24.08.2016
  • 21:32Forscher: Erdnächster Planet entdeckt

  • 21:03Umweltministerin will Mega-Tierställe baurechtlich bremsen

  • 20:34Umfrage: Jeder Neunte erholt sich im Urlaub nicht

  • 20:05EU bietet Italien Unterstützung an

  • 19:36Syrien: Rebellen erobern IS-Bastion Dscharablus

  • 19:08Merkel offen für gemeinsame Militärverbände auch mit Estland

  • 18:40Amerikanische Universität in Kabul angegriffen

  • 18:13Gericht: Stadt Aachen durfte Rockern Kutten verbieten

  • 17:44Tesla rüstet Spitzenmodelle mit größeren Batterien auf

  • 17:15Günstige Energie drückt für viele die Nebenkosten-Rechnung

  • 16:43Foodwatch: Erfrischungsgetränke enthalten oft viel zu viel Zucker

  • 16:14Zahl der Erdbebenopfer in Italien steigt auf 120

  • 15:52Microsoft rechnet mit spürbarem Impuls im PC-Markt durch Windows 10

  • 15:33Unzulässige Eigengebote bei eBay: Verkäufer muss Schadenersatz zahlen

  • 15:22Trauer um Alt-Bundespräsident Walter Scheel

  • 15:08De Maiziere weist Kritik an Konzept zur Zivilverteidigung zurück

  • 15:01USA unterstützen die türkische Militäroffensive in Syrien

  • 14:48Katar kauft sich ein Stück vom Empire State Building

  • 14:34VW rechnet für Montag wieder mit regulärer Werksauslastung

  • 14:29Klarstellung durch Schweinsteiger

Zurück zur Startseite

Alle Meldungen im Überblick

  • 21:32Forscher: Erdnächster Planet entdeckt

  • 21:03Umweltministerin will Mega-Tierställe baurechtlich bremsen

  • 20:34Umfrage: Jeder Neunte erholt sich im Urlaub nicht

  • 20:05EU bietet Italien Unterstützung an

  • 19:36Syrien: Rebellen erobern IS-Bastion Dscharablus

  • 19:08Merkel offen für gemeinsame Militärverbände auch mit Estland

  • 18:40Amerikanische Universität in Kabul angegriffen

  • 18:13Gericht: Stadt Aachen durfte Rockern Kutten verbieten

  • 17:44Tesla rüstet Spitzenmodelle mit größeren Batterien auf

  • 17:15Günstige Energie drückt für viele die Nebenkosten-Rechnung

  • 16:43Foodwatch: Erfrischungsgetränke enthalten oft viel zu viel Zucker

  • 16:14Zahl der Erdbebenopfer in Italien steigt auf 120

  • 15:52Microsoft rechnet mit spürbarem Impuls im PC-Markt durch Windows 10

  • 15:33Unzulässige Eigengebote bei eBay: Verkäufer muss Schadenersatz zahlen

  • 15:22Trauer um Alt-Bundespräsident Walter Scheel

  • 15:08De Maiziere weist Kritik an Konzept zur Zivilverteidigung zurück

  • 15:01USA unterstützen die türkische Militäroffensive in Syrien

  • 14:48Katar kauft sich ein Stück vom Empire State Building

  • 14:34VW rechnet für Montag wieder mit regulärer Werksauslastung

  • 14:29Klarstellung durch Schweinsteiger

  • 19:36Syrien: Rebellen erobern IS-Bastion Dscharablus

  • 19:08Merkel offen für gemeinsame Militärverbände auch mit Estland

  • 18:40Amerikanische Universität in Kabul angegriffen

  • 16:14Zahl der Erdbebenopfer in Italien steigt auf 120

  • 15:22Trauer um Alt-Bundespräsident Walter Scheel

  • 15:08De Maiziere weist Kritik an Konzept zur Zivilverteidigung zurück

  • 15:01USA unterstützen die türkische Militäroffensive in Syrien

  • 14:21Hamburger Ex-Bürgermeister Henning Voscherau tot

  • 13:56Baden-Württemberg: Jörg Meuthen strebt AfD-Fraktionsvorsitz an

  • 13:43Schweres Erdbeben erschüttert Myanmar

  • 13:20Erdogan rechtfertigt Militärangriff auf syrische Stadt

  • 11:20Bundesregierung beschließt Konzept zur Zivilverteidigung

  • 11:04Mehrere türkische Panzer auf syrisches Gebiet vorgedrungen

  • 10:30Ukraine feiert 25 Jahre Unabhängigkeit mit Militärparade

  • 09:33Rebellen erwarten Durchbruch bei Friedensgesprächen in Kolumbien

  • 08:47Mittelamerikas Staaten einigen sich auf Plan gegen Bandenkriminalität

  • 07:49Türkische Operation gegen IS in Syrien gestartet

  • 07:32US-Vizepräsident Biden besucht Türkei - Streit um Auslieferung Gülens

  • 06:56Bundesregierung will neue Zivilschutzstrategie beschließen

  • 06:33Nordkorea feuert erneut Rakete von U-Boot ab

  • 21:03Umweltministerin will Mega-Tierställe baurechtlich bremsen

  • 17:44Tesla rüstet Spitzenmodelle mit größeren Batterien auf

  • 17:15Günstige Energie drückt für viele die Nebenkosten-Rechnung

  • 15:52Microsoft rechnet mit spürbarem Impuls im PC-Markt durch Windows 10

  • 15:33Unzulässige Eigengebote bei eBay: Verkäufer muss Schadenersatz zahlen

  • 14:34VW rechnet für Montag wieder mit regulärer Werksauslastung

  • 12:59BGH: "Abbruchjäger" auf Ebay begehen Rechtsmissbrauch

  • 11:43Neue Fluglinie Air Belgium will 2017 starten

  • 09:05Tesla präsentiert neue E-Auto-Batterie für mehr als 600 Kilometer Reichweite

  • 08:12Deutscher Staat erzielt Überschuss von 18,5 Milliarden Euro

  • 23:55Lamborghini will Absatz verdoppeln

  • 18:15Google: Neue Android-Version ermöglicht parallele Nutzung zweier Apps

  • 17:55Einkaufen per Smartphone wird immer beliebter

  • 16:15Sozialverband verlangt Mindestlohn von 11,60 Euro gegen Altersarmut

  • 14:12Apple kauft Gesundheits-App

  • 12:21Umweltministerin lobt E-Autos der Post

  • 11:49SPD-Linke verlangt Nachbesserung bei Ceta-Abkommen

  • 10:39Firefox-Entwickler beteiligt sich an Browser von Burda

  • 08:53Verhandlungen bei VW bislang ohne Ergebnis

  • 06:06BER-Korruptionsprozess um Schmiergeldverdacht

  • 21:32Forscher: Erdnächster Planet entdeckt

  • 20:34Umfrage: Jeder Neunte erholt sich im Urlaub nicht

  • 20:05EU bietet Italien Unterstützung an

  • 18:13Gericht: Stadt Aachen durfte Rockern Kutten verbieten

  • 16:43Foodwatch: Erfrischungsgetränke enthalten oft viel zu viel Zucker

  • 14:48Katar kauft sich ein Stück vom Empire State Building

  • 12:30Papst spricht Menschen in Erdbebengebiet tiefes Mitgefühl aus

  • 12:12Räumkommando entdeckt Fliegerbombe neben Gefängnis

  • 10:17Niedersachsen: Zug kollidiert mit Gelenkbus - zwei Schwerverletzte

  • 09:51Mindestens 38 Tote bei Erdbeben in Italien

  • 08:01Bürgermeister: Gemeinde Amatrice durch Erdbeben in Italien zerstört

  • 07:14Ein Mensch bei Anschlag im Süden Thailands getötet

  • 06:04Schweres Erdbeben in Zentralitalien

  • 22:30Weitere Zika-Fälle in Florida

  • 20:17Papst verurteilt Prostitution und Zwangsarbeit als "neue Sklaverei"

  • 19:15Flüchtling fährt 400 Kilometer unter LKW mit

  • 17:27Weiter Badewetter: Hoch "Gerd" sorgt für Sommer pur

  • 17:02Indien: 40 Messer im Bauch eines Mannes

  • 16:41Jury nominiert 20 Romane für Deutschen Buchpreis

  • 15:20Höhere Schwimmbadpreise für Ausländer diskriminierend

  • 20:18Doppel mit Federer und Nadal

  • 19:58Ticketverkauf zieht deutlich an

  • 18:16Robbie Keane beendet Karriere

  • 18:04Zweiter Etappensieg für Meersman

  • 17:58Ilicevic geht nach Machatschkala

  • 16:16Verletzungssorgen plagen Fortuna

  • 15:26DBS nominiert nach

  • 15:25Flügelspieler Shields nach Frankfurt

  • 15:20Krueger fehlt in der Olympia-Quali

  • 14:58Real will Bale und Ronaldo binden

  • 14:29Klarstellung durch Schweinsteiger

  • 14:16SCM: Damgaard bleibt bis 2018

  • 14:10Rauball bleibt Ligaverbandspräsident

  • 14:00Rio-Tickets: Hickey weiter belastet

  • 13:55Eisbär Brembley bricht sich Fuß

  • 13:43Barca: Ter Stegen ist zurück

  • 13:10Bayern in Topf 1, BVB und Bayer in 2

  • 13:04Marcel Hacker beendet Karriere

  • 13:00Peking: Weitere 15 Gewichtheber positiv

  • 12:43Steffi Jones: EM-Titel ist das Ziel

merkzettel

"Schutzgeld-Trojaner" Wie kann ich mich vor Ransomware schützen?

BildErpressung mit Daten
Mann arbeitet an der Tastatur eines Laptops

Schon 2010 registrierte das Bundesamt für Sicherheit in der Informationstechnik Computerviren, die den Rechner sperrten und erst gegen eine Lösegeldzahlung wieder freigaben. Doch jetzt überflutet eine ganze Welle neuer Trojaner die E-Mail-Postfächer gerade deutscher Nutzer.

(Quelle: dpa)

VideoTrojaner: Daten als Geiseln
Geschäftsbericht wird durch Trojaner verschlüsselt und man sieht nur noch ein Hieroglyphenmuster

Im Netz kommt es vermehrt zu Erpressungen durch Schadsoftware, die Daten verschlüsseln. Den Code zur Entschlüsselung erhält man von den Erpressern im Austausch gegen Geld.

(05.03.2016)

VideoViren in Billig-Handys
Eine Grafik, die erklärt, wie Hacker schädliche Software auf Android handys installieren können

Auf Android-Handys gibt es so viel Schadsoftware wie nie zuvor. Achtung vor allem bei Smartphones von chinesischen Händlern. Über Hacker und das Provisionsgeschäft mit unnützen Apps.

(31.08.2015)

VideoHackerangriffe auf Krankenhäuser
Computer im Krankenhaus

Kursierende Computerviren werden immer komplexer, aggressiver - und gefährlicher. Zuletzt befiel eine sogenannte Ransomware Krankenhäuser in den USA und Deutschland. Marko Bagic ordnet die Fälle ein.

(24.02.2016)

Von Torsten Kleinz

Immer neue Computerviren nehmen die Dateien gerade von deutschen Anwendern in Geiselhaft und fordern hohe Geldbeträge zur Entschlüsselung. Deutsche Behörden warnen davor, die Kriminellen zu bezahlen. Was aber sollte man stattdessen tun? 

Die lange Reihe sogenannter "Schutzgeld-Trojaner" oder "Ransomware" nimmt kein Ende. Vor wenigen Tagen wurde die vierte Version des mittlerweile berüchtigten TeslaCrypt gesichtet, das seit einem Jahr die PC nichtsahnender Nutzer kapert und alle wichtigen Daten vor ihnen versteckt. "Teslacrypt 4 benutzt nun den Algorithmus 'RSA 4096', um die Daten zu verschlüsseln", warnt Andra Zaharia vom Sicherheitsspezialisten Heimdall Security. "Das bedeutet, dass die verschlüsselten Daten unmöglich wiederherzustellen sind."

Ransomware ...

... ist Schadsoftware, mit der Kriminelle die privaten Daten eines Computernutzers, etwa E-Mails und Fotos, verschlüsseln. Für die Freigabe verlangen sie ein Lösegeld (Englisch: Ransom) von meiste mehreren hundert Euro.

Eigentlich sind die Trojaner ein alter Hut: Schon im Jahr 2010 registrierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Computerviren, die den Rechner sperrten und erst gegen eine Lösegeldzahlung wieder freigaben. Doch jetzt überflutet eine ganze Welle neuer Trojaner die E-Mail-Postfächer gerade deutscher Nutzer. Das BSI verzeichnete eine Zunahme um 1.000 Prozent innerhalb von nur drei Monaten. "Die Banden, die sich früher auf die Verbreitung von Onlinebanking-Trojanern spezialisiert hatten, verbreiten nun Ransomware", sagt Sprecher Tim Griese im Gespräch mit heute.de. Mussten sie früher die Beute über Mittelsmänner waschen, können sie das Geld nun direkt beim Anwender abschöpfen.

Wie funktioniert Ransomware?

Die Vorgehensweise der Schadsoftware ist fast immer gleich. Ist sie einmal auf den PC gelangt, bemüht sich die Software, so viele wichtige Daten wie möglich zu verschlüsseln und die Wiederherstellung der Originale zu verhindern. Die Programme suchen dabei Dokumente wie Briefe, Kontounterlagen, E-Mail-Archive bis hin zu den wichtigen Dateien bekannter Online-Spiele, um sie mit einem wirkungsvollen Verfahren zu verschlüsseln und so den Benutzer auszusperren.

Anschließend wird diesem eine Lösegeldforderung angezeigt: Will der Besitzer wieder auf seine Daten zugreifen, soll er über die virtuelle Währung einen gewissen Betrag zahlen – meist im Gegenwert von mehreren Hundert Euro – und erhält im Gegenzug den Schlüssel zugeschickt, der die Dateien entsperren kann.

Desaströs wirken die Trojaner, wenn sie in die internen Netze von Verwaltungen oder gar Krankenhäusern gelangen. So musste das Lukaskrankenhaus in Neuss seine kompletten IT-Systeme bis hin zu den elektronischen Krankenblättern abschalten, um eine weitere Infektion zu vermeiden. Der Schaden betrug über 750.000 Euro. In den USA und Kanada wurden andere Krankenhäuser Opfer der Schadsoftware.

Wie gelangt die Schadsoftware auf den Computer?

Die Kriminellen vertreiben Ransomware oft in einem arbeitsteiligen Modell: Während die Programmierer sich um die Pflege der Software und die notwendige Infrastruktur kümmern, übernehmen andere die Verteilung. Die Folge ist: Die Schadsoftware wird auf allen möglichen Wegen verbreitet.

Wichtigster Verbreitungsweg sind E-Mails. Erkennt man schädliche E-Mails oft an ihrem gebrochenen Deutsch oder hanebüchenen Inhalt, haben die Kriminellen inzwischen nachgerüstet und tarnen ihre Schadprogramme beispielsweise als irregeleitete E-Mail eines Büro-Scanners oder als originalgetreue Rechnung eines bekannten Unternehmens. "Hier gilt die Devise: Erst denken, dann klicken", rät Griese. So sollen sich Anwender fragen, ob sie tatsächlich ein Dokument erwartet haben oder ob ein Unternehmen üblicherweise solche Dokumente verschickt. Teilweise genügt auch der Klick auf einen manipulierten Link, um sich zu infizieren.

Neben E-Mails setzen die Kriminellen auch auf gehackte Server. So gelang es Erpressern erst Mitte März einen Werbe-Server zu übernehmen und so Schadsoftware über seriöse Seiten wie die der BBC oder der New York Times zu verbreiten. Auch Webseiten zum Download von Programmen wurden mehrfach gehackt, um so verseuchte Programm-Versionen zu verbreiten.

Was tun im Ernstfall?

Das BSI rät davon ab, die Erpresser zu bezahlen: Zum einen sei es nicht sicher, dass die Dateien nach einer Zahlung tatsächlich wieder freigegeben werden, zum anderen finanzierten die Zahlungen die Infektion anderer Anwender. Stattdessen soll man den Erpressungsversuch bei der lokalen Polizei melden.

Weitere Links zum Thema
Darüber hinaus gilt es den Schaden möglichst gering zu halten: Der betroffene Rechner muss möglichst vom Internet und anderen Computern getrennt werden und das weitere Löschen von Dateien verhindert werden. Zwar klappt es in Einzelfällen, Dateien ohne Hilfe der Erpresser wiederherzustellen, aber darauf ist kein Verlass. "Hat man vorher keine Sicherheitskopien gemacht, sind die Chancen auf Wiederherstellung gering", warnt Griese. Firmen wenden sich am besten an externe Spezialisten, um ihre Daten zu retten, Privatanwendern wird auf Angeboten wie Botfrei.de geholfen. Eine Neuinstallation des Computers ist auf alle Fälle notwendig. Denn selbst wenn die Dateien entschlüsselt werden können, ist der PC wahrscheinlich noch mit einer Schadsoftware verseucht, die jederzeit wieder aktiv werden kann.

Wie kann man eine Infektion verhindern?

Um Ransom-Software auszubooten, ist es vor allem wichtig, seine Dateien regelmäßig zu sichern. "Das funktioniert am einfachsten mit einer externen Festplatte, die man über USB anschließt", sagt Griese. Es gibt zahlreiche Programme, die die Sicherung neuer Daten automatisch auf Knopfdruck starten. Wichtig: Nach der Sicherung muss die Festplatte wieder vom Computer getrennt werden. Sonst können die Daten darauf ebenfalls von dem Lösegeld-Trojaner verschlüsselt werden. Wie oft eine Sicherung nötig ist, ist individuell verschieden. Wichtige Daten wie Diplomarbeiten kann man außerhalb der Reihe sichern, indem man sie sich beispielsweise selbst per E-Mail zuschickt. Diese Backups helfen auch bei einem Defekt der Festplatte.

Daneben gelten die üblichen Vorsichtsmaßnahmen. Vor allem Windows-Rechner benötigen ein aktuelles Anti-Viren-Programm, ebenso sollte eine vorhandene Firewall aktiviert werden. Dies alleine ist jedoch kein ausreichender Schutz, da die Viren ständig verändert werden und so nicht in jedem Fall erkannt werden können. Deshalb ist es wichtig, seinen Computer aktuell zu halten und Sicherheits-Updates einzuspielen. Gerade Sicherheitslücken in verbreiteten Programmen wie Adobe Reader, Flash, Java oder Microsoft Silverlight werden häufig missbraucht, um ohne Zutun der Anwender Schadprogramme zu installieren. Firefox-Nutzer können die Aktualität der PlugIns auf einer Spezialseite überprüfen, für die Nutzer anderer Browser gibt es Sicherheitstests. Generelle Hinweise und Ansprechpartner für PC-Nutzer bietet das BSI auf seiner Webseite.

29.03.2016
  1. Drucken
  2. Merken
  3. Versenden
  4. Teilen auf:

Versenden

Artikel versenden

Versenden Sie den Beitrag an Freunde.

Datenschutz
Das ZDF versichert, Ihre Daten entsprechend den datenschutzrechtlichen Bestimmungen vertraulich zu behandeln.
schließen Beitrag versenden

Versenden

Hinweis

Der Beitrag wurde erfolgreich versendet.

schließen

Merkliste

Papierkorb Bild
Merkliste versenden Merkliste schließen

Merkliste

Merkliste versenden

Versenden Sie Ihr Merkliste an Freunde.

Datenschutz
Das ZDF versichert, Ihre Daten entsprechend den datenschutzrechtlichen Bestimmungen vertraulich zu behandeln.
Zurück zur Merkliste Absenden Button

Merkliste

Hinweis

Die Merkliste wurde erfolgreich versendet.

Zurück zur Merkliste Merkliste schließen