Lösegeld-Erpresser greifen Computer an

Die Schweiz wird von einer Angriffswelle auf Computer überrollt. Die Melde- und Analysestelle Informationssicherung, MELANI, warnt vor einer heimtückischen Software namens TeslaCrypt. Erpresser verschlüsseln damit sämtliche PC-Daten und versuchen, für die Freigabe ein Lösegeld zu erpressen.

In den letzten Tagen seien diverse Meldungen über die Schadsoftware TeslaCrypt eingegangen, teilt MELANI mit. Zuerst von Büros und Verwaltungen, inzwischen auch von Privatpersonen. Diese Meldungen zeugen von einer steigenden Verbreitung der neuesten Variante dieses Trojaners.

Backup nicht vergessen!

Diese Version ist so stark verschlüsselt, dass es keinen Weg gibt, die Daten selber wiederherzustellen, sagt Max Klaus, Leiter der Fachstelle MELANI: «Wenn die Infektion schon passiert ist, also die Daten schon verschlüsselt, dann kann ein Antivirus-Programm den Trojaner zwar entfernen. Aber dies stellt die verschlüsselten Daten nicht mehr her.»

Damit die Daten nicht unrettbar verloren sind, empfiehlt Max Klaus, diese regelmässig mit einem Backup auf einem separaten Datenträger zu sichern. Dieser soll nur während der Datensicherung mit dem Computer verbunden sein. Von diesem Datenträger kann man die Daten dann zurück auf den Computer spielen, sobald dieser vom Virus gesäubert ist.

Die Melde- und Analysestelle Informationssicherung MELANI rät davon ab, das geforderte Lösegeld zu bezahlen. Erstens sei nicht sicher, ob man damit tatsächlich den Schlüssel zur Rettung der gesperrten Daten erhalte. Und zweitens würden die Erpresser das Lösegeld auch zur Entwicklung weiterer Schadsoftware verwenden.

Folgende Massnahmen empfiehlt die Melde- und Analysestelle Informationssicherung, MELANI, zum Schutz vor Erpressersoftware:

  1. Auf dem Computer abgelegte Daten sollten regelmässig auf externe Datenträger kopiert werden (Backup). Dieser soll nur während des Backupvorgangs am Computer angeschlossen sein.
  2. Seien Sie immer vorsichtig bei verdächtigen E-Mails, bei E-Mails, welche Sie unerwartet bekommen, oder welche von einem unbekannten Absender stammen. Befolgen Sie hier keine Anweisungen im Text, öffnen Sie keinen Anhang und folgen Sie keinen Links.
  3. Sowohl Betriebssystem als auch installierte Applikationen (z.B. Browser, PDF Reader) müssen immer aktuell gehalten werden. Falls vorhanden, am besten mit der automatischen Update Funktion.
  4. Ein Antivirenprogramm muss installiert sein und aktuell gehalten werden.
  5. Eine Personal Firewall muss installiert sein und aktuell gehalten werden.

Weitere Tipps von MELANI finden Sie hier.