31.07.2016
  • 00:26Deutschland sucht den schönsten Dackel

  • 00:05Hit-Serie "Game of Thrones" endet nach achter Staffel

  • 23:56Tunesischer Ministerpräsident verliert Misstrauensvotum

  • 23:28Erdogan will Militär und Geheimdienst kontrollieren

  • 22:56Urteil: Erdogan darf bei Demo in Köln nicht zugeschaltet werden

  • 22:35Regierungsgegner in Eriwan erschießen erneut Polizisten

  • 22:00Fehlalarm in München: Polizei hebt Räumung eines Einkaufszentrums auf

  • 21:36Köln stockt Zahl der Polizisten für Pro-Erdogan-Demo auf

  • 21:06Demos von Rechten und Linken in Berlin

  • 20:32Papst wünscht sich unbequeme Jugend

  • 20:03Revision nach Urteil gegen Kindermörder Silvio S.

  • 19:33Harry-Potter-Theaterstück feiert Premiere in London

  • 19:05Juncker: Flüchtlingspakt mit Türkei gefährdet

  • 18:44München: Polizei sperrt Pasinger Bahnhof und Einkaufszentrum

  • 18:21Luchse im Pfälzerwald ausgewildert

  • 18:01Zverev verzichtet auf Olympia

  • 17:59Texas: Tote bei Absturz von Heißluftballon

  • 17:38Umfrage: Verbraucher halten sich bei Ökostrom zurück

  • 17:13Gabriel fordert von Richtern Korrekturen in Edeka-Entscheidung

  • 16:51Türkei-Demo: Verfassungsrichter entscheiden über Leinwand-Auftritte

Zurück zur Startseite

Alle Meldungen im Überblick

  • 00:26Deutschland sucht den schönsten Dackel

  • 00:05Hit-Serie "Game of Thrones" endet nach achter Staffel

  • 23:56Tunesischer Ministerpräsident verliert Misstrauensvotum

  • 23:28Erdogan will Militär und Geheimdienst kontrollieren

  • 22:56Urteil: Erdogan darf bei Demo in Köln nicht zugeschaltet werden

  • 22:35Regierungsgegner in Eriwan erschießen erneut Polizisten

  • 22:00Fehlalarm in München: Polizei hebt Räumung eines Einkaufszentrums auf

  • 21:36Köln stockt Zahl der Polizisten für Pro-Erdogan-Demo auf

  • 21:06Demos von Rechten und Linken in Berlin

  • 20:32Papst wünscht sich unbequeme Jugend

  • 20:03Revision nach Urteil gegen Kindermörder Silvio S.

  • 19:33Harry-Potter-Theaterstück feiert Premiere in London

  • 19:05Juncker: Flüchtlingspakt mit Türkei gefährdet

  • 18:44München: Polizei sperrt Pasinger Bahnhof und Einkaufszentrum

  • 18:21Luchse im Pfälzerwald ausgewildert

  • 18:01Zverev verzichtet auf Olympia

  • 17:59Texas: Tote bei Absturz von Heißluftballon

  • 17:38Umfrage: Verbraucher halten sich bei Ökostrom zurück

  • 17:13Gabriel fordert von Richtern Korrekturen in Edeka-Entscheidung

  • 16:51Türkei-Demo: Verfassungsrichter entscheiden über Leinwand-Auftritte

  • 23:56Tunesischer Ministerpräsident verliert Misstrauensvotum

  • 23:28Erdogan will Militär und Geheimdienst kontrollieren

  • 22:56Urteil: Erdogan darf bei Demo in Köln nicht zugeschaltet werden

  • 22:35Regierungsgegner in Eriwan erschießen erneut Polizisten

  • 21:36Köln stockt Zahl der Polizisten für Pro-Erdogan-Demo auf

  • 21:06Demos von Rechten und Linken in Berlin

  • 19:05Juncker: Flüchtlingspakt mit Türkei gefährdet

  • 16:51Türkei-Demo: Verfassungsrichter entscheiden über Leinwand-Auftritte

  • 16:08Putin ehrt in Slowenien russische Opfer

  • 15:35Riesenstaus in Frankreich

  • 15:29Dutzende fliehen aus Aleppo

  • 15:2424 Tote bei Sturzflut in Pakistan

  • 14:41Weltjugendtag: Feier auch in Aleppo

  • 14:23Anwalt: Erdogans Anzeigen in Deutsch-land bleiben bestehen

  • 13:40Armenien: Polizei löst Kundgebung gewaltsam auf

  • 13:22Seehofer distanziert sich von Merkels "Wir schaffen das"

  • 12:07Köln: Anspannung vor Türken-Demo

  • 11:05Kommunen wollen jährlich 20 Milliarden Euro für Integration

  • 10:54Taliban erobern Bezirkszentrum in Südafghanistan

  • 10:12Haseloff fordert rasche Überprüfung aller Flüchtlinge

  • 17:38Umfrage: Verbraucher halten sich bei Ökostrom zurück

  • 17:13Gabriel fordert von Richtern Korrekturen in Edeka-Entscheidung

  • 15:54China: EU-Strafzölle auf Stahl nicht gerechtfertigt

  • 14:001.500 Anträge auf Elektroauto-Prämie

  • 23:07Bankenaufsicht: Europas Großbanken bewähren sich in Stresstest

  • 22:04Rettungsplan für Bank Monte Paschi steht

  • 16:23Erste Einigung zwischen Edeka und ver.di zu Supermarkt-Fusion

  • 13:02Flugbegleiterstreik bei Air France trifft Zehntausende Passagiere

  • 12:44Anstieg der Verbraucherpreise in den Euro-Ländern bleibt niedrig

  • 11:51Europäische Bankenaufsicht gibt Ergebnisse von Stresstest bekannt

  • 11:37Arbeitslosigkeit im Euroraum bleibt auf Fünf-Jahres-Tief

  • 10:55Facebook droht womöglich hohe Steuernachforderung

  • 09:50Microsoft streicht weitere Jobs nach Smartphone-Einschnitten

  • 09:35Umsatz im Einzelhandel im ersten Halbjahr gestiegen

  • 07:07Japans Zentralbank lockert Geldpolitik

  • 00:21Edeka und Ver.di ohne Einigung in Gesprächen zu Supermarkt-Fusion

  • 22:59Amazon meldet weiteren Rekord- Quartalsgewinn

  • 17:59Touristenzahlen in der Türkei brechen ein

  • 15:43Bezahlfernsehen: Sky Deutschland schafft die Wende

  • 15:14Deutsche Inflation steigt auf höchsten Wert seit Januar

  • 00:26Deutschland sucht den schönsten Dackel

  • 00:05Hit-Serie "Game of Thrones" endet nach achter Staffel

  • 22:00Fehlalarm in München: Polizei hebt Räumung eines Einkaufszentrums auf

  • 20:32Papst wünscht sich unbequeme Jugend

  • 20:03Revision nach Urteil gegen Kindermörder Silvio S.

  • 19:33Harry-Potter-Theaterstück feiert Premiere in London

  • 18:44München: Polizei sperrt Pasinger Bahnhof und Einkaufszentrum

  • 18:21Luchse im Pfälzerwald ausgewildert

  • 17:59Texas: Tote bei Absturz von Heißluftballon

  • 12:50Lotto-Rekord-Gewinn mit nur 20 Euro Einsatz

  • 12:23Belgische Polizei nimmt zwei Terrorverdächtige fest

  • 11:49Museum für amerikanische Geschichte in Washington: Bierexperte gesucht

  • 11:26Putin-Besuch: Stau und Sperrung auf A11

  • 09:47Premiere von Harry Potter-Theaterstück in London

  • 08:50Papst beginnt vorletzten Tag seines Polen-Besuchs

  • 07:53Viele "Rock am Ring"-Fans lassen sich entschädigen

  • 07:09Geflüchtete Syrerin wird Trierer Weinkönigin

  • 06:24Erneuter Protestmarsch gegen Polizeigewalt in Dallas

  • 00:01Feuer im Olympischen Dorf: Haus der Australier kurzzeitig evakuiert

  • 21:51Weltjugendtag: Papst heißt Flüchtlinge willkommen

  • 23:40Rätsel um Seeler-Foto gelöst

  • 23:27Heidemann: "Ein Kuddelmuddel"

  • 23:10Reus hofft auf den perfekten Tag

  • 21:58Wellinger gewinnt Sommer-Grand-Prix

  • 21:34Gladbachs Sommer fällt verletzt aus

  • 21:30DBB-Team unterliegt Ukraine

  • 21:25Medien: Zwei Neue für Schalke

  • 21:23Kerber verpasst Endspiel

  • 19:26Hockey-Frauen: 3:3 im Test

  • 19:19Strafe für Hülkenberg

  • 18:43Russische Schwimmer ziehen vor CAS

  • 18:19BVB-Däne Larsen für Rio nominiert

  • 18:01Zverev verzichtet auf Olympia

  • 17:46Molema gewinnt in San Sebastian

  • 16:39Keßler wird UEFA-Botschafterin

  • 15:54Hallescher FC siegt in Erfurt

  • 15:08Hockenheim: Nico Rosberg auf Pole

  • 14:29DFB-Frauen in Sao Paulo gelandet

  • 14:00Fix: Aigner wechselt zu 1860

  • 13:24Souza Ziegler verlängert in Schwerin

merkzettel

"Schutzgeld-Trojaner" Wie kann ich mich vor Ransomware schützen?

BildErpressung mit Daten
Mann arbeitet an der Tastatur eines Laptops

Schon 2010 registrierte das Bundesamt für Sicherheit in der Informationstechnik Computerviren, die den Rechner sperrten und erst gegen eine Lösegeldzahlung wieder freigaben. Doch jetzt überflutet eine ganze Welle neuer Trojaner die E-Mail-Postfächer gerade deutscher Nutzer.

(Quelle: dpa)

VideoTrojaner: Daten als Geiseln
Geschäftsbericht wird durch Trojaner verschlüsselt und man sieht nur noch ein Hieroglyphenmuster

Im Netz kommt es vermehrt zu Erpressungen durch Schadsoftware, die Daten verschlüsseln. Den Code zur Entschlüsselung erhält man von den Erpressern im Austausch gegen Geld.

(05.03.2016)

VideoViren in Billig-Handys
Eine Grafik, die erklärt, wie Hacker schädliche Software auf Android handys installieren können

Auf Android-Handys gibt es so viel Schadsoftware wie nie zuvor. Achtung vor allem bei Smartphones von chinesischen Händlern. Über Hacker und das Provisionsgeschäft mit unnützen Apps.

(31.08.2015)

VideoHackerangriffe auf Krankenhäuser
Computer im Krankenhaus

Kursierende Computerviren werden immer komplexer, aggressiver - und gefährlicher. Zuletzt befiel eine sogenannte Ransomware Krankenhäuser in den USA und Deutschland. Marko Bagic ordnet die Fälle ein.

(24.02.2016)

Von Torsten Kleinz

Immer neue Computerviren nehmen die Dateien gerade von deutschen Anwendern in Geiselhaft und fordern hohe Geldbeträge zur Entschlüsselung. Deutsche Behörden warnen davor, die Kriminellen zu bezahlen. Was aber sollte man stattdessen tun? 

Die lange Reihe sogenannter "Schutzgeld-Trojaner" oder "Ransomware" nimmt kein Ende. Vor wenigen Tagen wurde die vierte Version des mittlerweile berüchtigten TeslaCrypt gesichtet, das seit einem Jahr die PC nichtsahnender Nutzer kapert und alle wichtigen Daten vor ihnen versteckt. "Teslacrypt 4 benutzt nun den Algorithmus 'RSA 4096', um die Daten zu verschlüsseln", warnt Andra Zaharia vom Sicherheitsspezialisten Heimdall Security. "Das bedeutet, dass die verschlüsselten Daten unmöglich wiederherzustellen sind."

Ransomware ...

... ist Schadsoftware, mit der Kriminelle die privaten Daten eines Computernutzers, etwa E-Mails und Fotos, verschlüsseln. Für die Freigabe verlangen sie ein Lösegeld (Englisch: Ransom) von meiste mehreren hundert Euro.

Eigentlich sind die Trojaner ein alter Hut: Schon im Jahr 2010 registrierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Computerviren, die den Rechner sperrten und erst gegen eine Lösegeldzahlung wieder freigaben. Doch jetzt überflutet eine ganze Welle neuer Trojaner die E-Mail-Postfächer gerade deutscher Nutzer. Das BSI verzeichnete eine Zunahme um 1.000 Prozent innerhalb von nur drei Monaten. "Die Banden, die sich früher auf die Verbreitung von Onlinebanking-Trojanern spezialisiert hatten, verbreiten nun Ransomware", sagt Sprecher Tim Griese im Gespräch mit heute.de. Mussten sie früher die Beute über Mittelsmänner waschen, können sie das Geld nun direkt beim Anwender abschöpfen.

Wie funktioniert Ransomware?

Die Vorgehensweise der Schadsoftware ist fast immer gleich. Ist sie einmal auf den PC gelangt, bemüht sich die Software, so viele wichtige Daten wie möglich zu verschlüsseln und die Wiederherstellung der Originale zu verhindern. Die Programme suchen dabei Dokumente wie Briefe, Kontounterlagen, E-Mail-Archive bis hin zu den wichtigen Dateien bekannter Online-Spiele, um sie mit einem wirkungsvollen Verfahren zu verschlüsseln und so den Benutzer auszusperren.

Anschließend wird diesem eine Lösegeldforderung angezeigt: Will der Besitzer wieder auf seine Daten zugreifen, soll er über die virtuelle Währung einen gewissen Betrag zahlen – meist im Gegenwert von mehreren Hundert Euro – und erhält im Gegenzug den Schlüssel zugeschickt, der die Dateien entsperren kann.

Desaströs wirken die Trojaner, wenn sie in die internen Netze von Verwaltungen oder gar Krankenhäusern gelangen. So musste das Lukaskrankenhaus in Neuss seine kompletten IT-Systeme bis hin zu den elektronischen Krankenblättern abschalten, um eine weitere Infektion zu vermeiden. Der Schaden betrug über 750.000 Euro. In den USA und Kanada wurden andere Krankenhäuser Opfer der Schadsoftware.

Wie gelangt die Schadsoftware auf den Computer?

Die Kriminellen vertreiben Ransomware oft in einem arbeitsteiligen Modell: Während die Programmierer sich um die Pflege der Software und die notwendige Infrastruktur kümmern, übernehmen andere die Verteilung. Die Folge ist: Die Schadsoftware wird auf allen möglichen Wegen verbreitet.

Wichtigster Verbreitungsweg sind E-Mails. Erkennt man schädliche E-Mails oft an ihrem gebrochenen Deutsch oder hanebüchenen Inhalt, haben die Kriminellen inzwischen nachgerüstet und tarnen ihre Schadprogramme beispielsweise als irregeleitete E-Mail eines Büro-Scanners oder als originalgetreue Rechnung eines bekannten Unternehmens. "Hier gilt die Devise: Erst denken, dann klicken", rät Griese. So sollen sich Anwender fragen, ob sie tatsächlich ein Dokument erwartet haben oder ob ein Unternehmen üblicherweise solche Dokumente verschickt. Teilweise genügt auch der Klick auf einen manipulierten Link, um sich zu infizieren.

Neben E-Mails setzen die Kriminellen auch auf gehackte Server. So gelang es Erpressern erst Mitte März einen Werbe-Server zu übernehmen und so Schadsoftware über seriöse Seiten wie die der BBC oder der New York Times zu verbreiten. Auch Webseiten zum Download von Programmen wurden mehrfach gehackt, um so verseuchte Programm-Versionen zu verbreiten.

Was tun im Ernstfall?

Das BSI rät davon ab, die Erpresser zu bezahlen: Zum einen sei es nicht sicher, dass die Dateien nach einer Zahlung tatsächlich wieder freigegeben werden, zum anderen finanzierten die Zahlungen die Infektion anderer Anwender. Stattdessen soll man den Erpressungsversuch bei der lokalen Polizei melden.

Weitere Links zum Thema
Darüber hinaus gilt es den Schaden möglichst gering zu halten: Der betroffene Rechner muss möglichst vom Internet und anderen Computern getrennt werden und das weitere Löschen von Dateien verhindert werden. Zwar klappt es in Einzelfällen, Dateien ohne Hilfe der Erpresser wiederherzustellen, aber darauf ist kein Verlass. "Hat man vorher keine Sicherheitskopien gemacht, sind die Chancen auf Wiederherstellung gering", warnt Griese. Firmen wenden sich am besten an externe Spezialisten, um ihre Daten zu retten, Privatanwendern wird auf Angeboten wie Botfrei.de geholfen. Eine Neuinstallation des Computers ist auf alle Fälle notwendig. Denn selbst wenn die Dateien entschlüsselt werden können, ist der PC wahrscheinlich noch mit einer Schadsoftware verseucht, die jederzeit wieder aktiv werden kann.

Wie kann man eine Infektion verhindern?

Um Ransom-Software auszubooten, ist es vor allem wichtig, seine Dateien regelmäßig zu sichern. "Das funktioniert am einfachsten mit einer externen Festplatte, die man über USB anschließt", sagt Griese. Es gibt zahlreiche Programme, die die Sicherung neuer Daten automatisch auf Knopfdruck starten. Wichtig: Nach der Sicherung muss die Festplatte wieder vom Computer getrennt werden. Sonst können die Daten darauf ebenfalls von dem Lösegeld-Trojaner verschlüsselt werden. Wie oft eine Sicherung nötig ist, ist individuell verschieden. Wichtige Daten wie Diplomarbeiten kann man außerhalb der Reihe sichern, indem man sie sich beispielsweise selbst per E-Mail zuschickt. Diese Backups helfen auch bei einem Defekt der Festplatte.

Daneben gelten die üblichen Vorsichtsmaßnahmen. Vor allem Windows-Rechner benötigen ein aktuelles Anti-Viren-Programm, ebenso sollte eine vorhandene Firewall aktiviert werden. Dies alleine ist jedoch kein ausreichender Schutz, da die Viren ständig verändert werden und so nicht in jedem Fall erkannt werden können. Deshalb ist es wichtig, seinen Computer aktuell zu halten und Sicherheits-Updates einzuspielen. Gerade Sicherheitslücken in verbreiteten Programmen wie Adobe Reader, Flash, Java oder Microsoft Silverlight werden häufig missbraucht, um ohne Zutun der Anwender Schadprogramme zu installieren. Firefox-Nutzer können die Aktualität der PlugIns auf einer Spezialseite überprüfen, für die Nutzer anderer Browser gibt es Sicherheitstests. Generelle Hinweise und Ansprechpartner für PC-Nutzer bietet das BSI auf seiner Webseite.

29.03.2016
  1. Drucken
  2. Merken
  3. Versenden
  4. Teilen auf:

Versenden

Artikel versenden

Versenden Sie den Beitrag an Freunde.

Datenschutz
Das ZDF versichert, Ihre Daten entsprechend den datenschutzrechtlichen Bestimmungen vertraulich zu behandeln.
schließen Beitrag versenden

Versenden

Hinweis

Der Beitrag wurde erfolgreich versendet.

schließen

Merkliste

Papierkorb Bild
Merkliste versenden Merkliste schließen

Merkliste

Merkliste versenden

Versenden Sie Ihr Merkliste an Freunde.

Datenschutz
Das ZDF versichert, Ihre Daten entsprechend den datenschutzrechtlichen Bestimmungen vertraulich zu behandeln.
Zurück zur Merkliste Absenden Button

Merkliste

Hinweis

Die Merkliste wurde erfolgreich versendet.

Zurück zur Merkliste Merkliste schließen