Festplatte in Geiselhaft

[460]

Ich habe deine Diplomarbeit gekidnappt. Gegen Zahlung von 500 Euro bekommst du sie wieder.“ - Keine alberne E-Mail, sondern bitterer Ernst. Im Internet breitet sich eine Form von Kriminalität aus, die lange unterschätzt wurde: Hacker verschaffen sich Zugang zu fremden Computern, verschlüsseln persönliche Dateien und erpressen ein Lösegeld für die Freigabe. „Ransomware“ heißen die entsprechenden Schädlinge, zusammengesetzt aus den englischen Wörtern „ransom“ (Lösegeld) und „malware“ (Schadprogramm). Allein im zweiten Quartal des vergangenen Jahres erhöhte sich die Zahl solcher Programme im Internet nach Angaben der Malware-Analyse-Labore von Panda Software um satte 30 Prozent.
Ziel der Angriffe sind Ordner wie „Eigene Dateien“. Der Trojaner „Ransom.A“ verschlüsselt alle Dateien in diesem Ordner, die mit gängigen Office-Anwendungen wie Word oder Excel erstellt wurden. Wer dann versucht, Briefe, Bilder oder Kalkulationen zu öffnen, bekommt stattdessen eine Lösegeldforderung angezeigt. „Ransom.A“ droht zudem damit, alle 30 Minuten zufällig eine Datei zu „exekutieren“ - also zu löschen. Damit wird der Druck auf die Opfer erhöht, möglichst schnell den geforderten Betrag zu bezahlen.

„Erpressbar ist im Prinzip jeder“, stellt Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn fest. Gerade von Diplomanden und Doktoranden, denen der Verlust monatelanger Arbeit drohte, habe er schon mehrmals panische Anrufe erhalten. „Das A und O ist deshalb eine regelmäßige Datensicherung“, predigt Gärtner. Alle wichtigen Dateien sollten als Kopien außerhalb des Computers zur Verfügung stehen. Denn die Erpresser werden später kaum zu fassen sein. Sie lassen das Lösegeld über ein Bezahlsystem wie Western Union oder MoneyGram für einen erfundenen Namen bereitstellen und holen es mit gefälschten Ausweisen im Ausland ab. Die Angriffe wurden „meistens aus den USA sowie aus Russland gesteuert“, weiß Margarita Mitroussi vom IT-Sicherheitsspezialisten Panda Software. Für sie stellt Online-Erpressung „auf jeden Fall“ die Zukunft der Internet-Kriminalität dar.

Die Methoden sind vielfältig. Längst wird nicht mehr nur mit „Ransomware“ Geld für die Entschlüsselung persönlicher Dateien erpresst. Manche drohen gleich mit der Löschung des gesamten Festplatteninhalts. Das IT-Security-Unternehmen Websense berichtet von Keyloggern an Computern von Internet-Cafés, mit denen Hotmail-Passwörter abgegriffen werden. Da nützt auch die beste Antiviren-Software am heimischen PC nichts mehr. Mit den Zugangsdaten zum Postfach entfernen die Hacker sämtliche Kontakte und gespeicherte Nachrichten - eine Rückgabe findet nur gegen Geld statt.

Rufmord-Kampagne

Rechtsanwalt Arne Trautmann aus München bekam eine E-Mail eines ver meintlichen Foren-Betreibers, in der von einem Beitrag die Rede war, der seine Kanzlei in Misskredit brachte. Trautmann sei nun ganz oben bei Google zu finden, wenn man dort die Begriffe „Anwalt“ und „Gangster“ eingebe. Dann folgte der „Lösungsvorschlag“: „Sollten Sie Interesse haben, dass wir den User-Kommentar streichen ist dies nur durch die Zahlung eines Unkostenbeitrages realisierbar.“

Wer mit seinem Internetauftritt Geld verdient, kann besonders schnell zum lohnenden Angriffsziel werden. Die Erpresser drohen einfach damit, den Server von Online-Wettbüros oder Spielbanken mit so genannten „Distributed Denial of Service“-Attacken (DDOS) lahmzulegen. Dabei wird die Internetseite von tausenden zusammengeschalteten Computern immer wieder gleichzeitig aufgerufen, bis der Server zusammenbricht. Zu diesem Zweck benutzen die Täter Botnets, also Netzwerke aus infizierten Computern, deren Besitzer nicht einmal wissen, dass sie missbraucht werden. Zuletzt erwischte es Alex Tew, den englischen Betreiber der Million-Dollar-Homepage, auf der er pixelgroße Werbeflächen verkauft hatte, um damit sein Studium zu finanzieren. Tew verweigerte die Zahlung - und musste kurz darauf mit ansehen, wie die Erpresser den Server in die Knie zwangen.

Dass sich viele Opfer aber auf eine Zahlung einlassen, ohne die Polizei zu informieren, hat verschiedene Gründe. Die kommerziellen Internetanbieter verlieren unter Umständen höhere Summen, als die Erpresser fordern, wenn ihre Seite erst einmal für ein paar Stunden funktionsunfähig ist. Privatpersonen lassen sich durch die Drohungen einschüchtern, dass ihre Dateien komplett gelöscht werden könnten. Zudem bewegen sich die Zahlungsaufforderungen oftmals in vergleichsweise niedrigen Bereichen und stellen somit das vermeintlich geringere Übel dar.

Nicht nachgeben

BSI-Experte Gärtner warnt jedoch davor nachzugeben: „Würden Sie darauf vertrauen, dass sie Ihre Daten hinterher zurückbekommen?“ Wer der ersten Forderung nachgebe, bekomme nämlich oftmals eine zweite, höhere Forderung zugesandt.

http://www.ksta.de/html/artikel/1170147207432.shtml