26.05.2016
  • 14:15Bauernverband fordert schnelle Krisenhilfen vor "Milchgipfel"

  • 13:54G7-Staaten wollen an Sanktionen gegen Russland festhalten

  • 13:36Aufrüstung verpasst: US-Militär nutzt noch Floppy-Disks und IBM 1

  • 13:08Studie: "Brexit" wäre Gefahr für deutschen Export

  • 12:44Minister: Flüchtlingslager Idomeni weitgehend geräumt

  • 12:10Katholikentag: Erzbischof Koch wirbt für solidarische Gesellschaft

  • 11:35Steinmeier reist vor NATO-Gipfel ins Baltikum

  • 11:02Mindestlohn-Kontrolleure verhängen kaum Bußgelder

  • 10:41Arbeitsmarktreform: Valls stellt "Verbesserungen" in Aussicht

  • 10:29Gysi: Linkspartei wirkt "saft- und kraftlos"

  • 10:04Ölpreis erstmals in diesem Jahr über 50 Dollar

  • 09:26Valls: Blockaden von Treibstoffdepots "unverantwortlich"

  • 09:16Proteste in Frankreich: Streiks auch in AKWs

  • 08:48Kampf um Falludscha: Irakische Armee meldet Erfolge

  • 08:32Cola-Getränke im Test: Nur vier von 30 mit "gut" bewertet

  • 08:26Weg frei für europäisches Riesen-Teleskop in Chile

  • 07:52SPD will im Herbst Entwurf für Einwanderungsgesetz vorlegen

  • 07:28Estland will ständige Präsenz von NATO-Truppen im Baltikum

  • 07:16"Solar Impulse" beendet 13. Etappe auf geplanter Weltumrundung

  • 07:01Katholikentag startet inhaltliche Arbeit - Gauck erwartet

Zurück zur Startseite

Alle Meldungen im Überblick

  • 14:15Bauernverband fordert schnelle Krisenhilfen vor "Milchgipfel"

  • 13:54G7-Staaten wollen an Sanktionen gegen Russland festhalten

  • 13:36Aufrüstung verpasst: US-Militär nutzt noch Floppy-Disks und IBM 1

  • 13:08Studie: "Brexit" wäre Gefahr für deutschen Export

  • 12:44Minister: Flüchtlingslager Idomeni weitgehend geräumt

  • 12:10Katholikentag: Erzbischof Koch wirbt für solidarische Gesellschaft

  • 11:35Steinmeier reist vor NATO-Gipfel ins Baltikum

  • 11:02Mindestlohn-Kontrolleure verhängen kaum Bußgelder

  • 10:41Arbeitsmarktreform: Valls stellt "Verbesserungen" in Aussicht

  • 10:29Gysi: Linkspartei wirkt "saft- und kraftlos"

  • 10:04Ölpreis erstmals in diesem Jahr über 50 Dollar

  • 09:26Valls: Blockaden von Treibstoffdepots "unverantwortlich"

  • 09:16Proteste in Frankreich: Streiks auch in AKWs

  • 08:48Kampf um Falludscha: Irakische Armee meldet Erfolge

  • 08:32Cola-Getränke im Test: Nur vier von 30 mit "gut" bewertet

  • 08:26Weg frei für europäisches Riesen-Teleskop in Chile

  • 07:52SPD will im Herbst Entwurf für Einwanderungsgesetz vorlegen

  • 07:28Estland will ständige Präsenz von NATO-Truppen im Baltikum

  • 07:16"Solar Impulse" beendet 13. Etappe auf geplanter Weltumrundung

  • 07:01Katholikentag startet inhaltliche Arbeit - Gauck erwartet

  • 14:15Bauernverband fordert schnelle Krisenhilfen vor "Milchgipfel"

  • 13:54G7-Staaten wollen an Sanktionen gegen Russland festhalten

  • 12:44Minister: Flüchtlingslager Idomeni weitgehend geräumt

  • 11:35Steinmeier reist vor NATO-Gipfel ins Baltikum

  • 10:41Arbeitsmarktreform: Valls stellt "Verbesserungen" in Aussicht

  • 10:29Gysi: Linkspartei wirkt "saft- und kraftlos"

  • 09:26Valls: Blockaden von Treibstoffdepots "unverantwortlich"

  • 08:48Kampf um Falludscha: Irakische Armee meldet Erfolge

  • 07:52SPD will im Herbst Entwurf für Einwanderungsgesetz vorlegen

  • 07:28Estland will ständige Präsenz von NATO-Truppen im Baltikum

  • 06:40Belgien: Vier Terrorverdächtige festgenommen

  • 06:08G7-Gipfel: EU will mehr Zusagen für Flüchtlingshilfe

  • 05:56G7 beginnt Gipfel in Japan mit Besuch von heiliger Stätte

  • 00:16Merkel zu G7-Gipfel in Ise-Shima eingetroffen

  • 23:31E-Mail-Affäre: Clinton hat Richtlinien missachtet

  • 22:11Integrationsgesetz beschlossen - Kritik von vielen Seiten

  • 21:46DAX steigt auf höchsten Stand seit April

  • 20:40Obama: Vietnam und Hiroshima Mahnungen für Leid des Krieges

  • 19:44Gauck lobt Einsatz der Christen für Mitmenschen

  • 19:12Drohungen aus der Türkei - EU sieht keine Verantwortung

  • 13:08Studie: "Brexit" wäre Gefahr für deutschen Export

  • 11:02Mindestlohn-Kontrolleure verhängen kaum Bußgelder

  • 10:04Ölpreis erstmals in diesem Jahr über 50 Dollar

  • 09:16Proteste in Frankreich: Streiks auch in AKWs

  • 21:13Deutsche Schiffbauindustrie stark in schwachem Weltmarkt

  • 20:15Fischereiindustrie verzichtet auf Kabeljau aus norwegischer Arktis

  • 18:47Sprit-Blockaden treffen jede dritte Tankstelle in Frankreich

  • 18:16Deutsche Wirtschaft in Frühlingslaune

  • 17:52Bayer bleibt bei Monsanto am Ball

  • 17:23US-Paketdienst FedEx übernimmt Konkurrent TNT Express

  • 14:15Fertiggerichte-Hersteller Homann ruft Salate zurück

  • 13:00Blockaden von Treibstoffdepots: Frankreich zapft Reserven an

  • 10:25Volle Auftragsbücher im Baugewerbe

  • 09:07Toyota steigt beim Fahrdienst Uber ein, VW bei Gett

  • 06:06Bundesarbeitsgericht fällt erstes Urteil zum Mindestlohn

  • 00:29Euro-Finanzminister verhandeln um Griechenland-Hilfe

  • 00:09Ärzte stärken ihren Präsidenten - Gröhe fordert Ende des Streits

  • 22:43Twitter weicht Zeichenbegrenzung auf

  • 22:15Konjunktur unter Volldampf - Stärkstes Plus seit zwei Jahren

  • 21:49DAX springt über 10.000 Punkte

  • 13:36Aufrüstung verpasst: US-Militär nutzt noch Floppy-Disks und IBM 1

  • 12:10Katholikentag: Erzbischof Koch wirbt für solidarische Gesellschaft

  • 08:32Cola-Getränke im Test: Nur vier von 30 mit "gut" bewertet

  • 08:26Weg frei für europäisches Riesen-Teleskop in Chile

  • 07:16"Solar Impulse" beendet 13. Etappe auf geplanter Weltumrundung

  • 07:01Katholikentag startet inhaltliche Arbeit - Gauck erwartet

  • 06:20Autounfall in NRW: Vier Tote und vier Verletzte

  • 22:49Katholikentag in Leipzig eröffnet

  • 16:03Papst-Botschaft zum Katholikentag

  • 15:12Haftstrafe im KaDeWe-Prozess

  • 14:30Tote bei Flüchtlingsunglück vor Libyen

  • 11:39Straße im Zentrum von Florenz abgesackt - 200 Meter langes Loch

  • 08:20Missbrauchsvorwürfe: US-Komiker Cosby wird der Prozess gemacht

  • 07:50Zehntausende zum 100. Deutschen Katholikentag in Leipzig erwartet

  • 21:22Egyptair-Maschine nach Ansicht von Ermittler in der Luft explodiert

  • 19:04Zahl der Todesopfer am Mount Everest steigt auf fünf

  • 17:40Nach Unwetter in Sachsen: Bahnstrecke Dresden-Prag eingleisig wieder frei

  • 16:42Rakete mit Galileo-Satelliten gestartet

  • 16:15London: Eröffnung der Chelsea Flower Show

  • 14:15Indien testet erfolgreich kleines Space Shuttle

  • 13:41Poss übernimmt Salzburg

  • 13:33Ludwig/Walkenhorst weiter

  • 13:28Sobiech bleibt am Millerntor

  • 13:17Düsseldorf bindet Gartner

  • 13:15Kiel bindet Jaanimaa

  • 13:11Petkovic in Runde zwei gescheitert

  • 12:12Bianchi-Familie will klagen

  • 12:11Khedira zurück im Training

  • 11:53Land Bremen mit Millionenforderung

  • 11:43Ronaldo bis zur Rente bei Real

  • 11:39Hamilton im 1.Training vorne

  • 11:14Wolfsburg will Europas Krone

  • 10:56Aue verpflichtet Köpke

  • 09:46FCB: Wenig Begeisterung wegen Götze

  • 09:29Bayern 2,2 Milliarden wert

  • 09:22Cleveland meldet sich zurück

  • 09:20San Jose im Stanley-Cup-Finale

  • 22:34Playoffs: Bamberg vor Finaleinzug

  • 21:10Benitez bleibt Newcastle-Trainer

  • 21:02Medien: Schalke stimmt für Weinzierl

merkzettel

"Schutzgeld-Trojaner" Wie kann ich mich vor Ransomware schützen?

BildErpressung mit Daten
Mann arbeitet an der Tastatur eines Laptops

Schon 2010 registrierte das Bundesamt für Sicherheit in der Informationstechnik Computerviren, die den Rechner sperrten und erst gegen eine Lösegeldzahlung wieder freigaben. Doch jetzt überflutet eine ganze Welle neuer Trojaner die E-Mail-Postfächer gerade deutscher Nutzer.

(Quelle: dpa)

VideoTrojaner: Daten als Geiseln
Geschäftsbericht wird durch Trojaner verschlüsselt und man sieht nur noch ein Hieroglyphenmuster

Im Netz kommt es vermehrt zu Erpressungen durch Schadsoftware, die Daten verschlüsseln. Den Code zur Entschlüsselung erhält man von den Erpressern im Austausch gegen Geld.

(05.03.2016)

VideoViren in Billig-Handys
Eine Grafik, die erklärt, wie Hacker schädliche Software auf Android handys installieren können

Auf Android-Handys gibt es so viel Schadsoftware wie nie zuvor. Achtung vor allem bei Smartphones von chinesischen Händlern. Über Hacker und das Provisionsgeschäft mit unnützen Apps.

(31.08.2015)

VideoHackerangriffe auf Krankenhäuser
Computer im Krankenhaus

Kursierende Computerviren werden immer komplexer, aggressiver - und gefährlicher. Zuletzt befiel eine sogenannte Ransomware Krankenhäuser in den USA und Deutschland. Marko Bagic ordnet die Fälle ein.

(24.02.2016)

Von Torsten Kleinz

Immer neue Computerviren nehmen die Dateien gerade von deutschen Anwendern in Geiselhaft und fordern hohe Geldbeträge zur Entschlüsselung. Deutsche Behörden warnen davor, die Kriminellen zu bezahlen. Was aber sollte man stattdessen tun? 

Die lange Reihe sogenannter "Schutzgeld-Trojaner" oder "Ransomware" nimmt kein Ende. Vor wenigen Tagen wurde die vierte Version des mittlerweile berüchtigten TeslaCrypt gesichtet, das seit einem Jahr die PC nichtsahnender Nutzer kapert und alle wichtigen Daten vor ihnen versteckt. "Teslacrypt 4 benutzt nun den Algorithmus 'RSA 4096', um die Daten zu verschlüsseln", warnt Andra Zaharia vom Sicherheitsspezialisten Heimdall Security. "Das bedeutet, dass die verschlüsselten Daten unmöglich wiederherzustellen sind."

Ransomware ...

... ist Schadsoftware, mit der Kriminelle die privaten Daten eines Computernutzers, etwa E-Mails und Fotos, verschlüsseln. Für die Freigabe verlangen sie ein Lösegeld (Englisch: Ransom) von meiste mehreren hundert Euro.

Eigentlich sind die Trojaner ein alter Hut: Schon im Jahr 2010 registrierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Computerviren, die den Rechner sperrten und erst gegen eine Lösegeldzahlung wieder freigaben. Doch jetzt überflutet eine ganze Welle neuer Trojaner die E-Mail-Postfächer gerade deutscher Nutzer. Das BSI verzeichnete eine Zunahme um 1.000 Prozent innerhalb von nur drei Monaten. "Die Banden, die sich früher auf die Verbreitung von Onlinebanking-Trojanern spezialisiert hatten, verbreiten nun Ransomware", sagt Sprecher Tim Griese im Gespräch mit heute.de. Mussten sie früher die Beute über Mittelsmänner waschen, können sie das Geld nun direkt beim Anwender abschöpfen.

Wie funktioniert Ransomware?

Die Vorgehensweise der Schadsoftware ist fast immer gleich. Ist sie einmal auf den PC gelangt, bemüht sich die Software, so viele wichtige Daten wie möglich zu verschlüsseln und die Wiederherstellung der Originale zu verhindern. Die Programme suchen dabei Dokumente wie Briefe, Kontounterlagen, E-Mail-Archive bis hin zu den wichtigen Dateien bekannter Online-Spiele, um sie mit einem wirkungsvollen Verfahren zu verschlüsseln und so den Benutzer auszusperren.

Anschließend wird diesem eine Lösegeldforderung angezeigt: Will der Besitzer wieder auf seine Daten zugreifen, soll er über die virtuelle Währung Bitcoin einen gewissen Betrag zahlen – meist im Gegenwert von mehreren Hundert Euro – und erhält im Gegenzug den Schlüssel zugeschickt, der die Dateien entsperren kann.

Desaströs wirken die Trojaner, wenn sie in die internen Netze von Verwaltungen oder gar Krankenhäusern gelangen. So musste das Lukaskrankenhaus in Neuss seine kompletten IT-Systeme bis hin zu den elektronischen Krankenblättern abschalten, um eine weitere Infektion zu vermeiden. Der Schaden betrug über 750.000 Euro. In den USA und Kanada wurden andere Krankenhäuser Opfer der Schadsoftware.

Wie gelangt die Schadsoftware auf den Computer?

Die Kriminellen vertreiben Ransomware oft in einem arbeitsteiligen Modell: Während die Programmierer sich um die Pflege der Software und die notwendige Infrastruktur kümmern, übernehmen andere die Verteilung. Die Folge ist: Die Schadsoftware wird auf allen möglichen Wegen verbreitet.

Wichtigster Verbreitungsweg sind E-Mails. Erkennt man schädliche E-Mails oft an ihrem gebrochenen Deutsch oder hanebüchenen Inhalt, haben die Kriminellen inzwischen nachgerüstet und tarnen ihre Schadprogramme beispielsweise als irregeleitete E-Mail eines Büro-Scanners oder als originalgetreue Rechnung eines bekannten Unternehmens. "Hier gilt die Devise: Erst denken, dann klicken", rät Griese. So sollen sich Anwender fragen, ob sie tatsächlich ein Dokument erwartet haben oder ob ein Unternehmen üblicherweise solche Dokumente verschickt. Teilweise genügt auch der Klick auf einen manipulierten Link, um sich zu infizieren.

Neben E-Mails setzen die Kriminellen auch auf gehackte Server. So gelang es Erpressern erst Mitte März einen Werbe-Server zu übernehmen und so Schadsoftware über seriöse Seiten wie die der BBC oder der New York Times zu verbreiten. Auch Webseiten zum Download von Programmen wurden mehrfach gehackt, um so verseuchte Programm-Versionen zu verbreiten.

Was tun im Ernstfall?

Das BSI rät davon ab, die Erpresser zu bezahlen: Zum einen sei es nicht sicher, dass die Dateien nach einer Zahlung tatsächlich wieder freigegeben werden, zum anderen finanzierten die Zahlungen die Infektion anderer Anwender. Stattdessen soll man den Erpressungsversuch bei der lokalen Polizei melden.

Weitere Links zum Thema
Darüber hinaus gilt es den Schaden möglichst gering zu halten: Der betroffene Rechner muss möglichst vom Internet und anderen Computern getrennt werden und das weitere Löschen von Dateien verhindert werden. Zwar klappt es in Einzelfällen, Dateien ohne Hilfe der Erpresser wiederherzustellen, aber darauf ist kein Verlass. "Hat man vorher keine Sicherheitskopien gemacht, sind die Chancen auf Wiederherstellung gering", warnt Griese. Firmen wenden sich am besten an externe Spezialisten, um ihre Daten zu retten, Privatanwendern wird auf Angeboten wie Botfrei.de geholfen. Eine Neuinstallation des Computers ist auf alle Fälle notwendig. Denn selbst wenn die Dateien entschlüsselt werden können, ist der PC wahrscheinlich noch mit einer Schadsoftware verseucht, die jederzeit wieder aktiv werden kann.

Wie kann man eine Infektion verhindern?

Um Ransom-Software auszubooten, ist es vor allem wichtig, seine Dateien regelmäßig zu sichern. "Das funktioniert am einfachsten mit einer externen Festplatte, die man über USB anschließt", sagt Griese. Es gibt zahlreiche Programme, die die Sicherung neuer Daten automatisch auf Knopfdruck starten. Wichtig: Nach der Sicherung muss die Festplatte wieder vom Computer getrennt werden. Sonst können die Daten darauf ebenfalls von dem Lösegeld-Trojaner verschlüsselt werden. Wie oft eine Sicherung nötig ist, ist individuell verschieden. Wichtige Daten wie Diplomarbeiten kann man außerhalb der Reihe sichern, indem man sie sich beispielsweise selbst per E-Mail zuschickt. Diese Backups helfen auch bei einem Defekt der Festplatte.

Daneben gelten die üblichen Vorsichtsmaßnahmen. Vor allem Windows-Rechner benötigen ein aktuelles Anti-Viren-Programm, ebenso sollte eine vorhandene Firewall aktiviert werden. Dies alleine ist jedoch kein ausreichender Schutz, da die Viren ständig verändert werden und so nicht in jedem Fall erkannt werden können. Deshalb ist es wichtig, seinen Computer aktuell zu halten und Sicherheits-Updates einzuspielen. Gerade Sicherheitslücken in verbreiteten Programmen wie Adobe Reader, Flash, Java oder Microsoft Silverlight werden häufig missbraucht, um ohne Zutun der Anwender Schadprogramme zu installieren. Firefox-Nutzer können die Aktualität der PlugIns auf einer Spezialseite überprüfen, für die Nutzer anderer Browser gibt es Sicherheitstests. Generelle Hinweise und Ansprechpartner für PC-Nutzer bietet das BSI auf seiner Webseite.

29.03.2016
  1. Drucken
  2. Merken
  3. Versenden
  4. Teilen auf:

Versenden

Artikel versenden

Versenden Sie den Beitrag an Freunde.

Datenschutz
Das ZDF versichert, Ihre Daten entsprechend den datenschutzrechtlichen Bestimmungen vertraulich zu behandeln.
schließen Beitrag versenden

Versenden

Hinweis

Der Beitrag wurde erfolgreich versendet.

schließen

Merkliste

Papierkorb Bild
Merkliste versenden Merkliste schließen

Merkliste

Merkliste versenden

Versenden Sie Ihr Merkliste an Freunde.

Datenschutz
Das ZDF versichert, Ihre Daten entsprechend den datenschutzrechtlichen Bestimmungen vertraulich zu behandeln.
Zurück zur Merkliste Absenden Button

Merkliste

Hinweis

Die Merkliste wurde erfolgreich versendet.

Zurück zur Merkliste Merkliste schließen