«Cryptolocker»

13. November 2013 18:00; Akt: 13.11.2013 18:08 Print

Experten des Bundes warnen vor Schadsoftware

Fiese Masche: Die Schadsoftware Cryptolocker nimmt Dateien auf dem eigenen Rechner als Geisel, verschlüsselt sie und verlangt Lösegeld für ein Passwort. Der Bund schlägt Alarm.

storybild

Hat die Schadsoftware Cryptolocker Word- oder Excel-Dateien einmal verschlüsselt, fordern die Kriminellen die betroffenen Personen zur Zahlung von 100 Euro auf.

Zum Thema
Fehler gesehen?

In der Schweiz verbreitet sich eine Schadsoftware. Der Virus verschlüsselt auf den infizierten Computern die Dateien, die sich darauf befinden. Die Experten des Bundes warnen davor, den Forderungen der Internetkriminellen nachzukommen.

Sind die Word- oder Excel-Dateien nämlich einmal verschlüsselt, fordern die Kriminellen die betroffenen Personen zur Zahlung von 100 Euro auf, wie die Melde- und Analysestelle Informationssicherung (MELANI) am Mittwoch mitteilte. Im Gegenzug sollen die Opfer der Schadsoftware namens «Cryptolocker» den Schlüssel erhalten, mit dem sich die Dateien wiederherstellen lassen.

Diverse Meldungen an die Meldestelle zeugten von einer zunehmenden Verbreitung der Software, die sich über Mail-Anhänge und präparierte Internetseiten zu verbreiten scheine, heisst es in der Mitteilung.

Zwar gibt es gemäss den Experten des Bundes derzeit keine Möglichkeit, die Dateien ohne den Schlüssel wieder zu öffnen. Trotzdem raten sie davon ab, auf die Forderungen einzugehen. Es gebe keine Garantie, ob der Schlüssel nach der Zahlung wirklich herausgerückt werde.

Regelmässiges Backup wichtig

Einmal verschlüsselte Daten wären in diesem Fall verloren. Deshalb braucht es Vorkehrungen, damit sich die Schadsoftware gar nicht erst einnisten kann. Gemäss der Meldestelle sollten die Antivirenprogramme auf dem neusten Stand und eine Firewall installiert sein.

Wichtig im Zusammenhang mit «Cryptolocker» ist zudem, dass die auf dem Computer abgelegten Daten regelmässig auf externe Festplatten kopiert werden.

Abgesehen vom Problem der Wiederherstellung der Daten sollten infizierte Computer neu installiert und sämtliche Passwörter geändert werden, wie die Meldestelle weiter schreibt. Man habe zusammen mit Internetprovidern Massnahmen getroffen, um die Bedrohung durch die Schadsoftware zu verringern.

(tob/sda)