Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Umfrage zu Erpressungssoftware: Viele Betroffene versuchen sich freizukaufen

E-Mail mit Locky im Anhang Zur Großansicht
Kevin Beaumont

E-Mail mit Locky im Anhang

Trojaner wie Locky sind eine Plage: Sie infizieren Computer, verschlüsseln Daten und fordern ein Lösegeld. Eine Umfrage zeigt nun, dass viele Menschen bereit wären, zu bezahlen - oder es schon getan haben.

Rund jedes dritte deutsche Opfer von Erpressungssoftware hat einer Umfrage zufolge den Angreifern tatsächlich Lösegeld bezahlt, um wieder Zugriff auf die Daten zu bekommen.

Dieses Ergebnis deckt sich mit der Zahl an Befragten, die zwar noch nicht Opfer eines solchen Angriffs wurden, aber angegeben hatten, dass sie in so einem Fall zahlen würden: 36 Prozent der deutschen Befragten hatten bei der Umfrage des IT-Sicherheitsdienstleisters Bitdefender angegeben, sie wären grundsätzlich dazu bereit, ihre Daten wieder freizukaufen.

Dabei raten Sicherheitsexperten, zum Beispiel vom Bundesamt für Sicherheit in der Informationstechnik (BSI), dass betroffene Nutzer auf keinen Fall Geld herausrücken sollen. In vielen Fällen blieben die Daten trotz Zahlung an die Erpresser verloren. Wenn Opfer den Lösegeld-Forderungen nachkämen, ermutigten und unterstützten sie die Kriminellen sogar, sagt Bitdefender-Sicherheitsforscher Catalin Cosoi. Im Auftrag seines Unternehmens wurden im November 3009 Personen aus Deutschland, Frankreich, Großbritannien, Nordirland, Dänemark, Rumänien und den USA befragt.

Weiteres Ergebnis: Am ehesten würden die Deutschen Geld investieren, wenn persönliche Dokumente von ihnen verschlüsselt werden (26 Prozent). Bei privaten Fotos (18 Prozent) oder Dokumenten mit Bezug zur Arbeit (10 Prozent) ist die Zahlungsbereitschaft geringer.

Allerdings sind noch einige wichtige Fragen offen: Wie viele der Befragten aus Deutschland kommen, wird in der uns vorliegenden Zusammenfassung der Umfrage nicht klar. Was es in absoluten Zahlen bedeutet, wenn in der Studie von einem Drittel beziehungsweise 36 Prozent der Deutschen die Rede ist, bleibt daher unklar. Wenn es sich nur um sehr wenige Befragte handeln würde, würde das die Aussagekraft der Studie schwächen. Man erfährt auch nicht, ob die Zahlungen den Betroffenen tatsächlich wieder einen Zugriff auf ihre Daten ermöglicht haben. Außerdem kennt man den genauen Wortlaut der Fragen, die die Studienteilnehmer beantwortet haben, nicht.

Aktuell plagt Locky deutsche Internetnutzer

Die Angreifer schleusen ihren Schadcode in der Regel mit E-Mail-Anhängen auf fremde Rechner. Nach Aktivierung des Trojaners werden dann Daten auf dem Computer verschlüsselt. Für eine Entschlüsselung fordern die Angreifer meistens ein Lösegeld. Laut der Bitdefender-Studie würden Opfer in Deutschland im Schnitt bis zu 227 Euro zahlen, um ihre Daten wiederzubekommen. Die finanzielle Schmerzgrenze der befragten Briten liegt noch höher, sie würden mit bis zu 568 Euro noch deutlich mehr investieren.

Sicherheitsexperten wie Cosoi gehen davon aus, dass Erpressungssoftware in diesem Jahr Konjunktur hat: Für Cyberkriminelle sei die Attacken ein lohnendes Geschäft. Für Betroffene hat das BSI neben der Aufforderung, nicht zu zahlen, den Tipp, einen Screenshot des Erpresserschreibens zu machen und Anzeige zu erstatten.

Der bekannteste Erpressungstrojaner ist aktuell Locky, er verbreitet sich unter anderem in Deutschland, den Niederlanden und den USA. Das Blog "Mimikama" warnte am Mittwoch, dass der Trojaner neuerdings auch in vermeintlichen BKA-E-Mails steckt, in denen vor Locky gewarnt wird.


Drei Tipps zum Schutz vor Schadsoftware

Seien Sie vorsichtig mit E-Mail-Anhängen

Deaktivieren Sie die Makro-Funktion in Dokumenten, die Sie per E-Mail erhalten. Vor allem bei Nachrichten von fremden Personen sollten Sie vorsichtig sein. "Locky" wird nach Angaben von Sicherheitsexperten in aller Regel über E-Mail-Anhänge eingeschleust, die sich etwa als harmloses Word-Dokument tarnen, aber im Hintergrund die gefährliche Software ausführen. Sie sollten allgemein keinen E-Mail-Anhang öffnen, von dem Sie nicht genau wissen, von wem er kommt.

  • Daten per Back-up sichern

"Locky" verschlüsselt die Dateien nach Angaben der Erpresser so gut, dass sie unbrauchbar werden. Sichern Sie Ihre Daten also möglichst per Back-up, damit sie Ihre Dokumente im Notfall wiederherstellen können. Am besten eignet sich eine dafür eine Festplatte, die nicht ständig mit dem PC verbunden ist, beispielsweise eine externe USB-Platte.

  • Verwenden Sie aktuelle Software

Um Sicherheitslücken zu schließen, sollten Sie möglichst alle Programme auf Ihrem Rechner auf den neuesten Stand bringen. Installieren Sie aktuelle Patches für den Browser, für Office-Anwendungen und den Flash-Player. Schadsoftware nutzt oft Sicherheitslücken in solcher Software aus. Mit Updates sinkt die Wahrscheinlichkeit, dass bekannte Lücken ausgenutzt werden.

mbö/dpa

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 18 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Was soll das
frankenbaer 03.03.2016
bedeuten, " Die Opfer in Deutschland würden im Schnitt bis zu (?) 227 ? zahlen"! Entweder der Durchschnitt liegt bei 227 oder das Maximum! Oh Deutschland, deine Journalisten!
2. Schnitt
Teile1977 03.03.2016
Zitat von frankenbaerbedeuten, " Die Opfer in Deutschland würden im Schnitt bis zu (?) 227 ? zahlen"! Entweder der Durchschnitt liegt bei 227 oder das Maximum! Oh Deutschland, deine Journalisten!
Die Leute sagen die Summe die sie maximal bezahlen würden, und von dieser Summe der Querschnitt. Wa ist daran so schwer zu verstehen?
3. Besser für einen / Besser für alle
fox69 03.03.2016
Für des Gesamtgesellschaft ist es natürlich besser, wenn keiner zahlt und dann irgendwann auch keine Erpressungsversuche mehr gemacht werden. Für den einzelnen ist es eventuell günstiger zu zahlen und auf eine Wiederherstellung der Daten zu hoffen.
4.
didi2212 03.03.2016
Der Preis, der bezahlt wird richtet sich auch danach, wie wertvoll die nicht mehr vorhanden Daten sind. Ein Rentner, der nur Mails checkt und Nachrichten liest installiert halt das System neu - Selbstständige, die es immer noch nicht für nötig halten, ihre Daten zu sichern, können unter Umständen ihre Bude schließen.
5.
fortyfy 03.03.2016
es gilt nur eine Erwägung einer Zahlung zu betrachten: sind meine Daten wertvoller als das Lösegeld. Die Empfehlung der sog. Sicherheitsexperten zu folgen wäre ziemlich dumm zumal es keine Gründe gibt warum die Funktion der Entschlüsselung vorgehalten werden sollte. Etwas Positives hat die aktuelle Schädlingswelle: es plakatiert wie verwundbar unsere Infrastruktur ist und lässt nur erahnen wie schlecht sie gesichert ist. Leider fürchte ich sind die Kosten noch nicht hoch genug das entsprechende Schlüsse gezogen werden. Gravierender Wellen werden folgen.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: