Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Computer Hacker Schatten

Die neue Schädlingsvariante soll sich über E-Mail-Anhänge verbreiten.
bild: shutterstock

Erpresser haben es auf Schweizer Windows-Nutzer abgesehen

Fachleute des Bundes warnen vor dem Lösegeld-Trojaner TeslaCrypt, der Daten von Betroffenen verschlüsselt. Verbreitet werden die Schadsoftware via E-Mail.



Windows-Nutzer sollten beim Öffnen von E-Mails zurzeit noch vorsichtiger sein als ohnehin schon. Ein fieser Lösegeld-Trojaner namens TeslaCrypt treibt sein Unwesen. Wer den Schädling einfängt, muss damit rechnen, wertvolle Daten zu verlieren.

Die Experten des Bundes schlugen am Donnerstag Alarm. Laut Mitteilung sind bei der Melde- und Analysestelle Informationssicherung (MELANI) in den letzten Tagen diverse Meldungen von Betroffenen eingegangen.

Die Verlockung für Opfer, Lösegeld zu zahlen, dürfte gross sein: Gemäss MELANI scheint es derzeit keine Methode zu geben, die Daten wieder zu entschlüsseln. Dies widerspricht früheren Medienberichten, wonach Microsoft ein entsprechendes Tool anbietet (siehe dazu den Punkt weiter unten: Was tut Microsoft?).

Antiviren-Programme nutzen laut Bund nur wenig. Verschiedene Antiviren-Produkte könnten die Schadsoftware zwar finden und zerstören. Meistens sei es aber bereits zu spät, weil die auf dem Computer vorhandenen Dateien verschlüsselt wurden.

Was ist TeslaCrypt?

Es ist eine relativ neue Variante von Schadsoftware, die Fachleute als Ransomware bezeichnen. Auf Deutsch werden solche Programme auch Lösegeld-Trojaner genannt. Das Vorgehen der Angreifer ist perfid: Die Software nistet sich im Windows-Betriebssystem ein und beginnt (unbemerkt) damit, Dateien auf dem Computer zu verschlüsseln. Dies können zum Beispiel Fotos oder auch Excel- und Word-Dokumente sein. Anschliessend wird dem Opfer eine erpresserische Geldforderung gestellt. Wenn man bezahlt, soll man im Gegenzug den virtuellen Schlüssel erhalten, mit dem sich die Dateien wiederherstellen lassen.

TeslaCrypt gibt es schon länger, Anfang 2015 nahmen die Fälle zu. Bei früheren Angriffswellen waren hauptsächlich Gamer im Visier. Aber auch Finanz- und Steuerverwaltungs-Software wurde als Transportmittel für den Lösegeldtrojaner missbraucht. Im August kam es zu einem auffälligen Anstieg der Fälle – mit über 3500 Meldungen pro Tag.

Auszug aus einem Erpresserschreiben

Bild

screenshot: melani.admin.ch

Wie wird der Computer infiziert?

Die Schadsoftware scheine sich ausschliesslich über infizierte E-Mail-Anhänge zu verbreiten. Betroffen sei ein Anhang des Typs «.zip», der eine Datei des Typs «.js» beinhalte.

Was tun, wenn der eigene Computer befallen ist?

Wird der Computer mit der Schadsoftware infiziert, sollte man ihn sofort von allen Netzwerken trennen. Danach sollte das Betriebssystem neu installiert werden. MELANI empfiehlt, dafür einen Computerspezialisten beizuziehen.

Wer kein Backup seiner Daten erstellt hat, sollte die verschlüsselten Daten gemäss MELANI behalten und sichern – für den Fall, dass doch noch eine Methode gefunden wird, um sie wieder zu entschlüsseln.

MELANI rät jedoch davon ab, auf die Forderungen der Erpresser einzugehen. Es gebe keine Garantie, dass die Kriminellen Wort halten. Zudem könne das Geld Erpressern einen nächsten, noch wirksameren Angriff ermöglichen.

Bild

Im September gehörte die Schweiz nicht zu den am stärksten betroffenen Ländern.
bild: blogs.technet.com

Wie schützt man sich?

MELANI rät, auf dem Computer abgelegte Daten regelmässig auf externe Datenträger zu kopieren. Sprich: ein Backup zu machen.

Bei verdächtigen Mails sollte der Nutzer Vorsicht walten lassen. Auch sollten das Betriebssystem und die installierten Programme immer aktuell gehalten werden. Zudem müsse ein Antivirenprogramm installiert sein.

Was tut Microsoft?

Microsoft hat das Windows-Tool zum Entfernen bösartiger Software kürzlich aktualisiert. Mitte Oktober wurde in diesem Blog-Beitrag über die Bekämpfung der Malware  informiert.

Weiter empfiehlt der Windows-Hersteller zwecks Wiederherstellung von böswillig verschlüsselten Daten ein Programm von Cisco. Es werden aber keine Garantien abgegeben, dass das sogenannte Talos TeslaCrypt Decryption Tool Erfolg bringt.

Hast du Erfahrungen gemacht mit TeslaCrypt? Rückmeldungen bitte via Kommentarfunktion oder per E-Mail (digital at watson.ch).

(dsc/sda)

Die sieben eindrücklichsten Hacker-Attacken

Das könnte dich auch interessieren:

Röstigraben im Bundeshaus: «Sobald ich auf Deutsch wechsle, sinkt der Lärm um 10 Dezibel»

Link zum Artikel

So erklärt das OK der Hockey-WM in der Schweiz die Ähnlichkeit zum Tim-Hortons-Spot

Link zum Artikel

Die Geschichte von «Ausbrecherkönig» Walter Stürm und seinem traurigen Ende

Link zum Artikel

«Informiert euch!»: Greta liest den Amerikanern bei Trevor Noah die Leviten

Link zum Artikel

Keine Angst vor Freitag, dem 13.! Diese 13 Menschen haben bereits alles Pech aufgebraucht

Link zum Artikel

Der Kampf einer indonesischen Insel gegen den Plastik

Link zum Artikel

«Ich bin … wie soll ich es sagen … so ein bisschen ein Arschloch-Spieler»

Link zum Artikel

Alles, was du über die neuen iPhones und den «Netflix-Killer» von Apple wissen musst

Link zum Artikel

15 Bilder, die zeigen, wie wunderschön und gleichzeitig brutal die Natur ist

Link zum Artikel

Shaqiri? Xhaka? Von wegen! Zwei Torhüter sind die besten Schweizer bei «FIFA 20»

Link zum Artikel

Biden, Warren oder Sanders? Das Rennen der Demokraten wird zum Dreikampf

Link zum Artikel

Jack Ma tritt als Alibabas Vorsitzender offiziell zurück, aber ...

Link zum Artikel

Das sind die 50 besten Spieler in «FIFA 20» – Piemonte Calcio zweimal in den Top 15

Link zum Artikel

12 neue Serien, auf die du dich im Herbst freuen kannst

Link zum Artikel

In China sind gerade 100 Millionen Schweine gestorben – das musst du wissen

Link zum Artikel

Hat Bill Gates ein schmutziges Geheimnis?

Link zum Artikel

In Jerusalem verschwinden hunderte Katzen auf mysteriöse Weise – was ist bloss los?

Link zum Artikel

«... dann laufen sie hier 3 Tage besoffen mit geklauten Stadion-Dingen rum»

Link zum Artikel

Mit 16 der jüngste Torschütze in Barças Klub-Geschichte – 8 Fakten zu Ansu Fati

Link zum Artikel

Boris Johnson verliert wegen eines Überläufers die Mehrheit und ist jetzt in argen Nöten

Link zum Artikel

Ausschreitungen bei Demo in Zürich

Link zum Artikel

Xherdan Shaqiris Alleingang ist ein fatales Zeichen

Link zum Artikel

Auch Android und Windows von massivem Hackerangriff betroffen – was wir bislang wissen

Link zum Artikel

«Diese Wahlen widerlegen eine oft genannte These über die AfD»

Link zum Artikel

Wawrinka über Djokovic: «Dass er den Platz so verlassen muss, ist natürlich nicht schön»

Link zum Artikel

«Soll ich die offene Beziehung mit dem 10 Jahre Älteren beenden?»

Link zum Artikel

Messi darf Barça ablösefrei verlassen +++ Pa Modou wieder beim FC Zürich

Link zum Artikel

Kim Tschopp zeigt den grossen Unterschied zwischen Realität und Instagram

Link zum Artikel

Wie viel Schweizer Parteien auf Facebook ausgeben – und warum wir das wissen

Link zum Artikel

Der Roadie, der mich Backstage liebte (und mir biz Haare ausriss)

Link zum Artikel

Für Huawei kommts knüppeldick – neue Handys müssen auf Google-Apps verzichten, sagt Google

Link zum Artikel

Die Hockey-WM lehnt den «Eisenbahn-Deal» ab – und das ist schlicht lächerlich

Link zum Artikel

Netflix bringt 10 Filme in die Kinos – und die hören sich grossartig an

Link zum Artikel

Verrückt, aber wahr – Stuckis Sieg, der keiner war

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

5
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
5Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Conversion 03.12.2015 22:40
    Highlight Highlight Sind Daten, die man in der Cloud abspeichert (z.B. Dropbox) auch davon betroffen? Oder nur was auf der Festplatte ist?
    • G-Man 04.12.2015 08:58
      Highlight Highlight Wenn du das Tool für die Synchronisation der Daten aktiviert hast, werden die Daten auf Dropbox, Onedrive, Google Drive... ebenfalls verschlüsselt, da die Daten ja synchronisiert auf der lokalen Disk liegen. Also immer auch die Daten in der Cloud sichern, ausser man synchronisiert nicht. Aber selbst dann würde ich die allerliebsten Daten noch auf eine externe HD sichern – kostet heute ja nichts mehr.
  • just sayin' 03.12.2015 17:53
    Highlight Highlight und als mac user?
    wann kommt die mac version?
  • unejamardiani 03.12.2015 13:16
    Highlight Highlight Wäre noch interessant zu wissen welche Windows Versionen davon betroffen sind oder ob sogar alle betroffen sind.
    • Lukakus 03.12.2015 15:39
      Highlight Highlight So wie es aussieht, werden es alle sein.

Diese Telefonbetrügerin läuft einem Hacker brutal ins Messer 😂

Betrügerische Anrufe von falschen Microsoft-Support-Mitarbeitern nehmen kein Ende. Ein Mitglied des Chaos Computer Clubs hatte die perfekte «Antwort».

Hinweis: Für Computer-Laien gibt es am Schluss des Beitrags eine Zusammenfassung.

Soll noch jemand behaupten, Telefonbetrüger hätten ein einfaches Leben. Bei Wildfremden anrufen, sich als Support-Mitarbeiter ausgeben, abkassieren, fertig.

Fertig? Ein aktueller Fall zeigt, dass auch das Leben als Fake-Microsoft-Angestellter gefährlich sein kann. Für die eigenen Nerven und für den Computer.

Ein Twitter-Thread des Hackers Rem0te alias @grauhut vom Chaos Computer Club (CCC) gehörte am Dienstag zu den …

Artikel lesen
Link zum Artikel