1. Digital

Düsseldorf: Neue Masche: Online-Kriminelle nehmen Daten als „Geiseln”

Düsseldorf : Neue Masche: Online-Kriminelle nehmen Daten als „Geiseln”

Mit Hilfe eines Computer-Schädlings verschlüsseln Online-Kriminelle die Daten auf einem befallenen Rechner und erpressen dann den Besitzer des Gerätes.

Bei Ausflügen ins Internet können sich Nutzer, deren System nicht ausreichend vor Computer-Schädlingen geschützt ist, den sogenannten „Gpcode” einfangen. Dieses aggressive Programm nistet sich heimlich ein und beginnt dann damit, die Festplatten nach Dateien zu durchsuchen. Laut „Computer Bild” kennt der Gpcode mehr als 140 gängige Dateiformate, darunter jpg-Bilddateien, Office-Dokumente und auch E-Mail-Dateien.

Alle Dateien, die das Programm identifizieren kann, verschlüsselt es und macht sie dadurch für den Besitzer unzugänglich. Hierbei greift die Schad-Software auf das Verschlüsselungsprogramm RC4 zurück, das zu Windows gehört.

Die Verschlüsselung zu knacken, dürfte schwierig sein, weil der von dem Schad-Programm gewählte Sicherheitsstandard sehr hoch ist. Der Anwender erhält einen Hinweis, dass seine Dateien verschlüsselt wurden. Es wird eine E-Mail-Adresse angegeben, unter der er die Erpresser kontaktieren kann, die das Programm in Umlauf gebracht haben. Bei ihnen kann er ein Entschlüsselungsprogramm kaufen, meist verlangen die Kriminellen rund 200 US-Dollar als „Lösegeld” für die Daten.

Allerdings gibt es keine Garantie dafür, dass die Dokumente nach der Zahlung tatsächlich entschlüsselt werden können.

Um sich vor solchen erpresserischen Methoden zu schützen, sollten Internet-Nutzer ihre Computer stets mit einem aktuellen Virenscanner absichern. Außerdem ist es sinnvoll, regelmäßige Datensicherungen sämtlicher Inhalte der Laufwerke anzufertigen, zum Beispiel auf einer externen Festplatte. Passiert es dann doch, dass der Rechner von dem schädlichen Programm gekapert wird, sind die Daten nicht gleich verloren.