DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Dümmer geht immer

US-Polizisten werden Opfer eines Lösegeld-Trojaners und bezahlen. Dabei wäre es viel einfacher gegangen

Eine amerikanische Polizeistation ist Opfer eines Lösegeld-Trojaners geworden. Doch statt ruhig zu bleiben, zahlten die Polizisten rund 600 Dollar an die Erpresser. Dabei hätte es vielleicht eine viel einfachere und preiswertere Lösung gegeben. 



Ein Artikel von

Spiegel Online

Eigentlich gibt es eine Grundregel, wenn der eigene Rechner mit einem sogenannten Lösegeld-Trojaner infiziert worden ist. Ein Lösegeld-Trojaner ist eine Schadsoftware, mit deren Hilfe Kriminelle einen Rechner quasi als Geisel nehmen, die Daten darauf verschlüsseln und den Zugang für den Nutzer sperren. Gegen Lösegeld bieten die Kriminellen dann an, die Daten wieder zu entschlüsseln. Die Grundregel für diejenigen, denen so etwas passiert, lautet: Nicht auf die Forderung der Erpresser eingehen!

Doch die Beamten einer Polizeistation im amerikanischen Midlothian – 14'000 Einwohner, 28 Polizisten – sahen offenbar keinen Ausweg: Sie tauschten 606 Dollars in Bitcoin um und überwiesen den Betrag an den Erpresser, um wieder Zugriff auf ihre Dateien zu bekommen. Das berichtet die Chicago Tribune.

Wahrscheinlich gelangte die Ransomware über eine infizierte E-Mail in das Netzwerk der Polizeistation von Midlothian, sagte der mit dem Fall befasste IT-Fachmann Calvin Harden der amerikanischen Zeitung. Die Schadsoftware verschlüsselte ausgewählte Dateien auf den betroffenen Rechnern, darunter auch Dateien im Backup. Nur gegen eine Zahlung würde der Erpresser das Passwort für die verschlüsselten Daten herausgeben.

Genau davor warnen Sicherheitsexperten

Zunächst versuchten die Beamten offenbar, die verschlüsselten Dateien wieder herzustellen. Dann musste die Stadtverwaltung eine schwere Entscheidung treffen, zitiert der Zeitungsbericht den Fachmann Harden: «Sie beschlossen, auf die Forderung einzugehen, weil eine Verfolgung des Hackers mehr Ärger eingebracht hätte, als sinnvoll wäre.» So ähnlich argumentierten auch schon US-Provinzpolizisten im Jahr 2013.

Doch vor genau dieser Logik warnen Sicherheitsexperten immer wieder. Wer die Online-Erpresser bezahlt, steht oft noch schlechter da: Selbst nach einer ersten Zahlung geben nämlich viele solcher Kriminelle nicht auf, sondern fordern weitere Überweisungen. Und selbst eine angebliche Selbstlöschung garantiert noch lange nicht, dass der Trojaner wirklich verschwindet. Stattdessen könnte er im Hintergrund aktiv bleiben und etwa das Online-Banking des Opfers manipulieren oder ausforschen.

Ein Riesengeschäft für die Erpresser

Sollte die Polizeistation in Midlothian von der häufigsten Ransomware, dem CryptoLocker, befallen worden sein, hätte es übrigens eine einfache Lösung gegeben: Seit Mitte 2014 steht eine Software zur kostenlosen Entschlüsselung bereit. Eine Sicherheitsfirma hatte bei einer Online-Untersuchung eine Datenbank mit funktionierenden CryptoLocker-Schlüsseln entdeckt. Auch kann man sich mit ein paar Sicherheitsmassnahmen in der Regel vor vielen solcher Angriffe schützen.

Trotz aller Warnungen reagieren viele Betroffene in solchen Fällen statt mit Geduld mit einer Überweisung. Laut einer Studie der University of Kent schicken 41 Prozent der Opfer Geld an die Erpresser. Für die ist das ein riesiges Geschäft. Laut einer Recherche von ZDNet  hatte mindestens ein Teil der Erpresser per Bitcoin 27 Millionen Dollar bewegt.

Wie man eine Software-Erpressung erkennt und wie man mit ihr umgeht, lesen Sie in diesem Artikel: So werden Sie den Lösegeld-Trojaner wieder los. (kno)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Wie Kinder ihre Eltern vor dem Verschwörungswahn retten wollen

In einem Online-Forum geben sich Angehörige Tipps, wie sie ihre Liebsten vom Verschwörungswahn wegbringen.

Wenn die eigenen Kinder eine Internetsperre für die Eltern verhängen, dann klingt das nach verkehrter Welt. Doch über solche und ähnliche Tricks diskutieren derzeit viele Jugendliche auf der Social-Media-Plattform Reddit. In der Gruppe «QAnonCasualties» tauschen sich über 100'000 Mitglieder darüber aus, was sie gegen den Verschwörungswahn ihrer Eltern tun können. Insbesondere wenn sie den Mythen der QAnon-Bewegung verfallen sind.

Die QAnon-Gläubigen sind davon überzeugt, dass es eine …

Artikel lesen
Link zum Artikel