Erpressersoftware US-Polizisten zahlen Online-Kriminellen Bitcoin als Lösegeld

Weil eine kriminelle Software ihren Rechner gekapert hatte, sahen US-Beamte nur einen Ausweg: Sie zahlten Lösegeld, um wieder an ihre Daten zu kommen. Vorher mussten sie sich aber mit einer für sie völlig neuen Währung vertraut machen.

Verschlüsselung (Symbolbild): Mächtiges Werkzeug für Computerkriminelle
Corbis

Verschlüsselung (Symbolbild): Mächtiges Werkzeug für Computerkriminelle


Normalerweise warnen Polizisten davor, auf die Forderungen von Erpressern einzugehen. Beamte aus dem Städtchen Swansea im US-Bundesstaat Massachusetts sahen nun aber offenbar keine andere Möglichkeit, als genau das zu tun. Sie zahlten das Lösegeld, das Kriminelle von ihnen verlangten.

Das Problem der Beamten begann am 6. November, als einer ihrer Dienstrechner mit einem hinterhältigen Schädling infiziert wurde. Wie genau die Software auf den Computer kam, ist unklar. Sicher ist nur, dass sie automatisch die Festplatte des Computers verschlüsselte.

Cryptolocker heißt das tückische Programm. Die Daten waren von da an mit einem 256-Bit langen AES- und einem 2048-Bit-RSA-Schlüssel codierte. Wer den Schlüssel nicht kennt, hat kaum Chancen, seine Daten jemals wiederzusehen. Laut des Antivirensoftware-Herstellers F-Secure ist der Cryptolocker nicht zu überwinden.

Die Schadsoftware ist ein typischer Vertreter einer Gattung, die als Erpressersoftware oder Ransomware bezeichnet wird. Schädlinge dieser Art sperren den befallenen Rechner und fordern deren Besitzer zur Zahlung eines Lösegelds auf. Für manche dieser heimtückischen Programme, wie etwa den BKA-Trojaner, gibt es vergleichsweise einfache Möglichkeiten, sich ihrer zu entledigen. Bei einer Cryptolocker-Infektion ist das derzeit noch nicht möglich, schreibt die "PC Welt".

Polizisten hatten noch nie von Bitcoins gehört

So sah auch die Polizei von Swansea keine Möglichkeit, sich selbst aus dem Schlamassel zu befreien und bat das FBI darum, den Fall zu untersuchen. Weil es ihnen einfacher erschien, entschieden die Beamten sich aber trotzdem zur Zahlung des geforderten Lösegelds in Höhe von zwei Bitcoin. Zu diesem Zeitpunkt war eine Einheit der virtuellen Währung umgerechnet 750 Dollar wert.

"The Herald News" zitiert einen Beamten mit der Entschuldigung, die Infektion sei "so kompliziert und erfolgreich, dass wir diese Bitcoins kaufen mussten, von denen wie noch nie etwas gehört hatten".

Tatsächlich wurde den Polizisten daraufhin der Schlüssel zugeschickt, mit dem sie die Verschlüsselung aufheben und wieder auf ihre Daten zugreifen konnten. Doch damit hatten sie Glück. Oft genug kassieren die Täter in solchen Fällen zwar gerne das Lösegeld, liefern aber trotzdem nicht den dafür versprochenen Entschlüsselungs-Code.

Machen Sie Backups und seien Sie vorsichtig

Die Experten von F-Secure raten deshalb einmal mehr dazu, rechtzeitig und regelmäßig Backups aller wichtigen Daten anzulegen. Im Falle einer Infektion durch eine Schadsoftware wie Cryptolocker wäre das die einfachste und sicherste Möglichkeit, seine Daten zurückzubekommen.

Cryptolocker wird oft als E-Mail-Anhang etwa von angeblichen Rechnungen oder Mahnungen verteilt, oder der Surfer fängt sich den Trojaner beim Besuch einer von Kriminellen präparierten Webseite ein. Wer sich vor Schadprogrammen schützen will, sollte die übliche Sorgfalt walten lassen. Man darf auf keinen Fall Dateianhänge aus unbekannten Quellen öffnen, sollte die Firewall seines Rechners aktivieren und darauf achten, dass die Antivirensoftware auf dem neuesten Stand ist. Weil aber selbst die oft nicht gegen Cryptolocker helfen kann, gibt es spezielle Schutzsoftware wie CryptoPrevent.

Auf der Polizeistation Swansea ist man indessen erleichtert, das Problem vorerst gelöst zu haben. "Die Infektion ist weg", heißt es dort. "Wir haben unsere Antiviren-Software aktualisiert."

mak/meu



insgesamt 4 Beiträge
Alle Kommentare öffnen
Seite 1
600watt 21.11.2013
1. Bitcoin & FBI ...
...da hätten die kollegen vom FBI aber auch bei der bezahlung mit bitcoins aushelfen können. seit dem silkroad bust sitzt das FBI auf einer wallet mit sagenhaften 144 000 bitcoin. weil die blockchain öffentlich ist, kann jeder den kontostand nachprüfen: https://blockchain.info/address/1FfmbHfnpaZjKFvyi1okTjJJusN455paPH
wahlossi_80 21.11.2013
2.
Die Medien fahren offensichtlich eine Anti-Bitcoin-Kampagne. Sicherlich, damit sich die Assoziation Bitcoin=kriminell in den Köpfen festsetzt. Fest steht, dass Bitcoin die Möglichkeit eine Alternative gegenüber monopolistischen Währungen unermesslich mächtiger Notenbanken bietet.
Dec 22.11.2013
3. Skandal
Der Skandal hier ist weniger Bitcoin als Anonyme Währung, als vielmehr, dass sich die Polizisten haben erpressen lassen und das extrem hohe Risiko eingegangen sind, öffentliche Gelder zum Fenster raus zu werfen. Sie hätten den Computer abschreiben müssen, das Geld lieber in eine bessere Sicherheitsstrategie und Backuplösung investieren sollen. Den Erpressern Geld zu schicken ist das Dümmste was man da tun kann.
RobPtrs 25.11.2013
4. Bei solchen Stories...
.... muss man sich nur fragen, wer davon wirklich profitiert.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.