Geld her oder Daten weg

Die Bundesbehörde MELANI warnt vor der Schadsoftware Cryptolocker, die Computerdateien wie Fotos oder Word-Dokumente verschlüsselt. Entsperren lassen sie sich nur wieder, wenn das Opfer mehrere hundert Franken an die Cyberkriminellen zahlt.

Screenshot eines Bildschirms mit Erpresser-Informationen der Cyberkriminellen hinter Cryptolocker Bild in Lightbox öffnen.

Bildlegende: Download-Service: Damit sich die Opfer selbst wieder mit der Schadsoftware infizieren können, liefern die Cyberkriminellen die nötige URL. SRF

Der Countdown läuft: Wer sich die Schadsoftware Cryptolocker eingefangen hat, dem bleiben nur 72 Stunden, bevor wichtige Dateien auf seinem Computer für immer gesperrt bleiben. Danach – so die Cyberkriminellen hinter der Erpresser-Software – werde der einzige Schlüssel zerstört, mit dem sich die Verschlüsselung knacken lasse.

Bezahlen ist nicht ratsam

Cryptolocker verbreitet sich vor allem über infizierte Email-Attachments oder durch unbeabsichtigtes Herunterladen der Software von einer präparierten Internet-Seite. Einmal installiert, verschlüsselt Cryptolocker Dateien auf dem Computer, etwa Bilder und Videos oder Word- und Excel-Dateien. Daten auf Netzwerkspeichern, externen Harddisks und zum Teil sogar bei Cloud-Services können ebenfalls betroffen sein. Die Verschlüsselung ist so stark, dass sie kaum ohne Hilfe der Erpresser geknackt werden kann.

Allerdings ist das Zahlen des geforderten Lösegelds (mehrere Hundert Franken) keine gute Idee: In den USA gibt es Meldungen von Betroffenen, denen trotz Zahlung kein Schlüssel zum Entsperren der Daten geschickt wurde. Auch die Schweizer Bundesbehörde MELANI rät davon ab zu zahlen. Sie schreibt, es gebe keine Garantie, dass die Kriminellen auch wirklich Wort hielten.

Antivirenprogramme kommen oft zu spät

Besser darum, sich eine Schadsoftware wie Cryptolocker gar nicht erst einzufangen. Etwa indem Emails von Unbekannten mit grosser Vorsicht behandelt werden: also keine Datei-Anhänge öffnen und keinen weiterführenden Links folgen. Und es empfiehlt sich, seine Daten regelmässig auf einem externen Speicher zu sichern. Etwa auf einer Harddisk, die nach dem Sichern gleich wieder vom Computer getrennt wird. Im Kasten (siehe rechts) finden sich Links zu Webseiten mit weiteren Sicherheitstipps.

Die Sicherheit des Computers wird auch erhöht, wenn Betriebssystem und wichtige Programme wie Browser oder Antivirenprogramm durch Updates stets auf dem neusten Stand bleiben. Im Fall von Cryptolocker kommt ein Antivirenprogramm aber oft zu spät: Bevor es die Schadsoftware erkennen und beseitigen kann, hat die ihr Werk schon vollbracht und die Dateien des Benutzers verschlüsselt.

Kriminelle «helfen» mit Download-URL

So ein Fall kann für die Betroffenen sogar zum Problem werden: Weil sich das Lösegeld nur bezahlen lässt, solange Cryptolocker auf dem Computer installiert ist, müssen die Opfer ihr System erst selbst wieder mit der Schadsoftware infizieren, wenn das Antivirenprogramm diese gelöscht hat. Damit niemand lange nach der Cryptolocker-Software suchen muss, lassen die Erpresser freundlicherweise die Download-URL auf dem Desktophintergrund der infizierten Computer stehen.

Cryptolocker ist Ende 2013 zum ersten Mal aufgetaucht. Schadsoftware, die Daten oder gleich das ganze Computersystem eines Opfers sperrt und nur gegen Lösegeld wieder frei gibt, ist aber kein neues Phänomen. Einen ersten Fall der sogenannten «Ransomware» gab es bereits 1989. Heute sollen über 100'000 Varianten solcher Programme in Umlauf sein.