Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Dümmer geht immer

US-Polizisten werden Opfer eines Lösegeld-Trojaners und bezahlen. Dabei wäre es viel einfacher gegangen

Eine amerikanische Polizeistation ist Opfer eines Lösegeld-Trojaners geworden. Doch statt ruhig zu bleiben, zahlten die Polizisten rund 600 Dollar an die Erpresser. Dabei hätte es vielleicht eine viel einfachere und preiswertere Lösung gegeben. 

Ein Artikel von

Spiegel Online

Eigentlich gibt es eine Grundregel, wenn der eigene Rechner mit einem sogenannten Lösegeld-Trojaner infiziert worden ist. Ein Lösegeld-Trojaner ist eine Schadsoftware, mit deren Hilfe Kriminelle einen Rechner quasi als Geisel nehmen, die Daten darauf verschlüsseln und den Zugang für den Nutzer sperren. Gegen Lösegeld bieten die Kriminellen dann an, die Daten wieder zu entschlüsseln. Die Grundregel für diejenigen, denen so etwas passiert, lautet: Nicht auf die Forderung der Erpresser eingehen!

Doch die Beamten einer Polizeistation im amerikanischen Midlothian – 14'000 Einwohner, 28 Polizisten – sahen offenbar keinen Ausweg: Sie tauschten 606 Dollars in Bitcoin um und überwiesen den Betrag an den Erpresser, um wieder Zugriff auf ihre Dateien zu bekommen. Das berichtet die Chicago Tribune.

Wahrscheinlich gelangte die Ransomware über eine infizierte E-Mail in das Netzwerk der Polizeistation von Midlothian, sagte der mit dem Fall befasste IT-Fachmann Calvin Harden der amerikanischen Zeitung. Die Schadsoftware verschlüsselte ausgewählte Dateien auf den betroffenen Rechnern, darunter auch Dateien im Backup. Nur gegen eine Zahlung würde der Erpresser das Passwort für die verschlüsselten Daten herausgeben.

Genau davor warnen Sicherheitsexperten

Zunächst versuchten die Beamten offenbar, die verschlüsselten Dateien wieder herzustellen. Dann musste die Stadtverwaltung eine schwere Entscheidung treffen, zitiert der Zeitungsbericht den Fachmann Harden: «Sie beschlossen, auf die Forderung einzugehen, weil eine Verfolgung des Hackers mehr Ärger eingebracht hätte, als sinnvoll wäre.» So ähnlich argumentierten auch schon US-Provinzpolizisten im Jahr 2013.

Doch vor genau dieser Logik warnen Sicherheitsexperten immer wieder. Wer die Online-Erpresser bezahlt, steht oft noch schlechter da: Selbst nach einer ersten Zahlung geben nämlich viele solcher Kriminelle nicht auf, sondern fordern weitere Überweisungen. Und selbst eine angebliche Selbstlöschung garantiert noch lange nicht, dass der Trojaner wirklich verschwindet. Stattdessen könnte er im Hintergrund aktiv bleiben und etwa das Online-Banking des Opfers manipulieren oder ausforschen.

Ein Riesengeschäft für die Erpresser

Sollte die Polizeistation in Midlothian von der häufigsten Ransomware, dem CryptoLocker, befallen worden sein, hätte es übrigens eine einfache Lösung gegeben: Seit Mitte 2014 steht eine Software zur kostenlosen Entschlüsselung bereit. Eine Sicherheitsfirma hatte bei einer Online-Untersuchung eine Datenbank mit funktionierenden CryptoLocker-Schlüsseln entdeckt. Auch kann man sich mit ein paar Sicherheitsmassnahmen in der Regel vor vielen solcher Angriffe schützen.

Trotz aller Warnungen reagieren viele Betroffene in solchen Fällen statt mit Geduld mit einer Überweisung. Laut einer Studie der University of Kent schicken 41 Prozent der Opfer Geld an die Erpresser. Für die ist das ein riesiges Geschäft. Laut einer Recherche von ZDNet  hatte mindestens ein Teil der Erpresser per Bitcoin 27 Millionen Dollar bewegt.

Wie man eine Software-Erpressung erkennt und wie man mit ihr umgeht, lesen Sie in diesem Artikel: So werden Sie den Lösegeld-Trojaner wieder los. (kno)



Abonniere unseren Newsletter

Abonniere unseren Newsletter

3
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
3Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Frohes Locken 23.02.2015 17:55
    Highlight Highlight Wie reisserisch der Titel doch ist. Unterschwellig wurde den Beamten eine gewisse Dummheit und Naivität unterstellt. Die genannte Lösung, welche der einfache Weg sein sollte, funktioniert nur, falls der Rechner von einer spezifischen Software befallen wurde, was absolut nicht bestätigt werden konnte.
    17 4 Melden
    • saukaibli 24.02.2015 17:19
      Highlight Highlight Die Beamten verhielten sich dumm und naiv, deswegen finde ich man kann ihnen auch Dummheit und Naivität unterstellen.
      0 0 Melden
    • Alnothur 24.02.2015 17:29
      Highlight Highlight Es setzt eine gewisse Dummheit und Naivität des Nutzers voraus, dass ein Trojaner überhaupt auf dem PC landet. Das erfordert nämlich die Mithilfe des Benutzers.
      1 0 Melden

Diese Stars fliehen vor der Feuerhölle in Kalifornien

Es sind erschreckende Bilder, die um die Welt gehen. Im US-Bundesstaat Kalifornien haben mittlerweile 31 Menschen ihr Leben verloren. Über 200 Opfer sind immer noch vermisst.

8000 Feuerwehrleute kämpfen sich durch das Höllenfeuer. Insgesamt wurden mehr als 15'000 Personen evakuiert. Die Häuser vieler US-Stars im Promi-Hotspot Malibu sind komplett abgebrannt. Die Anwesen liegen nur noch in Schutt und Asche. Was die Betroffenen sagen, seht ihr hier: 

Artikel lesen
Link to Article