Erpressersoftware US-Polizisten zahlen Online-Kriminellen Bitcoin als Lösegeld

Weil eine kriminelle Software ihren Rechner gekapert hatte, sahen US-Beamte nur einen Ausweg: Sie zahlten Lösegeld, um wieder an ihre Daten zu kommen. Vorher mussten sie sich aber mit einer für sie völlig neuen Währung vertraut machen.
Verschlüsselung (Symbolbild): Mächtiges Werkzeug für Computerkriminelle

Verschlüsselung (Symbolbild): Mächtiges Werkzeug für Computerkriminelle

Foto: Corbis

Normalerweise warnen Polizisten davor, auf die Forderungen von Erpressern einzugehen. Beamte aus dem Städtchen Swansea im US-Bundesstaat Massachusetts sahen nun aber offenbar keine andere Möglichkeit, als genau das zu tun. Sie zahlten das Lösegeld, das Kriminelle von ihnen verlangten.

Das Problem der Beamten begann am 6. November, als einer ihrer Dienstrechner mit einem hinterhältigen Schädling infiziert wurde. Wie genau die Software auf den Computer kam, ist unklar. Sicher ist nur, dass sie automatisch die Festplatte des Computers verschlüsselte.

Cryptolocker heißt das tückische Programm. Die Daten waren von da an mit einem 256-Bit langen AES- und einem 2048-Bit-RSA-Schlüssel codierte. Wer den Schlüssel nicht kennt, hat kaum Chancen, seine Daten jemals wiederzusehen. Laut des Antivirensoftware-Herstellers F-Secure  ist der Cryptolocker nicht zu überwinden.

Die Schadsoftware ist ein typischer Vertreter einer Gattung, die als Erpressersoftware oder Ransomware bezeichnet wird. Schädlinge dieser Art sperren den befallenen Rechner und fordern deren Besitzer zur Zahlung eines Lösegelds auf. Für manche dieser heimtückischen Programme, wie etwa den BKA-Trojaner, gibt es vergleichsweise einfache Möglichkeiten, sich ihrer zu entledigen. Bei einer Cryptolocker-Infektion ist das derzeit noch nicht möglich, schreibt die "PC Welt ".

Polizisten hatten noch nie von Bitcoins gehört

So sah auch die Polizei von Swansea keine Möglichkeit, sich selbst aus dem Schlamassel zu befreien und bat das FBI darum, den Fall zu untersuchen. Weil es ihnen einfacher erschien, entschieden die Beamten sich aber trotzdem zur Zahlung des geforderten Lösegelds in Höhe von zwei Bitcoin. Zu diesem Zeitpunkt war eine Einheit der virtuellen Währung umgerechnet 750 Dollar wert.

"The Herald News" zitiert einen Beamten  mit der Entschuldigung, die Infektion sei "so kompliziert und erfolgreich, dass wir diese Bitcoins kaufen mussten, von denen wie noch nie etwas gehört hatten".

Tatsächlich wurde den Polizisten daraufhin der Schlüssel zugeschickt, mit dem sie die Verschlüsselung aufheben und wieder auf ihre Daten zugreifen konnten. Doch damit hatten sie Glück. Oft genug kassieren die Täter in solchen Fällen zwar gerne das Lösegeld, liefern aber trotzdem nicht den dafür versprochenen Entschlüsselungs-Code.

Machen Sie Backups und seien Sie vorsichtig

Die Experten von F-Secure raten deshalb einmal mehr dazu, rechtzeitig und regelmäßig Backups aller wichtigen Daten anzulegen. Im Falle einer Infektion durch eine Schadsoftware wie Cryptolocker wäre das die einfachste und sicherste Möglichkeit, seine Daten zurückzubekommen.

Cryptolocker wird oft als E-Mail-Anhang etwa von angeblichen Rechnungen oder Mahnungen verteilt, oder der Surfer fängt sich den Trojaner beim Besuch einer von Kriminellen präparierten Webseite ein. Wer sich vor Schadprogrammen schützen will, sollte die übliche Sorgfalt walten lassen. Man darf auf keinen Fall Dateianhänge aus unbekannten Quellen öffnen, sollte die Firewall seines Rechners aktivieren und darauf achten, dass die Antivirensoftware auf dem neuesten Stand ist. Weil aber selbst die oft nicht gegen Cryptolocker helfen kann, gibt es spezielle Schutzsoftware wie CryptoPrevent .

Auf der Polizeistation Swansea ist man indessen erleichtert, das Problem vorerst gelöst zu haben. "Die Infektion ist weg", heißt es dort. "Wir haben unsere Antiviren-Software aktualisiert."

mak/meu
Die Wiedergabe wurde unterbrochen.