbien: Regierung und FARC unterzeichnen historischen Friedensvertrag

  • 22:24Ifo: Deutsche Industrie erwartet Zuwächse bei Exporten

  • 20:52Fast 10.000 deutsche Milchbauern wollen Produktion drosseln

  • 19:26Job ab 65: Mehr Erwerbstätige im Rentenalter

  • 17:29Bericht: Commerzbank will 9.000 Stellen streichen

  • 16:57BGH stärkt Rechte der Reiseveranstalter bei Umbuchungen

  • 13:00Siemens-Antriebssparte streicht 1.700 Jobs in Deutschland

  • 11:55Milliardenüberschuss bei Bund und Ländern

  • 11:26Datenschutzbeauftragter verbietet Facebook WhatsApp-Datenabgleich

  • 10:28Türkei-Krise und Terrorangst verderben Thomas Cook den Sommer

  • 23:02Arbeitslosigkeit in Frankreich steigt

  • 21:47Audi-Entwicklungsvorstand muss gehen

  • 18:17Deutsche-Bank-Aktie rutscht auf Rekordtief

  • 14:45Piloten fordern schnelle Klarheit bei Air Berlin

  • 13:02Ausgaben für Arzneimittel auf Rekordniveau

  • 12:15Defizit der Gemeinden steigt im ersten Halbjahr

  • 11:16Medienbericht: Air Berlin auf Schrumpfkurs

  • 10:35Ifo-Index steigt - Wirtschaft im September optimistischer

  • 09:18Minister Schmidt will neues Label für Tierwohl

  • 20:53Snapchat stellt Sonnenbrille mit Kamera vor

  • 17:10Flugsicherung: Viele Drohnenzwischenfälle

  • 17:5818 Menschen sterben bei Busunfall in Nepal

  • 15:03Jobben und Reisen wird in Australien künftig besteuert

  • 14:31Taiwan: Mindestens vier Tote durch Taifun "Megi"

  • 13:34Afghanische Soldaten töten 13 Kameraden im Schlaf

  • 12:32Neun Jahre Haft für Zerstörung religiösen Kulturerbes in Mali

  • 09:35WHO: Mehr als 90 Prozent der Menschen leiden unter Luftverschmutzung

  • 08:46Mehr als 5.000 Menschen vor Taifun auf Taiwan in Sicherheit gebracht

  • 06:36Astronomen entdecken neue Anzeichen für Wasser auf Jupitermond

  • 22:12Fünf Nominierungen für Deutschland bei den internationalen Emmys

  • 21:26Zahl der Morde in den USA im Jahr 2015 stark gestiegen

  • 20:29US-Polizei erschießt Schützen aus Einkaufszentrum

  • 17:45Zwei Schwerverletzte nach Schüssen in Supermarkt bei Paris

  • 17:24Bahnkunden häufiger Opfer von Dieben

  • 16:59Pariser Schnellstraße wird zur Fußgängerzone

  • 16:20Schütze verletzt mehrere Menschen in Einkaufszentrum in Houston

  • 15:35Steinwurf auf Autobahn - Polizei ermittelt wegen Mordversuchs

  • 14:20Deutscher Lehrerpreis verliehen

  • 11:51Brand auf Öltanker vor Mexikos Küste gelöscht

  • 10:54Prozess gegen Ex-Geheimdienstagent Mauss hat begonnen

  • 09:45Studie: Suche nach Studentenwohnung wird schwieriger

  • 20:55Kiel feiert fünften Saisonsieg

  • 20:52DTTB-Herren starten mit Sieg

  • 20:37England: Aus für Allardyce

  • 19:58Tuchel lässt Ginter und Guerreiro ran

  • 19:48Zwei Jahre Sperre für Kimmons

  • 19:20Lahm: Atletico ein "knackiger" Gegner

  • 18:55Aues Männel nochmals operiert

  • 17:53Brooks zurück im Hertha-Training

  • 17:33Katar baut Zelt-Dorf für Fans

  • 17:28Greipel Kapitän, Kittel Helfer

  • 16:39Didavi fällt noch vier Wochen aus

  • 16:35FCI-Profis üben Selbstkritik

  • 16:26Presse: Liverpool-Manager zu 1860

  • 15:45Vorwürfe gegen Englands Coach

  • 15:20Hannover verlängert mit Kastening

  • 14:34Klasnic benötigt neue Spenderniere

  • 14:31Klitschko mit Joshua einig

  • 14:10Barnetta zurück zum FC St.Gallen

  • 13:56Schubert bedauert Messis Fehlen

  • 13:42Schneiderheinze beendet Karriere

merkzettel

"Schutzgeld-Trojaner" Wie kann ich mich vor Ransomware schützen?

BildErpressung mit Daten
Mann arbeitet an der Tastatur eines Laptops

Schon 2010 registrierte das Bundesamt für Sicherheit in der Informationstechnik Computerviren, die den Rechner sperrten und erst gegen eine Lösegeldzahlung wieder freigaben. Doch jetzt überflutet eine ganze Welle neuer Trojaner die E-Mail-Postfächer gerade deutscher Nutzer.

(Quelle: dpa)

VideoTrojaner: Daten als Geiseln
Geschäftsbericht wird durch Trojaner verschlüsselt und man sieht nur noch ein Hieroglyphenmuster

Im Netz kommt es vermehrt zu Erpressungen durch Schadsoftware, die Daten verschlüsseln. Den Code zur Entschlüsselung erhält man von den Erpressern im Austausch gegen Geld.

(05.03.2016)

VideoHackerangriffe auf Krankenhäuser
Computer im Krankenhaus

Kursierende Computerviren werden immer komplexer, aggressiver - und gefährlicher. Zuletzt befiel eine sogenannte Ransomware Krankenhäuser in den USA und Deutschland. Marko Bagic ordnet die Fälle ein.

(24.02.2016)

Von Torsten Kleinz

Immer neue Computerviren nehmen die Dateien gerade von deutschen Anwendern in Geiselhaft und fordern hohe Geldbeträge zur Entschlüsselung. Deutsche Behörden warnen davor, die Kriminellen zu bezahlen. Was aber sollte man stattdessen tun? 

Die lange Reihe sogenannter "Schutzgeld-Trojaner" oder "Ransomware" nimmt kein Ende. Vor wenigen Tagen wurde die vierte Version des mittlerweile berüchtigten TeslaCrypt gesichtet, das seit einem Jahr die PC nichtsahnender Nutzer kapert und alle wichtigen Daten vor ihnen versteckt. "Teslacrypt 4 benutzt nun den Algorithmus 'RSA 4096', um die Daten zu verschlüsseln", warnt Andra Zaharia vom Sicherheitsspezialisten Heimdall Security. "Das bedeutet, dass die verschlüsselten Daten unmöglich wiederherzustellen sind."

Ransomware ...

... ist Schadsoftware, mit der Kriminelle die privaten Daten eines Computernutzers, etwa E-Mails und Fotos, verschlüsseln. Für die Freigabe verlangen sie ein Lösegeld (Englisch: Ransom) von meiste mehreren hundert Euro.

Eigentlich sind die Trojaner ein alter Hut: Schon im Jahr 2010 registrierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Computerviren, die den Rechner sperrten und erst gegen eine Lösegeldzahlung wieder freigaben. Doch jetzt überflutet eine ganze Welle neuer Trojaner die E-Mail-Postfächer gerade deutscher Nutzer. Das BSI verzeichnete eine Zunahme um 1.000 Prozent innerhalb von nur drei Monaten. "Die Banden, die sich früher auf die Verbreitung von Onlinebanking-Trojanern spezialisiert hatten, verbreiten nun Ransomware", sagt Sprecher Tim Griese im Gespräch mit heute.de. Mussten sie früher die Beute über Mittelsmänner waschen, können sie das Geld nun direkt beim Anwender abschöpfen.

Wie funktioniert Ransomware?

Die Vorgehensweise der Schadsoftware ist fast immer gleich. Ist sie einmal auf den PC gelangt, bemüht sich die Software, so viele wichtige Daten wie möglich zu verschlüsseln und die Wiederherstellung der Originale zu verhindern. Die Programme suchen dabei Dokumente wie Briefe, Kontounterlagen, E-Mail-Archive bis hin zu den wichtigen Dateien bekannter Online-Spiele, um sie mit einem wirkungsvollen Verfahren zu verschlüsseln und so den Benutzer auszusperren.

Anschließend wird diesem eine Lösegeldforderung angezeigt: Will der Besitzer wieder auf seine Daten zugreifen, soll er über die virtuelle Währung einen gewissen Betrag zahlen – meist im Gegenwert von mehreren Hundert Euro – und erhält im Gegenzug den Schlüssel zugeschickt, der die Dateien entsperren kann.

Desaströs wirken die Trojaner, wenn sie in die internen Netze von Verwaltungen oder gar Krankenhäusern gelangen. So musste das Lukaskrankenhaus in Neuss seine kompletten IT-Systeme bis hin zu den elektronischen Krankenblättern abschalten, um eine weitere Infektion zu vermeiden. Der Schaden betrug über 750.000 Euro. In den USA und Kanada wurden andere Krankenhäuser Opfer der Schadsoftware.

Wie gelangt die Schadsoftware auf den Computer?

Die Kriminellen vertreiben Ransomware oft in einem arbeitsteiligen Modell: Während die Programmierer sich um die Pflege der Software und die notwendige Infrastruktur kümmern, übernehmen andere die Verteilung. Die Folge ist: Die Schadsoftware wird auf allen möglichen Wegen verbreitet.

Wichtigster Verbreitungsweg sind E-Mails. Erkennt man schädliche E-Mails oft an ihrem gebrochenen Deutsch oder hanebüchenen Inhalt, haben die Kriminellen inzwischen nachgerüstet und tarnen ihre Schadprogramme beispielsweise als irregeleitete E-Mail eines Büro-Scanners oder als originalgetreue Rechnung eines bekannten Unternehmens. "Hier gilt die Devise: Erst denken, dann klicken", rät Griese. So sollen sich Anwender fragen, ob sie tatsächlich ein Dokument erwartet haben oder ob ein Unternehmen üblicherweise solche Dokumente verschickt. Teilweise genügt auch der Klick auf einen manipulierten Link, um sich zu infizieren.

Neben E-Mails setzen die Kriminellen auch auf gehackte Server. So gelang es Erpressern erst Mitte März einen Werbe-Server zu übernehmen und so Schadsoftware über seriöse Seiten wie die der BBC oder der New York Times zu verbreiten. Auch Webseiten zum Download von Programmen wurden mehrfach gehackt, um so verseuchte Programm-Versionen zu verbreiten.

Was tun im Ernstfall?

Das BSI rät davon ab, die Erpresser zu bezahlen: Zum einen sei es nicht sicher, dass die Dateien nach einer Zahlung tatsächlich wieder freigegeben werden, zum anderen finanzierten die Zahlungen die Infektion anderer Anwender. Stattdessen soll man den Erpressungsversuch bei der lokalen Polizei melden.

Weitere Links zum Thema
Darüber hinaus gilt es den Schaden möglichst gering zu halten: Der betroffene Rechner muss möglichst vom Internet und anderen Computern getrennt werden und das weitere Löschen von Dateien verhindert werden. Zwar klappt es in Einzelfällen, Dateien ohne Hilfe der Erpresser wiederherzustellen, aber darauf ist kein Verlass. "Hat man vorher keine Sicherheitskopien gemacht, sind die Chancen auf Wiederherstellung gering", warnt Griese. Firmen wenden sich am besten an externe Spezialisten, um ihre Daten zu retten, Privatanwendern wird auf Angeboten wie Botfrei.de geholfen. Eine Neuinstallation des Computers ist auf alle Fälle notwendig. Denn selbst wenn die Dateien entschlüsselt werden können, ist der PC wahrscheinlich noch mit einer Schadsoftware verseucht, die jederzeit wieder aktiv werden kann.

Wie kann man eine Infektion verhindern?

Um Ransom-Software auszubooten, ist es vor allem wichtig, seine Dateien regelmäßig zu sichern. "Das funktioniert am einfachsten mit einer externen Festplatte, die man über USB anschließt", sagt Griese. Es gibt zahlreiche Programme, die die Sicherung neuer Daten automatisch auf Knopfdruck starten. Wichtig: Nach der Sicherung muss die Festplatte wieder vom Computer getrennt werden. Sonst können die Daten darauf ebenfalls von dem Lösegeld-Trojaner verschlüsselt werden. Wie oft eine Sicherung nötig ist, ist individuell verschieden. Wichtige Daten wie Diplomarbeiten kann man außerhalb der Reihe sichern, indem man sie sich beispielsweise selbst per E-Mail zuschickt. Diese Backups helfen auch bei einem Defekt der Festplatte.

Daneben gelten die üblichen Vorsichtsmaßnahmen. Vor allem Windows-Rechner benötigen ein aktuelles Anti-Viren-Programm, ebenso sollte eine vorhandene Firewall aktiviert werden. Dies alleine ist jedoch kein ausreichender Schutz, da die Viren ständig verändert werden und so nicht in jedem Fall erkannt werden können. Deshalb ist es wichtig, seinen Computer aktuell zu halten und Sicherheits-Updates einzuspielen. Gerade Sicherheitslücken in verbreiteten Programmen wie Adobe Reader, Flash, Java oder Microsoft Silverlight werden häufig missbraucht, um ohne Zutun der Anwender Schadprogramme zu installieren. Firefox-Nutzer können die Aktualität der PlugIns auf einer Spezialseite überprüfen, für die Nutzer anderer Browser gibt es Sicherheitstests. Generelle Hinweise und Ansprechpartner für PC-Nutzer bietet das BSI auf seiner Webseite.

29.03.2016
  1. Drucken
  2. Merken
  3. Versenden
  4. Teilen auf:

Versenden

Artikel versenden

Versenden Sie den Beitrag an Freunde.

Datenschutz
Das ZDF versichert, Ihre Daten entsprechend den datenschutzrechtlichen Bestimmungen vertraulich zu behandeln.
schließen Beitrag versenden

Versenden

Hinweis

Der Beitrag wurde erfolgreich versendet.

schließen

Merkliste

Papierkorb Bild
Merkliste versenden Merkliste schließen

Merkliste

Merkliste versenden

Versenden Sie Ihr Merkliste an Freunde.

Datenschutz
Das ZDF versichert, Ihre Daten entsprechend den datenschutzrechtlichen Bestimmungen vertraulich zu behandeln.
Zurück zur Merkliste Absenden Button

Merkliste

Hinweis

Die Merkliste wurde erfolgreich versendet.

Zurück zur Merkliste Merkliste schließen