Eigentlich gibt es eine Grundregel, wenn der eigene Rechner mit einem sogenannten Lösegeld-Trojaner infiziert worden ist. Ein Lösegeld-Trojaner ist eine Schadsoftware, mit deren Hilfe Kriminelle einen Rechner quasi als Geisel nehmen, die Daten darauf verschlüsseln und den Zugang für den Nutzer sperren. Gegen Lösegeld bieten die Kriminellen dann an, die Daten wieder zu entschlüsseln. Die Grundregel für diejenigen, denen so etwas passiert, lautet: Nicht auf die Forderung der Erpresser eingehen!
Doch die Beamten einer Polizeistation im amerikanischen Midlothian – 14'000 Einwohner, 28 Polizisten – sahen offenbar keinen Ausweg: Sie tauschten 606 Dollars in Bitcoin um und überwiesen den Betrag an den Erpresser, um wieder Zugriff auf ihre Dateien zu bekommen. Das berichtet die Chicago Tribune.
Wahrscheinlich gelangte die Ransomware über eine infizierte E-Mail in das Netzwerk der Polizeistation von Midlothian, sagte der mit dem Fall befasste IT-Fachmann Calvin Harden der amerikanischen Zeitung. Die Schadsoftware verschlüsselte ausgewählte Dateien auf den betroffenen Rechnern, darunter auch Dateien im Backup. Nur gegen eine Zahlung würde der Erpresser das Passwort für die verschlüsselten Daten herausgeben.
Genau davor warnen Sicherheitsexperten
Zunächst versuchten die Beamten offenbar, die verschlüsselten Dateien wieder herzustellen. Dann musste die Stadtverwaltung eine schwere Entscheidung treffen, zitiert der Zeitungsbericht den Fachmann Harden: «Sie beschlossen, auf die Forderung einzugehen, weil eine Verfolgung des Hackers mehr Ärger eingebracht hätte, als sinnvoll wäre.» So ähnlich argumentierten auch schon US-Provinzpolizisten im Jahr 2013.
Doch vor genau dieser Logik warnen Sicherheitsexperten immer wieder. Wer die Online-Erpresser bezahlt, steht oft noch schlechter da: Selbst nach einer ersten Zahlung geben nämlich viele solcher Kriminelle nicht auf, sondern fordern weitere Überweisungen. Und selbst eine angebliche Selbstlöschung garantiert noch lange nicht, dass der Trojaner wirklich verschwindet. Stattdessen könnte er im Hintergrund aktiv bleiben und etwa das Online-Banking des Opfers manipulieren oder ausforschen.
Ein Riesengeschäft für die Erpresser
Sollte die Polizeistation in Midlothian von der häufigsten Ransomware, dem CryptoLocker, befallen worden sein, hätte es übrigens eine einfache Lösung gegeben: Seit Mitte 2014 steht eine Software zur kostenlosen Entschlüsselung bereit. Eine Sicherheitsfirma hatte bei einer Online-Untersuchung eine Datenbank mit funktionierenden CryptoLocker-Schlüsseln entdeckt. Auch kann man sich mit ein paar Sicherheitsmassnahmen in der Regel vor vielen solcher Angriffe schützen.
Trotz aller Warnungen reagieren viele Betroffene in solchen Fällen statt mit Geduld mit einer Überweisung. Laut einer Studie der University of Kent schicken 41 Prozent der Opfer Geld an die Erpresser. Für die ist das ein riesiges Geschäft. Laut einer Recherche von ZDNet hatte mindestens ein Teil der Erpresser per Bitcoin 27 Millionen Dollar bewegt.
Wie man eine Software-Erpressung erkennt und wie man mit ihr umgeht, lesen Sie in diesem Artikel: So werden Sie den Lösegeld-Trojaner wieder los. (kno)
