In letzter Zeit kursieren gehäuft Meldungen über Erpressungs-Trojaner. Sie schleichen sich in das System und verschlüsseln die Daten auf der Festplatte, die nur gegen eine Lösegeld-Zahlung wieder freigegeben werden. Wie sich Schadsoftware in das System einschleust und man die Gefahr gering hält, haben wir zusammengefasst.
Wie erhalten Trojaner Zugriff auf das System?
Trojaner kommen in der Regel über das Internet auf die Festplatte. Häufig versteckt im Anhang einer E-Mail. Das kann ein Bild, eine PDF-Datei oder ein Word-Dokument sein. Aktuell grassiert der Erpressungs-Trojaner Locky, der sich derzeit auf 5000 PCs pro Stunde einschleust, allein in Deutschland. Er verschafft sich über ein als Rechnung getarntes Office-Dokument im E-Mail-Anhang Zugang, in dem er den Nutzer zur Aktivierung der Makros in Office auffordert. Auch über veraltete Patches oder Browser-Versionen, die Sicherheitslücken aufweisen, kann sich eine Schadsoftware einschleusen.
Trojaner ist an Bord
Ist ein Erpressungs-Trojaner in das System eingedrungen, lädt er notwendige Dateien aus dem Internet nach und verschlüsselt das Dateisystem. Der Trojaner Locky verschafft sich sogar Zugriff auf extern angeschlossene Datenträger oder im Netzwerk angebundene Speicher. Damit kann er über das Heimnetzwerk weitere Rechner kapern. Ist das Dateisystem verschlüsselt, hat der Nutzer keinen Zugriff auf seine Daten. Erst gegen eine Lösegeld-Zahlung soll eine Freigabe der verschlüsselten Daten erfolgen. Das Lösegeld kann schon mal 500 US-Dollar betragen. Zahlt man das Lösegeld, ist das keine Garantie für die Entschlüsselung der Daten. Häufig kommt es auch zu neuen Zahlungsaufforderungen. Erhält man doch wieder Zugriff auf seine Daten, sollte man trotzdem das System neu aufsetzen, um die Schadsoftware vollständig loszuwerden. In einigen Fällen hat sich auch Geduld bezahlt gemacht. Manchmal landen die Schlüssel zum Aufheben der Datensperre frei zugänglich im Internet. Das ist aber sehr unwahrscheinlich.
Wie schützt man sich vor Erpressungs-Trojanern?
Man hat es schon oft gehört: Regelmäßige Backups und Softwareupdates sind die beste Art und Weise, um sein System vor Schadsoftware zu schützen, versprechen aber keine hundertprozentige Protektion. Die Backups sollten auf einem physisch getrennten Datenträger gespeichert werden, damit die Schadsoftware sich keinen Zugriff darauf verschaffen kann. Updates von Betriebssystem, Browser und dessen Plugins halten die Software auf dem aktuellen Stand. Bekannte Sicherheitslücken im System werden so geschlossen. Ein Antivirenprogramm schlägt immer erst Alarm, wenn es den Trojaner auch als Trojaner erkennt. Dafür muss die Virensignatur seitens des Softwareanbieters und Nutzers regelmäßig aktualisiert werden. Aber Schadsoftware kann auch bei aktuellem Softwarestand Lecks im System nutzen. Am Sichersten ist es, Anhänge und Verlinkungen unerwarteter E-Mails oder von unbekannten Absendern nicht zu öffnen. Auch beim Surfen im Internet sollte man zurückhaltend agieren und nicht jedes Popup mit verlockenden Angeboten oder Panik verbreitenden Warnungen unbedarft anklicken.