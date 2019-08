Ein falscher Klick, und alle Daten auf dem eigenen Computer sind weg. Der GermanWiper befällt gerade PCs im deutschsprachigen Raum. Das deutsche Computer Emergency Response Team, kurz CERT, hat eine entsprechende Warnung herausgegeben.

Die fiese Schadsoftware wird über Mail verteilt, wie der deutsche Sicherheitsforscher Marius Genheimer berichtet. Sie ist getarnt als Bewerbung einer fiktiven Lena Kretschmer. Zwei Dokumente sind angehängt. Wer darauf klickt, aktiviert GermanWiper.

Lösegeld gefordert

Die fiese Schadsoftware benennt Dateien auf dem Computer um und gibt vor, alles zu verschlüsseln. Infizierte Nutzer erhalten eine Meldung angezeigt mit einer Lösegeldforderung, die innerhalb von sieben Tagen bezahlt werden soll. «Um Ihre Dateien wieder zu entschlüsseln, benötigen Sie Entschlüsselungssoftware, diese wird für 1500 US-Dollar verkauft», heisst es in der Meldung.

⚠️ Angreifer versenden aktuell gefälschte Bewerbungen im Namen von "Lena Kretschmer" zur Verbreitung der #Ransomware #GermanWiper. Nicht die Anhänge der Mail öffnen! ⚠️ pic.twitter.com/rpDBReqQYX — CERT-Bund (@certbund) August 2, 2019

Das Geld sollte man keinesfalls bezahlen, warnt Genheimer. Alle Dateien werden von GermanWiper mit Nullen überschrieben. Sie wären also selbst im Falle einer Bezahlung des Lösegeld nicht wiederherstellbar. Der einzige Schlüssel zum Wiederherstellen der Daten sei das eigene Backup, nachdem man den PC gesäubert hat, schreibt Heise.de.

Die Schweizer Melde- und Analysestelle Informationssicherung rät generell davon ab, bei einer Infektion mit Ransomware (siehe Box) zu bezahlen. Es gebe nämlich keine Garantie, dass man die Dateien zurückbekomme. Zudem ermuntere eine Zahlung zu weiteren Angriffen.

Ransomware



Als Ransomware wird Schadsoftware bezeichnet, die in der Regel alle Dateien auf dem PC verschlüsselt und danach ein Lösegeld (engl. ransom) fordert. Der Typ Schadsoftware ist nicht neu. Die erste war wohl der sogenannte PC Cyborg. Diese wurde im Jahr 1989 mithilfe von 20'000 Disketten verteilt, war für Betroffene aber relativ leicht zu bewältigen. Eine neue Ransomware-Welle gibt es seit der stärkeren Verbreitung von Kryptowährung. Die meisten Cyberkriminellen fordern Opfer nämlich auf, das Geld in Bitcoin und Co. zu bezahlen.

