27.06.2016
  • 10:53London: Finanzminister sieht britische Wirtschaft gewappnet für Brexit

  • 10:48Mindestens fünf Tote bei Selbstmordanschlägen im Libanon

  • 10:30Netanjahu bestätigt Versöhnungsabkommen mit der Türkei

  • 10:07Spanische Börse nach Parlamentswahl im Aufwind

  • 09:43Zwei Tote bei Anschlag an Nationalfeiertag in Madagaskar

  • 09:26Außenminister Steinmeier würdigt verstorbenen Götz George

  • 09:10IKEA ruft Schokolade zurück

  • 08:49London: Finanzminister kündigt Erklärung an

  • 08:24Britisches Pfund wieder unter Druck

  • 08:14Türkei und Israel wollen sich versöhnen

  • 07:43Singapur-Airlines: Notlandung nach Triebwerksbrand

  • 07:31EU-Behörde EBA bereitet offenbar Abzug aus London vor

  • 07:06Kalifornien: 10 Verletzte bei Neonazi-Aufmarsch

  • 06:54Missbrauch: Katholische Kirche legt erste Forschungsergebnisse vor

  • 06:35Wasser auf der Erde könnte zum Teil von Asteroiden stammen

  • 06:12Auch nach der zweiten Wahl keine klaren Verhältnisse in Spanien

  • 00:14Hilfsorganisationen fordern Stopp der EU-Pläne zur Flüchtlingsabwehr

  • 00:10Brexit-Krisentreffen in Europa

  • 23:37Konservative legen bei Parlamentswahl in Spanien zu

  • 23:24Starker Reiseverkehr zum Ferienbeginn in fünf Bundesländern

Zurück zur Startseite

Alle Meldungen im Überblick

  • 10:53London: Finanzminister sieht britische Wirtschaft gewappnet für Brexit

  • 10:48Mindestens fünf Tote bei Selbstmordanschlägen im Libanon

  • 10:30Netanjahu bestätigt Versöhnungsabkommen mit der Türkei

  • 10:07Spanische Börse nach Parlamentswahl im Aufwind

  • 09:43Zwei Tote bei Anschlag an Nationalfeiertag in Madagaskar

  • 09:26Außenminister Steinmeier würdigt verstorbenen Götz George

  • 09:10IKEA ruft Schokolade zurück

  • 08:49London: Finanzminister kündigt Erklärung an

  • 08:24Britisches Pfund wieder unter Druck

  • 08:14Türkei und Israel wollen sich versöhnen

  • 07:43Singapur-Airlines: Notlandung nach Triebwerksbrand

  • 07:31EU-Behörde EBA bereitet offenbar Abzug aus London vor

  • 07:06Kalifornien: 10 Verletzte bei Neonazi-Aufmarsch

  • 06:54Missbrauch: Katholische Kirche legt erste Forschungsergebnisse vor

  • 06:35Wasser auf der Erde könnte zum Teil von Asteroiden stammen

  • 06:12Auch nach der zweiten Wahl keine klaren Verhältnisse in Spanien

  • 00:14Hilfsorganisationen fordern Stopp der EU-Pläne zur Flüchtlingsabwehr

  • 00:10Brexit-Krisentreffen in Europa

  • 23:37Konservative legen bei Parlamentswahl in Spanien zu

  • 23:24Starker Reiseverkehr zum Ferienbeginn in fünf Bundesländern

  • 10:53London: Finanzminister sieht britische Wirtschaft gewappnet für Brexit

  • 10:48Mindestens fünf Tote bei Selbstmordanschlägen im Libanon

  • 10:30Netanjahu bestätigt Versöhnungsabkommen mit der Türkei

  • 09:43Zwei Tote bei Anschlag an Nationalfeiertag in Madagaskar

  • 09:26Außenminister Steinmeier würdigt verstorbenen Götz George

  • 08:49London: Finanzminister kündigt Erklärung an

  • 08:24Britisches Pfund wieder unter Druck

  • 08:14Türkei und Israel wollen sich versöhnen

  • 07:31EU-Behörde EBA bereitet offenbar Abzug aus London vor

  • 07:06Kalifornien: 10 Verletzte bei Neonazi-Aufmarsch

  • 06:12Auch nach der zweiten Wahl keine klaren Verhältnisse in Spanien

  • 00:14Hilfsorganisationen fordern Stopp der EU-Pläne zur Flüchtlingsabwehr

  • 00:10Brexit-Krisentreffen in Europa

  • 23:37Konservative legen bei Parlamentswahl in Spanien zu

  • 21:43Prognose: Podemos überholt Sozialisten bei Parlamentswahlen in Spanien

  • 21:11FPÖ-Vizechef Hofer: "Öxit" binnen eines Jahres möglich

  • 20:50Israel und Türkei wollen Verhältnis normalisieren

  • 20:21Prognose: Spanische Volkspartei bei Parlamentswahl erneut stärkste Kraft

  • 19:32Grünen-Politiker Beck in Istanbul kurzzeitig festgenommen

  • 17:26Papst beendet dreitägige Armenien-Reise

  • 10:07Spanische Börse nach Parlamentswahl im Aufwind

  • 22:07Fresenius bekommt neuen Chef

  • 17:51Zentralbank der Notenbanken warnt vor Gefahren für Weltwirtschaft

  • 21:08DIHK: Schwierige Zeiten für britische Wirtschaft

  • 18:25Bayerischer Roboterbauer Kuka erhält Garantien bis Ende 2023

  • 21:52Börsenhochzeit durch Brexit nicht in Gefahr

  • 20:12Streit um Werbeblocker: Teilerfolg für Springer-Verlag

  • 18:13Nach Brexit-Votum: Wall Street startet im Minus

  • 16:49Abgasskandal: Südkorea erlässt Haftbefehl gegen VW-Manager

  • 12:22Deutsche Wirtschaft kurz vor Brexit noch hochzufrieden

  • 10:23US-Banken bestehen Stresstest

  • 10:02Aktienmärkte erleben "Black Friday" nach Brexit-Votum

  • 09:05Europas Börsen brechen nach Brexit-Votum ein

  • 08:00Brexit-Votum: Kurseinbrüche erwartet

  • 07:01Märkte reagieren heftig auf wahrscheinlichen Brexit

  • 05:44Euro rutscht Richtung 1,10 Dollar

  • 05:22Britisches Pfund auf 31-Jahres-Tief

  • 03:36Nach Brexit-Referendum: Pfund stürzt ab

  • 19:34DAX legt am Tag des Brexit-Referendums deutlich zu

  • 18:34Studie: Rund 154.000 freie Jobs für Flüchtlinge in Deutschland

  • 11:13Umfrage: Mehrheit hält Zigaretten- Schockbilder für wirkungslos

  • 09:10IKEA ruft Schokolade zurück

  • 07:43Singapur-Airlines: Notlandung nach Triebwerksbrand

  • 06:54Missbrauch: Katholische Kirche legt erste Forschungsergebnisse vor

  • 06:35Wasser auf der Erde könnte zum Teil von Asteroiden stammen

  • 23:24Starker Reiseverkehr zum Ferienbeginn in fünf Bundesländern

  • 22:24Schauspieler Götz George gestorben

  • 19:03Polizei findet vermissten Schweizer Jungen - Festnahme in NRW

  • 18:42Achterbahn in Schottland entgleist - mehrere Verletzte

  • 18:14Wetterturbulenzen zunächst vorbei

  • 14:09Deutsche Marine rettet Flüchtlinge aus Seenot

  • 13:51Streit um laute Musik: Nachbar schießt

  • 13:23Unwetter beim Hurricane-Festival: Kein einziges Konzert am Samstag

  • 12:43Lebenslage Haft für Angreifer auf Jerusalemer Schwulenparade

  • 12:0135 Menschen sterben bei Busunglück in China

  • 11:54Nach erneutem Geldtransport-Überfall geht Polizei RAF-Spur nach

  • 11:19Schifffahrt bei Karlsruhe gestoppt

  • 10:19Mindestens 30 Menschen sterben bei Busunglück in China

  • 10:00West Virginia: 24 Tote durch Hochwasser

  • 07:45Modefotograf Bill Cunningham ist tot

  • 10:50M'gladbach verlängert mir Raffael

  • 10:21Trostpreis für Englands Kicker

  • 10:20Kahn: "Das war sensationell"

  • 10:11Dani Alves vor Wechsel zu Juventus

  • 09:12Podolski mit Dauer-Gänsehaut

  • 09:01Müller hochzufrieden und gut gelaunt

  • 08:29Messi hört in Nationalelf auf

  • 08:25Chile gewinnt die Copa America

  • 23:21Argentinien gewinnt Champions Trophy

  • 22:48Belgien schlägt Ungarn deutlich

  • 22:41Srna nicht mehr für Kroatien

  • 20:01Gomez schließt zu Klinsmann auf

  • 19:49Klare Sache für den Weltmeister

  • 19:34Coman nicht schwer verletzt

  • 18:47Cejka macht Schritt Richtung Olympia

  • 18:39Boateng: Erstes und schnellstes Tor

  • 17:10Abele mit Weltjahresbestleistung

  • 16:58Draxler für Götze in der Startelf

  • 16:57Ire Duffy sieht erste Rote Karte

  • 16:52Griezmann rettet Equipe Tricolore

merkzettel

"Schutzgeld-Trojaner" Wie kann ich mich vor Ransomware schützen?

BildErpressung mit Daten
Mann arbeitet an der Tastatur eines Laptops

Schon 2010 registrierte das Bundesamt für Sicherheit in der Informationstechnik Computerviren, die den Rechner sperrten und erst gegen eine Lösegeldzahlung wieder freigaben. Doch jetzt überflutet eine ganze Welle neuer Trojaner die E-Mail-Postfächer gerade deutscher Nutzer.

(Quelle: dpa)

VideoTrojaner: Daten als Geiseln
Geschäftsbericht wird durch Trojaner verschlüsselt und man sieht nur noch ein Hieroglyphenmuster

Im Netz kommt es vermehrt zu Erpressungen durch Schadsoftware, die Daten verschlüsseln. Den Code zur Entschlüsselung erhält man von den Erpressern im Austausch gegen Geld.

(05.03.2016)

VideoViren in Billig-Handys
Eine Grafik, die erklärt, wie Hacker schädliche Software auf Android handys installieren können

Auf Android-Handys gibt es so viel Schadsoftware wie nie zuvor. Achtung vor allem bei Smartphones von chinesischen Händlern. Über Hacker und das Provisionsgeschäft mit unnützen Apps.

(31.08.2015)

VideoHackerangriffe auf Krankenhäuser
Computer im Krankenhaus

Kursierende Computerviren werden immer komplexer, aggressiver - und gefährlicher. Zuletzt befiel eine sogenannte Ransomware Krankenhäuser in den USA und Deutschland. Marko Bagic ordnet die Fälle ein.

(24.02.2016)

Von Torsten Kleinz

Immer neue Computerviren nehmen die Dateien gerade von deutschen Anwendern in Geiselhaft und fordern hohe Geldbeträge zur Entschlüsselung. Deutsche Behörden warnen davor, die Kriminellen zu bezahlen. Was aber sollte man stattdessen tun? 

Die lange Reihe sogenannter "Schutzgeld-Trojaner" oder "Ransomware" nimmt kein Ende. Vor wenigen Tagen wurde die vierte Version des mittlerweile berüchtigten TeslaCrypt gesichtet, das seit einem Jahr die PC nichtsahnender Nutzer kapert und alle wichtigen Daten vor ihnen versteckt. "Teslacrypt 4 benutzt nun den Algorithmus 'RSA 4096', um die Daten zu verschlüsseln", warnt Andra Zaharia vom Sicherheitsspezialisten Heimdall Security. "Das bedeutet, dass die verschlüsselten Daten unmöglich wiederherzustellen sind."

Ransomware ...

... ist Schadsoftware, mit der Kriminelle die privaten Daten eines Computernutzers, etwa E-Mails und Fotos, verschlüsseln. Für die Freigabe verlangen sie ein Lösegeld (Englisch: Ransom) von meiste mehreren hundert Euro.

Eigentlich sind die Trojaner ein alter Hut: Schon im Jahr 2010 registrierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Computerviren, die den Rechner sperrten und erst gegen eine Lösegeldzahlung wieder freigaben. Doch jetzt überflutet eine ganze Welle neuer Trojaner die E-Mail-Postfächer gerade deutscher Nutzer. Das BSI verzeichnete eine Zunahme um 1.000 Prozent innerhalb von nur drei Monaten. "Die Banden, die sich früher auf die Verbreitung von Onlinebanking-Trojanern spezialisiert hatten, verbreiten nun Ransomware", sagt Sprecher Tim Griese im Gespräch mit heute.de. Mussten sie früher die Beute über Mittelsmänner waschen, können sie das Geld nun direkt beim Anwender abschöpfen.

Wie funktioniert Ransomware?

Die Vorgehensweise der Schadsoftware ist fast immer gleich. Ist sie einmal auf den PC gelangt, bemüht sich die Software, so viele wichtige Daten wie möglich zu verschlüsseln und die Wiederherstellung der Originale zu verhindern. Die Programme suchen dabei Dokumente wie Briefe, Kontounterlagen, E-Mail-Archive bis hin zu den wichtigen Dateien bekannter Online-Spiele, um sie mit einem wirkungsvollen Verfahren zu verschlüsseln und so den Benutzer auszusperren.

Anschließend wird diesem eine Lösegeldforderung angezeigt: Will der Besitzer wieder auf seine Daten zugreifen, soll er über die virtuelle Währung Bitcoin einen gewissen Betrag zahlen – meist im Gegenwert von mehreren Hundert Euro – und erhält im Gegenzug den Schlüssel zugeschickt, der die Dateien entsperren kann.

Desaströs wirken die Trojaner, wenn sie in die internen Netze von Verwaltungen oder gar Krankenhäusern gelangen. So musste das Lukaskrankenhaus in Neuss seine kompletten IT-Systeme bis hin zu den elektronischen Krankenblättern abschalten, um eine weitere Infektion zu vermeiden. Der Schaden betrug über 750.000 Euro. In den USA und Kanada wurden andere Krankenhäuser Opfer der Schadsoftware.

Wie gelangt die Schadsoftware auf den Computer?

Die Kriminellen vertreiben Ransomware oft in einem arbeitsteiligen Modell: Während die Programmierer sich um die Pflege der Software und die notwendige Infrastruktur kümmern, übernehmen andere die Verteilung. Die Folge ist: Die Schadsoftware wird auf allen möglichen Wegen verbreitet.

Wichtigster Verbreitungsweg sind E-Mails. Erkennt man schädliche E-Mails oft an ihrem gebrochenen Deutsch oder hanebüchenen Inhalt, haben die Kriminellen inzwischen nachgerüstet und tarnen ihre Schadprogramme beispielsweise als irregeleitete E-Mail eines Büro-Scanners oder als originalgetreue Rechnung eines bekannten Unternehmens. "Hier gilt die Devise: Erst denken, dann klicken", rät Griese. So sollen sich Anwender fragen, ob sie tatsächlich ein Dokument erwartet haben oder ob ein Unternehmen üblicherweise solche Dokumente verschickt. Teilweise genügt auch der Klick auf einen manipulierten Link, um sich zu infizieren.

Neben E-Mails setzen die Kriminellen auch auf gehackte Server. So gelang es Erpressern erst Mitte März einen Werbe-Server zu übernehmen und so Schadsoftware über seriöse Seiten wie die der BBC oder der New York Times zu verbreiten. Auch Webseiten zum Download von Programmen wurden mehrfach gehackt, um so verseuchte Programm-Versionen zu verbreiten.

Was tun im Ernstfall?

Das BSI rät davon ab, die Erpresser zu bezahlen: Zum einen sei es nicht sicher, dass die Dateien nach einer Zahlung tatsächlich wieder freigegeben werden, zum anderen finanzierten die Zahlungen die Infektion anderer Anwender. Stattdessen soll man den Erpressungsversuch bei der lokalen Polizei melden.

Weitere Links zum Thema
Darüber hinaus gilt es den Schaden möglichst gering zu halten: Der betroffene Rechner muss möglichst vom Internet und anderen Computern getrennt werden und das weitere Löschen von Dateien verhindert werden. Zwar klappt es in Einzelfällen, Dateien ohne Hilfe der Erpresser wiederherzustellen, aber darauf ist kein Verlass. "Hat man vorher keine Sicherheitskopien gemacht, sind die Chancen auf Wiederherstellung gering", warnt Griese. Firmen wenden sich am besten an externe Spezialisten, um ihre Daten zu retten, Privatanwendern wird auf Angeboten wie Botfrei.de geholfen. Eine Neuinstallation des Computers ist auf alle Fälle notwendig. Denn selbst wenn die Dateien entschlüsselt werden können, ist der PC wahrscheinlich noch mit einer Schadsoftware verseucht, die jederzeit wieder aktiv werden kann.

Wie kann man eine Infektion verhindern?

Um Ransom-Software auszubooten, ist es vor allem wichtig, seine Dateien regelmäßig zu sichern. "Das funktioniert am einfachsten mit einer externen Festplatte, die man über USB anschließt", sagt Griese. Es gibt zahlreiche Programme, die die Sicherung neuer Daten automatisch auf Knopfdruck starten. Wichtig: Nach der Sicherung muss die Festplatte wieder vom Computer getrennt werden. Sonst können die Daten darauf ebenfalls von dem Lösegeld-Trojaner verschlüsselt werden. Wie oft eine Sicherung nötig ist, ist individuell verschieden. Wichtige Daten wie Diplomarbeiten kann man außerhalb der Reihe sichern, indem man sie sich beispielsweise selbst per E-Mail zuschickt. Diese Backups helfen auch bei einem Defekt der Festplatte.

Daneben gelten die üblichen Vorsichtsmaßnahmen. Vor allem Windows-Rechner benötigen ein aktuelles Anti-Viren-Programm, ebenso sollte eine vorhandene Firewall aktiviert werden. Dies alleine ist jedoch kein ausreichender Schutz, da die Viren ständig verändert werden und so nicht in jedem Fall erkannt werden können. Deshalb ist es wichtig, seinen Computer aktuell zu halten und Sicherheits-Updates einzuspielen. Gerade Sicherheitslücken in verbreiteten Programmen wie Adobe Reader, Flash, Java oder Microsoft Silverlight werden häufig missbraucht, um ohne Zutun der Anwender Schadprogramme zu installieren. Firefox-Nutzer können die Aktualität der PlugIns auf einer Spezialseite überprüfen, für die Nutzer anderer Browser gibt es Sicherheitstests. Generelle Hinweise und Ansprechpartner für PC-Nutzer bietet das BSI auf seiner Webseite.

29.03.2016
  1. Drucken
  2. Merken
  3. Versenden
  4. Teilen auf:

Versenden

Artikel versenden

Versenden Sie den Beitrag an Freunde.

Datenschutz
Das ZDF versichert, Ihre Daten entsprechend den datenschutzrechtlichen Bestimmungen vertraulich zu behandeln.
schließen Beitrag versenden

Versenden

Hinweis

Der Beitrag wurde erfolgreich versendet.

schließen

Merkliste

Papierkorb Bild
Merkliste versenden Merkliste schließen

Merkliste

Merkliste versenden

Versenden Sie Ihr Merkliste an Freunde.

Datenschutz
Das ZDF versichert, Ihre Daten entsprechend den datenschutzrechtlichen Bestimmungen vertraulich zu behandeln.
Zurück zur Merkliste Absenden Button

Merkliste

Hinweis

Die Merkliste wurde erfolgreich versendet.

Zurück zur Merkliste Merkliste schließen