Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

«Hier ist der Hitler-Trojaner»: Hacker erpressen auch Schweizer Kleinbetriebe

Die Gefahr durch Erpressungs-Trojaner schien bereits gebannt, seit einiger Zeit erleben sie jedoch eine Renaissance. Vor allem kleine Betriebe geraten ins Fadenkreuz.

Fabian Hock / Nordwestschweiz



Stell dir vor, du sitzt morgens am Schreibtisch, nimmst einen Schluck aus dem Kaffeebecher und schaltest deinen Laptop ein – doch statt deiner Katze auf dem Hintergrundbild begrüsst dich Adolf Hitler mit ausgestrecktem Arm. Darunter findest du eine Nachricht: «Hier ist die Hitler-Erpresser-Software. Ihre Dateien wurden verschlüsselt.» Der virtuelle Adolf bietet dir ein Geschäft an: Gegen eine Lösegeldzahlung werden die Dateien wieder entschlüsselt und der Spuk ist vorbei. Eine gruselige Vorstellung.

Der Hitler-Trojaner ist einer der skurrilsten und zugleich geschmacklosesten Erpressungstrojaner, die derzeit zu Hunderten im Umlauf sind. Dabei zählt er noch zu den harmloseren Vertretern. Weitaus schlimmere Trojaner suchen Privat- und Geschäfts-Computer weltweit heim. Auch die Schweiz gerät zunehmend ins Visier. Die Bedrohungslage sei hoch, sagen die Sicherheits-Experten der IT-Stiftung Switch.

Wer nistet in meinem Computer?

Zuerst stellt sich die Frage, womit wir es hier eigentlich zu tun haben. Die sogenannten Erpressungstrojaner (englisch: Ransomware) gelangen auf herkömmlichen Wegen in den Computer, etwa im Anhang einer Email. Wird dieser geöffnet, steht dem Trojaner der Weg ins eigene System offen. Dort nistet er sich ein. Unbemerkt hockt er da und fängt nicht etwa an, irgendwas kaputtzumachen. Die Zeiten, in denen Hacker plumpen Cyber-Vandalismus betrieben, sind vorbei. Heute haben sie ganz anderes im Sinn.

Sitzt die Erpressersoftware erstmal im Computer des Opfers, beginnt sie, Dateien zu verschlüsseln. Nicht alle auf einmal, sondern peu à peu. Still und leise, im Hintergrund. So kriegt das Opfer gar nichts davon mit.

Wenn der Trojaner sein Werk vollendet hat, schickt der Hacker eine Nachricht. Das Opfer soll einen Geldbetrag überweisen, dann bekommt es – wenn es Glück hat – die Daten wieder zurück. Meist werden Bitcoins gefordert. Die Internetwährung hinterlässt keine Spuren, die zum Erpresser führen könnten. «Die grosse Masse machen durchschnittliche Haushalte aus, wobei aktuell 1-2 Bitcoins (600-1200 Franken) verlangt werden», teilt Switch mit. Jedoch: «In Einzelfällen werden 5-6-stellige Beträge verlangt.»

200 Millionen Dollar verdient

Der Hacker von heute schickt also keine virtuellen Schlägertrupps mehr los, die auf der Festplatte alles kurz und klein hauen. Stattdessen wurde ein Geschäftsmodell entwickelt. Das ist das Gefährliche daran — und der Grund für die Renaissance der Erpressersoftware. Letztere ist in vollem Gange.

Die Kantonspolizei Aargau etwa teilt auf Anfrage mit, «dass in jüngster Zeit vermehrt solche sogenannte Ransomware im Umlauf ist». Betroffen seien «einerseits Privatpersonen, die im wahllosen Massenversand verbreitete E-Mails erhalten».

Andererseits seien im Kanton Fälle bekannt, «bei denen Unternehmungen mit Ransomware gezielt angegriffen und teilweise auch geschädigt wurden». Aus Solothurn heisst es: «Aktuell stellt die Kantonspolizei gegenüber den Vorjahren eine Zunahme der Gefahren für private Internetnutzer und KMU durch Verschlüsselungstrojaner fest.»

Über genaue Zahlen verfügen die Behörden nicht. Die zuständige Melde- und Analysestelle Informationssicherung (Melani) erklärt: «Da in der Schweiz keine Meldepflicht besteht, verfügt Melani über keine Zahlen bezüglich Erpressungsversuchen. Wir gehen jedoch davon aus, dass die Anzahl der Opfer stark zugenommen hat und die Tendenz weiter steigen wird.»

Wie lukrativ das Geschäft für die Cyberkriminellen ist, zeigt eine Zusammenstellung des US-Softwareunternehmens Landesk. Demnach wurde Hackern in diesem Jahr bereits mehr als 200 Millionen Dollar Lösegeld bezahlt. Das perfide: Sie beschränken sich nicht auf Firmen und Privatnutzer. Angriffe werden auch auf Einrichtungen wie Krankenhäuser verübt.

Da Patientendaten hochbrisante Ware ist, fordern Kriminelle wesentlich mehr Geld, wie Anfang Jahr bei mehreren Krankenhäusern im deutschen Bundesland Nordrhein-Westfalen geschehen. Den angefragten Polizeistellen der Kantone seien derartige Fälle in der Schweiz nicht bekannt, liessen sie wissen.

Fragt man bei den IT-Experten von Switch nach, ob es Fälle gab, in denen hiesige Behörden oder Krankenhäuser angegriffen wurden, lautet die Antwort: «Es sind uns Fälle in verschiedenen Sektoren bekannt.» Und bei MELANI heisst es geheimniskrämerisch: Man erteile keine Auskünfte «ob und falls ja, welche Einrichtungen oder Firmen Opfer einer Cyber-Attacke geworden sind».

Tipps gegen Ransomware: So schützt du dich

Die IT-Stiftung Switch rät zu drei Massnahmen, die jeder private Internetnutzer und jede Firma zum Schutz vor Ransomware präventiv ergreifen sollte:
Erstelle regelmässig eine Sicherungskopie (Back-up) deiner Daten. Die Sicherungskopie sollte offline, das heisst auf einem externen Medium wie beispielsweise einer externen Festplatte, gespeichert werden. Stelle daher sicher, dass du das Medium, auf welches du die Sicherungskopie erstellst, nach dem Back-up-Vorgang vom Computer trennst. Ansonsten werden bei einem Befall durch Ransomware möglicherweise auch die Daten auf dem Back-up-Medium verschlüsselt und unbrauchbar. Sei vorsichtig bei E-Mails. Öffne keine E-Mail-Anhänge, die du unerwartet bekommst oder dessen Absender du nicht kennst. Klicke auf keine Links. Halte installierte Software und Plug-ins immer aktuell. Stelle sicher, dass sämtliche installierte Software, Apps sowie auch Web-Browser-Plug-ins (beispielsweise Flash Player, Java) stets auf dem aktuellen Stand sind. Verwende, wenn immer möglich, die automatische Update-Funktion der jeweiligen Software. Und wenn es doch mal passiert? Wenn sich ein Verschlüsselungstrojaner im PC eingenistet hat und Geld gefordert wird? Die Melde- und Analysestelle Informationssicherung (Melani) empfiehlt, das geforderte Geld nicht zu bezahlen, da damit noch nicht sichergestellt ist, dass man den Zugriff auf die Daten dann auch tatsächlich erhält. Hinzu kommt, dass mit einer Bezahlung die Angreifer wiederum finanzielle Mittel erhalten, um ihre Infrastruktur auszubauen. (FHO)

Während in der Schweiz keine offiziellen Zahlen existieren, zeigt ein Blick nach Deutschland die Dimension: Laut dem dortigen Bundesamt für Sicherheit in der Informationstechnik (BSI) gab im Zuge einer Umfrage ein Drittel der Firmen an, in den letzten sechs Monaten von Ransomware betroffen gewesen zu sein. Die Auswirkungen reichten von einigen einzelnen befallenen Arbeitsplatzrechnern bis zum Verlust von Firmendaten. In jedem fünften betroffenen Unternehmen kam es zu einem erheblichen Ausfall von Teilen der IT-Infrastruktur. Behördenchef Arne Schönbohm erklärt dazu: «Die Ergebnisse der BSI-Umfrage machen deutlich, wie verwundbar viele Unternehmen in Deutschland für Cyber-Angriffe sind.» Es gibt keinen Grund anzunehmen, warum das hierzulande anders sein sollte.

IT-Sicherheitsexperte Matthias Bossardt: «Kleine Firmen sind für die Kriminellen spannende Ziele»

Matthias Bossardt Leiter Cyber Security KPMG

Matthias Bossardt ist Leiter Cyber Security bei der Beratungsfirma KPMG. bild: Daniel hager photography

Herr Bossardt, wie gross ist aktuell die Bedrohung durch Internetkriminalität für Firmen?
Matthias Bossardt
: Cyberkriminalität nimmt insgesamt zu. In unserer letzten Studie gaben 50 Prozent der befragten Firmen an, betroffen zu sein. Bei 44 Prozent kam es wegen Cyberattacken zu Geschäftsausfällen.

Welche Rolle spielen Erpressungstrojaner dabei?
Es gibt einen starken Anstieg dieser sogenannten Ransomware. Waren vor zwei bis drei Jahren vor allem private Nutzer betroffen, geraten heute zunehmend Firmen ins Visier. Besonders kleine und mittelgrosse Unternehmen sind für die Kriminellen spannende Ziele.

Warum gerade die KMU?
KMU betrachten sich oftmals nicht als potenzielles Opfer und sind deshalb leichter anzugreifen.

Was können kleinere Unternehmen tun, um sich zu schützen?
Sie sollten ihre Mitarbeiter sensibilisieren und zu einem kritischen Verhalten im Umgang mit E-Mails und dem Umgang mit dem Internet im Allgemeinen anhalten. Ferner sollten sie ihre Systeme auf dem neusten Stand halten – übrigens auch die mobilen Systeme, denn vermehrt werden auch Smartphones angegriffen. Ebenfalls müssen sie sicherstellen, dass aktuelle Back-ups erstellt werden. Und sie sollten genau wissen, welche kritischen Daten sie besonders gut schützen müssen. Es lohnt sich auch, regelmässig die Empfehlungen von der Melde- und Analysestelle Informationssicherung (Melani) zu konsultieren.

Ist die Schweiz gewappnet gegen die aktuellen Cyberattacken?
Wir sind nicht besonders gut gewappnet. Andere Länder – etwa England und die USA – sind aktiver, insbesondere hinsichtlich der Zusammenarbeit zwischen der Verwaltung und der Privatwirtschaft.

Bräuchte es eine Meldepflicht für Erpressungsversuche im Internet?
Was man nicht misst, kann man nicht managen. Wenn wir das Cyberrisiko bekämpfen wollen, müssen wir dieses besser verstehen. Ohne einer überbordenden Bürokratie Vorschub leisten zu wollen, erscheint die Einrichtung einer zentralen Meldestelle für Cyberangriffe prüfenswert.

Im Kommen ist das Internet der Dinge, also die Vernetzung von Geräten und Maschinen. Entstehen hier neue Angriffspunkte für Erpressungsversuche? Etwa dass der Kühlschrank nicht mehr aufgeht und das Auto nur noch gegen Lösegeld startet?
Die Sicherheit im Internet der Dinge ist ein ganz grosses Thema, welches uns in nächster Zeit noch stark beschäftigen wird – und auch schon heute tut. Um den Kühlschrank mache ich mir dabei am wenigsten Sorgen. Internet der Dinge bedeutet ja auch: Steuerung von Industrieanlagen, Gebäuden, Fahrzeugen oder auch Kraftwerken. Angreifer können Fahrstühle lahmlegen, Zutritt zu Gebäuden ermöglichen oder verhindern, Hochöfen zerstören oder die Sicherheit von Fahrzeugen gefährden. Oder im eigenen Zuhause die Überwachungskamera auch mal gegen Sie verwenden.

Es bleibt also nicht im virtuellen Raum.
Die möglichen Schäden sind sehr real: Wird zum Beispiel ein vernetzter Herzschrittmacher, ein Transportmittel oder eine Industrieanlage gehackt, kann es sogar lebensbedrohlich werden.

Wie kann so etwas künftig verhindert werden?
Die Hersteller von vernetzten Produkten für das Internet der Dinge müssen das Thema Sicherheit unbedingt in ihren Entwicklungsprozess miteinbeziehen. Tun sie das nicht, können ihre Produkte grossen Schaden anrichten, bis hin zur Gefährdung von Menschenleben. (aargauerzeitung.ch)

Apropos Hacken: Das sind die sieben eindrücklichsten Cyberattacken

Das könnte dich auch interessieren:

«Dieses Land ist beinahe am Ende»: Grossbritannien wählt – und ist zerrissen

Link zum Artikel

Die grösste Überraschung bei «Jumanji 2»? Sie haben es nicht (ganz) verbockt!

Link zum Artikel

Die Grossen in der Champions League unter sich – jetzt haben sie, was sie immer wollten

Link zum Artikel

Wann ist krank wirklich krank?

Link zum Artikel

Eine Enttäuschung für Cassis und Rytz. Nun darf es nicht einfach so weitergehen

Link zum Artikel

So würde Online-Shopping im «Real Life» aussehen

präsentiert vonMarkenlogo
Link zum Artikel

Die Generation Z bestimmt die grössten globalen Probleme – und es ist nicht nur das Klima

Link zum Artikel

Ta-ta-ta-taaaa: PICDUMP Nummer 300 ist da! 🎉

Link zum Artikel

SBB-Chef Ducrot ist der «Anti-Meyer» – aber mit einem dicken Tolggen im Reinheft

Link zum Artikel

Lehrer M. zur Pisa-Studie: «Schüler erzählen mir fast triumphierend, dass sie nicht lesen»

Link zum Artikel

Toiletgate im Weissen Haus: Wegen Trumps Klo-Tirade lacht das Internet Tränen

Link zum Artikel

Stell dir deine Pizza zusammen und wir sagen dir, ob du Gourmet oder Banause bist

Link zum Artikel

8 Zeichnungen des ersten Terrorhäftlings, die zeigen, wie die Amerikaner folterten

Link zum Artikel

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

«Dieses Land ist beinahe am Ende»: Grossbritannien wählt – und ist zerrissen

70
Link zum Artikel

Die grösste Überraschung bei «Jumanji 2»? Sie haben es nicht (ganz) verbockt!

6
Link zum Artikel

Die Grossen in der Champions League unter sich – jetzt haben sie, was sie immer wollten

54
Link zum Artikel

Wann ist krank wirklich krank?

115
Link zum Artikel

Eine Enttäuschung für Cassis und Rytz. Nun darf es nicht einfach so weitergehen

105
Link zum Artikel

So würde Online-Shopping im «Real Life» aussehen

10
Link zum Artikel

Die Generation Z bestimmt die grössten globalen Probleme – und es ist nicht nur das Klima

28
Link zum Artikel

Ta-ta-ta-taaaa: PICDUMP Nummer 300 ist da! 🎉

182
Link zum Artikel

SBB-Chef Ducrot ist der «Anti-Meyer» – aber mit einem dicken Tolggen im Reinheft

52
Link zum Artikel

Lehrer M. zur Pisa-Studie: «Schüler erzählen mir fast triumphierend, dass sie nicht lesen»

157
Link zum Artikel

Toiletgate im Weissen Haus: Wegen Trumps Klo-Tirade lacht das Internet Tränen

48
Link zum Artikel

Stell dir deine Pizza zusammen und wir sagen dir, ob du Gourmet oder Banause bist

157
Link zum Artikel

8 Zeichnungen des ersten Terrorhäftlings, die zeigen, wie die Amerikaner folterten

229
Link zum Artikel

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

103
Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

22
Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

62
Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

33
Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

15
Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

6
Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

31
Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

0
Link zum Artikel

Das könnte dich auch interessieren:

«Dieses Land ist beinahe am Ende»: Grossbritannien wählt – und ist zerrissen

70
Link zum Artikel

Die grösste Überraschung bei «Jumanji 2»? Sie haben es nicht (ganz) verbockt!

6
Link zum Artikel

Die Grossen in der Champions League unter sich – jetzt haben sie, was sie immer wollten

54
Link zum Artikel

Wann ist krank wirklich krank?

115
Link zum Artikel

Eine Enttäuschung für Cassis und Rytz. Nun darf es nicht einfach so weitergehen

105
Link zum Artikel

So würde Online-Shopping im «Real Life» aussehen

10
Link zum Artikel

Die Generation Z bestimmt die grössten globalen Probleme – und es ist nicht nur das Klima

28
Link zum Artikel

Ta-ta-ta-taaaa: PICDUMP Nummer 300 ist da! 🎉

182
Link zum Artikel

SBB-Chef Ducrot ist der «Anti-Meyer» – aber mit einem dicken Tolggen im Reinheft

52
Link zum Artikel

Lehrer M. zur Pisa-Studie: «Schüler erzählen mir fast triumphierend, dass sie nicht lesen»

157
Link zum Artikel

Toiletgate im Weissen Haus: Wegen Trumps Klo-Tirade lacht das Internet Tränen

48
Link zum Artikel

Stell dir deine Pizza zusammen und wir sagen dir, ob du Gourmet oder Banause bist

157
Link zum Artikel

8 Zeichnungen des ersten Terrorhäftlings, die zeigen, wie die Amerikaner folterten

229
Link zum Artikel

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

103
Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

22
Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

62
Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

33
Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

15
Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

6
Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

31
Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

0
Link zum Artikel

Abonniere unseren Newsletter

7
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
7Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • dmark 14.10.2016 10:48
    Highlight Highlight Linux...Lallala :D
    Root schlägt den Führer...
  • Marco4400 14.10.2016 08:49
    Highlight Highlight Also aus meiner Sicht, sind diese Hacker die idiotisten die ich kenne... Sie sind nicht einmal in der Lage Ransomware richtig zu schreiben.
  • Mooogadelic 14.10.2016 08:33
    Highlight Highlight Nun ja. Solange Nutzer auf jeden sche*** klicken, Warnungen ignorieren, gecrackte Software verwenden und aus jeder, noch so dubiosen Quelle Dinge herunterladen, hält sich mein Bedauern in Grenzen.

    ;)
    • Fumo 14.10.2016 10:41
      Highlight Highlight Bis es auch mal einer deiner älteren und weniger erfahrenen Verwandten trifft, dann kommt die grosse Heuchelei ;)
    • Madison Pierce 14.10.2016 11:20
      Highlight Highlight Ich habe in vielen Fällen ein gewisses Verständnis. Die Mails werden immer besser: sucht jemand auf der Website nach Mitarbeitern, kommen Bewerbungsmails. Dass man ein .docm nicht öffnet ist uns klar, aber ich verstehe, dass der Unterschied zu .docx zu abstrakt ist für viele Leute.

      Man vergleiche das mit Geräten, bei denen wir nur Anwender sind: würde die Waschmaschine beim Druck auf den falschen Knopf explodieren, wäre man auch nicht einfach "selbst schuld".

      Richtig ist hingegen, dass auch ein Laie eine zuverlässige IT-Infrastruktur haben kann. Kostet halt Geld, genau wie der Sanitär.
    • Mooogadelic 14.10.2016 11:41
      Highlight Highlight Nö. Entweder ich richte das Gerät ein inkl. Einführung, dann helfe ich, andernfalls gehts mich auch nichts an. Nix Heuchelei ;)
    Weitere Antworten anzeigen

Handysündern geht es an den Kragen: Diese Kamera erkennt, wenn du am Steuer telefonierst

Aus Down Under erreichen uns Meldungen über eine Weltpremiere. Big Brother lässt grüssen.

Im australischen Bundesstaat New South Wales sind am Sonntag Überwachungskameras regulär in Betrieb genommen worden, die nicht nur erfassen, ob Automobilisten zu schnell fahren, sondern auch erkennen, ob sie sich am Steuer korrekt verhalten. Dies berichtet der «Guardian».

Es handle sich gemäss der zuständigen Behörde (Transport for NSW) um die weltweit ersten Handy-Erkennungskameras, die Tag und Nacht bei allen Wetterbedingungen arbeiten, um festzustellen, ob ein Fahrer ein Mobiltelefon bediene.

Es …

Artikel lesen
Link zum Artikel