München, 13. Februar 2017 –
Immer häufiger findet Cybererpressung über sogenannte Ransomware auch im privaten Bereich statt. “Die meisten privaten IT-Nutzer verfügen zwar über ein Virenschutzprogramm, Ransomware oder Cyber-Trojaner wie Locky und Bart sagen ihnen aber nichts”, sagte Christian Schaaf, Geschäftsführer der Sicherheitsberatung Corporate Trust in München. Dabei wird durch einen leichtsinnig angeklickten Link oder versehentlich geöffneten E-Mail-Anhang Schadsoftware geöffnet, die sich auf dem PC ausbreitet und ganze Festplatten oder einzelne Dateien verschlüsselt. Die Geschädigten werden zur Zahlung von Lösegeld erpresst, meist in Form der anonymen elektronischen Währung Bitcoins.
Das geforderte Lösegeld beträgt zwar häufig nur wenige tausend Euro, trotzdem ist es für die meisten Opfer eine schwierige Situation. Wenn Ordner und Dateien nicht mehr verfügbar sind oder die Privatsphäre in die Öffentlichkeit getragen wird, stellt sich die Frage, wie man damit umgehen soll.
Mathias M. ist Vertriebsleiter bei einem größeren deutschen Sanitätshaus. Für seine tägliche Arbeit hat ihm sein Arbeitgeber einen Laptop zur Verfügung gestellt. Darüber hinaus nutzt er zuhause für alle privaten Dinge einen eigenen Computer. Er ist ganz bestimmt kein Internet-Junkie, geht aber trotzdem fast täglich online. Mal macht er Banküberweisungen, mal Einkäufe bei eBay oder Amazon, informiert sich auf Nachrichten-Portalen oder sieht sich einfach nur interessante Ziele für die nächste Urlaubsreise an. Weil er abends, kurz bevor der Spielfilm losging, noch kurz seine privaten E-Mails checken wollte, kam es zum Verhängnis. Er klickte unbedacht auf den Anhang einer Mail und plötzlich ging gar nichts mehr. Auf dem Bildschirm öffnete sich ein Fenster und er wurde aufgefordert, 3,4 Bitcoins zu bezahlen, sonst hätte er keinen Zugriff mehr auf seine privaten Dateien.
Die Erpresser fordern das Lösegeld meist in Form von Bitcoins. Die digitale Währung Bitcoin ist anonymisiert und soll die Täter so vor Verfolgung schützen. Der aktuelle Kurs für einen Bitcoin liegt derzeit bei rund 950,- Euro. Da die Lösegeldforderung meist nur wenige Bitcoins beträgt, also nur einige tausend Euro, zahlen viele Geschädigte, ohne dies dann zur Anzeige zu bringen. In den letzten beiden Jahren las man häufig von Angriffen auf kommunale Stadtverwaltungen, Krankenhäuser oder Firmen. Die Täter versuchen jedoch zunehmend, auch Computer von Privatpersonen mit einem Trojaner zu infizieren, um Festplatten zu verschlüsseln und sie damit zu erpressen. Viele Unternehmen haben schon schmerzlich gelernt, wie angreifbar sie sind und ihre IT-Sicherheit daher verstärkt. Weil die Sicherheitsvorkehrungen im Privatbereich oft noch deutlich geringer sind, verlagern die Täter nun zunehmend ihr Geschäftsfeld und nutzen immer häufiger die Schwachstellen von Privat-PCs aus. Daher sollte man sehr vorsichtig sein, welche Anhänge man öffnet. Dateianhänge unbekannter Herkunft sollte man gar nicht öffnen.
Während bei Unternehmen in den meisten Fällen erst einmal damit gedroht wird, sensible Dateien auf dem Firmennetzwerk zu verschlüsseln, wenn nicht bezahlt werde, schlagen die Täter im Privatbereich meist sofort zu. Die Bezahlung des Lösegelds ist dann die schnellste Lösung, um wieder an die eigenen Dateien zu kommen. Für die Geschädigten stellt die Bezahlung häufig ein nicht zu unterschätzendes Problem dar. Was ist eigentlich ein Bitcoin, wie kann man es erwerben bzw. wie die geforderte Lösegeldsumme damit bezahlen? Es ist gar nicht so einfach, sich eine digitale Währung in sein “Wallet” (englisch für Geldbörse) zu legen. Daher ist fast immer die Hilfe von Spezialisten erforderlich.
Sofern sich auf einem privaten PC hoch sensible Daten befinden, sollte dringend eine regelmäßige Sicherung der Daten erfolgen, also sogenannte Backups erstellt werden. Firmen bewerten die Kritikalität ihrer Daten nicht nur anhand ihrer Vertraulichkeit, sondern auch anhand ihrer Verfügbarkeit. Dieses Vorgehen kann man auf den privaten Bereich transferieren. Ist es wichtig, dass Dateien jederzeit und schnell verfügbar sind, oder kann die längerfristige Verschlüsselung von Daten zu einem hohen Schaden führen, bietet es sich an, frühzeitig vorzusorgen. In diesem Fall sollte man sich entweder selbst eine gewissen Anzahl von Bitcoins auf Vorrat beschaffen oder sich einen Dienstleister suchen, der solche Bitcoins vorrätig hält und schnell reagieren kann. Die Beschaffung von Bitcoins dauert nämlich mindestens drei bis fünf Tage. Die Wallet für diese Bitcoins sollte allerdings nicht auf dem gleichen PC liegen, der potenziell angegriffen werden kann, sondern besser auf einem USB-Stick an einem sicheren Ort verwahrt werden, zum Beispiel in einem Tresor.
Die Polizei rät generell dazu, kein Lösegeld zu bezahlen und jeden Fall zur Anzeige zu bringen. Dies ist generell ein richtiger Hinweis im Umgang mit Erpressern, weil durch die Bezahlung unter Umständen erst ein “Geschäftszweig” geschaffen wird, wenn die Täter feststellen, dass es funktioniert und sie somit an Geld kommen. Für Privat¬personen stellt sich jedoch genauso wie für Kommunen oder Krankenhäuser die Frage, was das kleinere Übel ist und ob die Bezahlung von einigen Bitcoins IHR Problem nicht am schnellsten löst. Wenn Familienbilder, eingescannte Urkunden oder Bankunterlagen unwiederbringlich verloren sind, stellt dies für viele ein persönliches Desaster da. Die Bezahlung von drei- bis fünftausend Euro wirkt dagegen in der Regel sehr viel verschmerzbarer.
Derzeit stellt sich die Frage, wie sich die Cybererkriminalität weiter entwickelt? In der Vergangenheit war festzustellen, dass sich die organisierte Kriminalität, also Banden, die mafiöse Strukturen haben und von der Schadcode-Entwicklung bis zum Erpressen der Bitcoins arbeitsteilig arbeiten, alle hochent¬wickelten Angriffe von Nachrichten¬diensten kopieren und zeitverzögert bei Unternehmen und später Privatpersonen einsetzen. Dies lässt vermuten, dass noch eine ganze Menge von neuen Angriffswellen auf private IT-Nutzer hereinschwappen werden. Müssen wir damit unser Internetverhalten grundsätzlich überdenken und dürfen künftig keinen E-Mail-Anhang mehr öffnen? Dies sicherlich nicht. Es ist jedoch wichtig, dass der Virenschutz auf allen Geräten permanent upgedatet wird und alle E-Mail-Anhänge erst einmal kritisch hinterfragt werden, ob man den Absender tatsächlich kennt.
Die Hoffnung wäre auch, dass es die IT-Branche in absehbarer Zeit schafft, ihre Systeme so sicher zu machen, dass Trojaner wie Locky oder Bart keine Schäden mehr anrichten können. Klar ist aber auch, dass es in Zukunft sehr viel mehr Know-how der User über die Risiken im Internet und vermutlich auch die Prozesse ihrer IT-Geräte braucht, um sicherer zu werden.