Ransomware US-Polizisten zahlen Lösegeld für ihre Daten

Eine amerikanische Polizeistation ist Opfer eines Lösegeld-Trojaners geworden. Doch statt ruhig zu bleiben, zahlten die Polizisten rund 600 Dollar an die Erpresser. Dabei hätte es vielleicht eine viel einfachere und preiswertere Lösung gegeben.

Technik im Polizeiauto: Die Polizisten überwiesen den Erpressern Bitcoin
Corbis

Technik im Polizeiauto: Die Polizisten überwiesen den Erpressern Bitcoin


Eigentlich gibt es eine Grundregel, wenn der eigene Rechner mit einem sogenannten Lösegeld-Trojaner infiziert worden ist. Ein Lösegeld-Trojaner ist eine Schadsoftware, mit deren Hilfe Kriminelle einen Rechner quasi als Geisel nehmen, die Daten darauf verschlüsseln und den Zugang für den Nutzer sperren. Gegen Lösegeld bieten die Kriminellen dann an, die Daten wieder zu entschlüsseln. Die Grundregel für diejenigen, denen so etwas passiert, lautet: Nicht auf die Forderung der Erpresser eingehen!

Doch die Beamten einer Polizeistation im amerikanischen Midlothian - 14.000 Einwohner, 28 Polizisten - sahen offenbar keinen Ausweg: Sie tauschten 606 Dollars in Bitcoin um und überwiesen den Betrag an den Erpresser, um wieder Zugriff auf ihre Dateien zu bekommen. Das berichtet die "Chicago Tribune".

Wahrscheinlich gelangte die Ransomware über eine infizierte E-Mail in das Netzwerk der Polizeistation von Midlothian, sagte der mit dem Fall befasste IT-Fachmann Calvin Harden der amerikanischen Zeitung. Die Schadsoftware verschlüsselte ausgewählte Dateien auf den betroffenen Rechnern, darunter auch Dateien im Back-up. Nur gegen eine Zahlung würde der Erpresser das Passwort für die verschlüsselten Daten herausgeben.

Genau davor warnen Sicherheitsexperten

Zunächst versuchten die Beamten offenbar, die verschlüsselten Dateien wieder herzustellen. Dann musste die Stadtverwaltung eine schwere Entscheidung treffen, zitiert der Zeitungsbericht den Fachmann Harden: "Sie beschlossen, auf die Forderung einzugehen, weil eine Verfolgung des Hackers mehr Ärger eingebracht hätte, als sinnvoll wäre." So ähnlich argumentierten auch schon US-Provinzpolizisten im Jahr 2013.

Doch vor genau dieser Logik warnen Sicherheitsexperten immer wieder. Wer die Online-Erpresser bezahlt, steht oft noch schlechter da: Selbst nach einer ersten Zahlung geben nämlich viele solcher Kriminelle nicht auf, sondern fordern weitere Überweisungen. Und selbst eine angebliche Selbstlöschung garantiert noch lange nicht, dass der Trojaner wirklich verschwindet. Stattdessen könnte er im Hintergrund aktiv bleiben und etwa das Onlinebanking des Opfers manipulieren oder ausforschen.

Ein Riesengeschäft für die Erpresser

Sollte die Polizeistation in Midlothian von der häufigsten Ransomware, dem CryptoLocker, befallen worden sein, hätte es übrigens eine einfache Lösung gegeben: Seit Mitte 2014 steht eine Software zur kostenlosen Entschlüsselung bereit. Eine Sicherheitsfirma hatte bei einer Online-Untersuchung eine Datenbank mit funktionierenden CryptoLocker-Schlüsseln entdeckt. Auch kann man sich mit ein paar Sicherheitsmaßnahmen in der Regel vor vielen solcher Angriffe schützen.

Trotz aller Warnungen reagieren viele Betroffene in solchen Fällen statt mit Geduld mit einer Überweisung. Laut einer Studie der University of Kent schicken 41 Prozent der Opfer Geld an die Erpresser. Für die ist das ein riesiges Geschäft. Laut einer Recherche von "ZDNet" hatte mindestens ein Teil der Erpresser per Bitcoin 27 Millionen Dollar bewegt.

Wie man eine Software-Erpressung erkennt und wie man mit ihr umgeht, lesen Sie in diesem Artikel: So werden Sie den Lösegeld-Trojaner wieder los.

kno



Forum - Diskutieren Sie über diesen Artikel
insgesamt 1 Beitrag
Alle Kommentare öffnen
Seite 1
sikasuu 23.02.2015
1. Polizei fäng sich Sperr-Trojaner ein!...Oh Herr wirf Hirn........
Da gibt ein Land Milliarden für Cybersicherheit und Netzspionage aus und die Cops / eine Stadt in diesem Land zahlt Geld an solche Gangster OHNE sich vorher kompetenten Rat zu holen? . Alleine schon das die Rechner der Polizei von solcher Schadsoftware befallen werden können, zeigt doch wie es um die flächendeckende IT-Sicherheit dort bestellt ist. . Ich fürchte in einem wirklichen Cyberwar würden hier und auch in der U-SA reihenweise Öffentliche- und Instrastruktur-Systeme den "Bach runter gehen" aber.... . ... nicht weil der bose Feind/die Bösen Buden so toll sin, sondern weil die für IT-Sicherheit verantwortliche so geschlampt haben. . Erst wenn fahrlässiger IT-Betreib IT-Datensicherung zum Straftatbestand wird, wird sich wohl daran was ändern. . Oh.je, ,, das zu dem Thema wir spionieren in der ganzen Welt, kacken alle Schlüssel usw.... . Wir haben die Fähigkeit jeden Angriff aus unsere IT Infastruktur... usw... und werden massiv zusückschlagen, . aber unsere eigenen Rechner können kleine Ganster mit Baukastenprogrammen aus den Internet lahm legen:-(( Ich glaubs nicht!:-)) . Der Film Wargames/Kriegsspiele 1983 junger FRueak kommt in Rechner der Air-Force.... war ja vielleicht noch realistisch, aber der Plott ist jetzt >30 Jahre alt :-))
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.