In den USA ist gerade ein Krankenhaus in Los Angeles durch einen Krypto-Trojaner lahmgelegt worden. 3,6 Millionen US-Dollar wollten die Erpresser für die Freigabe haben. Inzwischen konnte das Krankenhaus den Preis für die Entschlüsselung der Daten auf 17.000 Dollar runterhandeln. Das FBI ermittelt. Dieser Fall ist besonders groß, aber auch in Deutschland macht derzeit das kriminelle Geschäft mit Krypto-Trojanern die Runde.

Von 5000 Neuinfektionen pro Stunde berichten Sicherheitsforscher. Es geht dabei um den Erpressungs-Trojaner Locky. Das heißt: In Deutschland verbreitet sich dieser Schädling deutlich schneller, als in anderen betroffenen Ländern. Und es gibt auch schon prominente Opfer: In einem Fraunhofer-Institut sind ungefähr 60 PC-Arbeitsplätze blockiert.

Externer Inhalt

Hier geht es zu einem externen Inhalt eines Anbieters wie Twitter, Facebook, Instagram o.ä. Wenn Ihr diesen Inhalt ladet, werden personenbezogene Daten an diese Plattform und eventuell weitere Dritte übertragen. Mehr Informationen findet Ihr in unseren  Datenschutzbestimmungen.

Für die schnelle Verbreitung in Deutschland wurde die Schadsoftware ins Deutsche übersetzt. So erfahren auch Betroffene ohne Englischkenntnisse, dass nur durch Lösegeldzahlung die persönlichen - und nun verschlüsselten - Daten auf dem Rechner wieder sichtbar werden. Außerdem gibt es Hinweise, dass Locky schon länger auf deutschen Rechnern lauert und diese Woche dann koordiniert zugeschlagen hat. Locky geht dabei ziemlich aggressiv vor, verschlüsselt nicht nur den infizierten Computer, sondern auch alle Clients, die er über Netzwerke erreichen kann.

Externer Inhalt

Hier geht es zu einem externen Inhalt eines Anbieters wie Twitter, Facebook, Instagram o.ä. Wenn Ihr diesen Inhalt ladet, werden personenbezogene Daten an diese Plattform und eventuell weitere Dritte übertragen. Mehr Informationen findet Ihr in unseren  Datenschutzbestimmungen.

Die blockierten Daten sollen dann nach Zahlung des Lösegeldes wieder freigegeben werden, bei Privatpersonen sind das etwa 300 Euro. Die Betroffenen bekommen nach der Zahlung dann ein Passwort, mit dem sie den Rechner wieder entschlüsseln können. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sagt dazu: Bloß nicht zahlen, sondern Anzeige erstatten. Das FBI ist da pragmatischer und rät das Gegenteil. Ohne Lösegeldzahlung an die Daten zu kommen, dazu gibt es derzeit keine Möglichkeiten, berichtet heise Security Es gibt zwar kostenlose Rettungstools, aber bei Locky waren sie bislang nicht erfolgreich.

Schutzmöglichkeiten

Der Trojaner verbreitet sich offenbar stark über infizierte Word-Dateien. Also: Keine unbekannten Rechnungen öffnen, Anhänge misstrauisch beachten und immer wieder Back-ups auf externen Festplatten machen, die dann vom Rechner getrennt werden.

Mehr bei Dradio Wissen über Krypto-Trojaner:

  • Krankenhaus gehackt  |   Der Fall, bei dem ein Krankenhaus in Hollywood durch einen Krypto-Trojaner lahmgelegt wurde.
Shownotes
Krypto-Trojaner
Deine Daten nur gegen Geld
vom 19. Februar 2016
Autor: 
Andreas Noll
Moderator: 
Till Haase