Als es Carmen Kramer* aus ­Zürich merkte, war es bereits zu spät. Sie hatte den Anhang einer E-Mail geöffnet, der Absender war ihr bekannt gewesen. Doch Betreffzeile und Inhalt waren ungewöhnlich.

Danach hatte sie plötzlich keinen Zugriff mehr auf ihre Daten. Sie konnte kein Word-Dokument öffnen, keine Fotos ansehen. ­Eine Nachricht auf ihrem Bildschirm teilte mit, die Daten auf ihrer Festplatte seien jetzt verschlüsselt, den Entschlüsselungscode erhalte sie nur gegen ein Lösegeld von 200 Franken.

Kramer ist Opfer von sogenannter Ransomware geworden. Verschlüsselungsviren sperren ganze Festplatten – im Extremfall sogar ganze Netzwerke oder Internetauftritte. Die Erpresser setzen damit gezielt Privatpersonen oder Unternehmen unter Druck und fordern Geld.

In Kramers Fall war der Betrag verschmerzbar. Deshalb und weil ihr auf die Schnelle niemand helfen konnte, kam sie der Lösegeldforderung nach.

Max Klaus von der Melde- und Analysestelle Informa­tionssicherung in Bern hält das für keine gute Idee: «Wir ­raten generell von einer Lösegeld­zahlung ab, denn das unterstützt die Angreifer finanziell. Und es gibt keine Garantie dafür, dass man die Daten danach entschlüsseln kann.» Aber sobald betroffene Daten einen wirtschaftlichen oder emotionalen Wert hätten, sei die Hemmschwelle sehr tief, das Lösegeld zu zahlen, so Klaus weiter.

Anzeige

Spitäler sind ideale Opfer

Ins Visier der Erpresser geraten zunehmend auch Spitäler. Die sensiblen Patientendaten und ­digitalisierten Betriebsabläufe machen sie zu idealen Opfern.

So zahlte zum Beispiel ein Krankenhaus in Los Angeles ­Anfang Jahr umgerechnet 17'000 Franken an Erpresser. Und in ­einem Spital in Neuss, Nordrhein-Westfalen, musste man mehrere Wochen ohne Computer auskommen.

*Name geändert

Was tun gegen Erpresser-Viren?

Vorbeugung ist alles. Manipulierte Daten können nur in 10 bis 20 Prozent der Fälle wieder entschlüsselt werden. Das Wichtigste ist eine regelmässige Datensicherung (Back-up), am besten auf einer externen Festplatte, die man getrennt vom Computer aufbewahrt. Ausserdem gilt bei E-Mails: Anhänge unbekannter Absender nicht öffnen, nicht auf Links klicken, keinen Anweisungen folgen. Der Virenschutz sowie alle Programme sollten immer auf dem neusten Stand sein.

Unter www.nomoreransom.org kann man die verschlüsselten Dateien hochladen, um zu prüfen, ob sie noch zu retten sind. Auch die Website success.trendmicro.com bietet Entschlüsselungssoftware an.

Anzeige

Mehr zum Thema

Podcast zum Thema Ransomware

Ein kleines Transportunternehmen ist von Internet-Kriminellen erpresst worden. Wie soll man auf diese neue Bedrohungsart angemessen reagieren? Der Beobachter-Experte gibt Auskunft.

zur Sendung

Quelle: Thinkstock Kollektion