Kommen Verschlüsselungstrojaner aus der Mode?

Jahrelang hielten uns Kriminelle mit Ransomware in Atem, die alle Dateien auf einem Windows-Rechner verschlüsselt. Doch nun könnte sich die Art der Bedrohung grundsätzlich ändern.
Angriff aus dem Dunkeln: Cyberkriminelle ändern die Art, wie sie arbeiten. Schutz bieten nach wie vor regelmäßige Sicherheitskopien. © Nicolas Armer/dpa/dpa-tmn

Cyberkriminelle haben in den letzten Monaten ihr Handwerkszeug für Angriffe auf Privatpersonen und Unternehmen erweitert. Statt nur auf Schadprogramme, die alle Dateien auf einem Rechner oder sogar im gesamten Netzwerk verschlüsseln, verlegen sich die Angreifer immer öfter auch auf Schadsoftware, die alle Daten erst kopiert und dann zerstört, berichtet das Fachportal «Heise Security».

Die Konsequenzen für Anwenderinnen und Anwender bleiben aber dieselben: Erpressung. Denn die Angreifer geben die gestohlenen Daten nur zurück, wenn man zahlt und drohen oft weiterhin mit einer Veröffentlichung erbeuteter Dateien, um den Preis in die Höhe zu treiben.

Warum die neuen Werkzeuge?

Hauptgrund für die neuen Trojaner, die kopieren und zerstören: Das Verschlüsseln von Daten ist aufwendiger und fehleranfälliger. In vielen Fällen sei es Sicherheitsforschern gelungen, aufgrund von Fehlern in den Verschlüsselungstrojanern Daten auch ohne Lösegeldzahlung für die Herausgabe des Kryptoschlüssels durch die Angreifer wiederherzustellen, heißt es in dem Bericht.

Außerdem dauere das Verschlüsseln großer Datenmengen sehr lange, könne etwa durch verdächtige Schreibvorgänge oder eine hohe Rechenlast des Computer auffallen und dann vielleicht noch gestoppt werden.

Wie schütze ich mich?

Ob das Kopieren und Zerstören die Verschlüsselung ersetzt, oder ob beide Angriffsarten künftig nebeneinander existieren, wird die Zukunft zeigen. Sicher ist aber, dass regelmäßige Sicherheitskopien auf externen Speichermedien, etwa USB-Festplatten, der wichtigste Schutz vor Erpressersoftware bleiben. Denn was man ohnehin noch hat, muss man nicht «zurückkaufen».

Darüber hinaus empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) folgende drei Maßnahmen zur Prävention: Regelmäßige, möglichst automatische Sicherheitsupdates aller Geräte, ein aktives Virenschutzprogramm und E-Mails von unbekannten oder offensichtlich unseriösen Absendern gar nicht erst zu öffnen.

© dpa
Weitere News
Top News
Fußball news
Sieg gegen Uruguay: Ronaldo und Portugal jubeln über WM-Achtelfinale
Internet news & surftipps
Telekommunikation: Handynetz-Betreibern droht Sanktion wegen «weißer Flecken»
Job & geld
Einbürgerung: Acht Schritte zur deutschen Staatsbürgerschaft
Internet news & surftipps
Soziale Medien: Musk greift Apple mit Tweet-Serie an
Musik news
Welt-Tournee: The Weeknd kommt im Sommer nach Deutschland
Musik news
Musik: Ute Freudenberg mit letzter Tour und letztem Album
Das beste netz deutschlands
Messenger-Trick: So geht es: Whatsapp-Chat ohne Telefonbucheintrag
Tv & kino
Featured: Fall – Fear Reaches New Heights | Filmkritik: Hochmut kommt vor dem…
Empfehlungen der Redaktion
Das beste netz deutschlands
Hauptsache Backup: Tipps für Ihre Datensicherung
Das beste netz deutschlands
Internetkriminalität: Plus bei Cyber-Straftaten, Aufklärungsquote sinkt
Das beste netz deutschlands
Phishing und Vishing: Wie sich Cyberangriffe im Homeoffice abwehren lassen
Das beste netz deutschlands
Gefahren bei WhatsApp: Darauf sollte man achten
Das beste netz deutschlands
Von Lockscreen bis Explorer: Windows 11 von Ballast befreien
Handy ratgeber & tests
Featured: iPhone und iPad synchronisieren: So funktioniert es
Das beste netz deutschlands
Featured: Digital CleanUp Experiment: Trenn Dich von Deinem Datenmüll und #CleanUpForGood
Ausland
Britische Ex-Premierministerin: Bericht: Handy von Liz Truss wohl von Moskau gehackt