Volltextsuche über das Angebot:

10 ° / 9 ° Regenschauer

Navigation:
Letzter Ausweg: Lösegeld

Ausgefeilte IT-Angriffe lassen sich derzeit nur schwer verhindern Letzter Ausweg: Lösegeld

Der Computervirus „Locky“ hat zuletzt für reichlich Aufregung gesorgt. Regionale IT-Dienstleister sind sich sicher, dass die Angriffe weitergehen. Das ist aber nicht die einzige Richtung, aus der eine Bedrohung existiert, sind sich die Experten in der Region einig.

Voriger Artikel
IG-Metall-Aufruf: Warnstreiks in Göttingen
Nächster Artikel
Konferenz beim Messtechnikunternehmen Mahr
Quelle: dpa (Symbolbild)

Göttingen. Allein bei ihm habe sich zuletzt eine „hohe zweistellige Zahl an Betroffenen" gemeldet, berichtet Johannes Loxen, Geschäftsführer beim IT-Dienstleister SerNet. Längst nicht alle davon seien von „Locky“ betroffen gewesen, ihm seien auch schon „besonders perfide Mutationen“ der sogenannten Kryptotrojaner begegnet: Solche, die erst zeitversetzt loslegen, ebenso wie welche, die stückweise Daten löschen, um den Druck auf den Betroffenen zu erhöhen. „Am liebsten würde man dem Kunden raten, zu zahlen“, sagt Loxen.

Denn wenn keine Sicherungskopien existieren, bleibt dem Betroffenen kaum eine Wahl: Für manche Varianten der Trojaner gibt es zwar mittlerweile Werkzeuge, um die Verschlüsselung rückgängig zu machen – das sei aber mit Blick auf die Urheber der Werkzeuge mit Vorsicht zu genießen, sagt Loxen.

Deshalb empfehlen IT-Dienstleister präventives Handeln: Regelmäßige Sicherungskopien, die auf gesicherten Servern liegen, Firewalls und Virenscanner gehören dazu. Gerade in größeren Unternehmen seien die aber maximal „Basisschutz“, sagt Michael Kunze, Sicherheitschef beim IT-Dienstleister Sycor. Damit Viren sich nicht ausbreiten, empfiehlt er segmentierte Netzwerke und begrenzte Zugriffsrechte der einzelnen Benutzer.

Außerdem sei es wichtig, die Mitarbeiter zu schulen, so dass beispielsweise infizierte Dateien gar nicht erst angeklickt werden, sagt Sebastian Bruchmüller, Geschäftsführer bei Goesys. Allerdings werden auch die Methoden der Angreifer raffinierter. „Die E-Mails, die ich sehe, sehen teilweise sehr, sehr gut aus“, sagt Konrad Rieck, Informatiker an der Technischen Universität Braunschweig und bis vor kurzem noch Leiter einer IT-Sicherheitsgruppe an der Universität Göttinger. Er verweist auf täuschend echte Rechnungen im Dateianhang, zumal sich auch ein vermeintlich seriöser Absender imitieren lasse.

Ähnliche Methoden, Experten nennen es „Social-Engineering“, also das Versenden täuschend echter E-Mails mit Schadsoftware im Anhang, kommen Rieck zufolge auch bei größeren Unternehmen zum Einsatz. Dabei recherchieren die Angreifer eine richtige Story, beispielsweise den Namen einer Arbeitsgruppe, den entsprechenden Fachjargon und den Verweis auf die Tagesordnung des nächsten Meetings im Anhang – „Ich bin mir ziemlich sicher, dass Sie den Dateianhang dann öffnen“, sagt Rieck.

Wenn Angreifer so professionell vorgehen, dann allerdings meist, um ins Unternehmensnetzwerk einzudringen und beispielsweise Technologiediebstahl zu begehen. Denn auch um dieses Feld hat sich Rieck zufolge eine regelrechtes „halblegales Dienstleisterwesen“ entwickelt.

Das Prinzip Krytotrojaner

Der Begriff „Kryptotrojaner“ leitet sich aus der Kryptografie ab: Verschlüsselung wurde ursprünglich geschaffen, um Daten vor dem Zugriff unberechtigter zu schützen. Eine Entschlüsselung ist nur mit dem entsprechenden Passwort möglich.

Bei Kryptotrojanern machen sich Angreifer dieses Prinzip zunutze und geben das Passwort nur gegen eine Lösegeldforderung heraus. Weil sich der Aufbau der Schadsoftware ständig ändert, kommen klassische Antivirenprogramme gegen die Angreifer kaum an. Allerdings: „Das ist nicht neu“, sagt Konrad Rieck.

Neu sei allerdings, dass die Erpresser sich in digitalen Bitcoins bezahlen lassen: Während früher die Behörden eine Überweisung verfolgen konnten, bleiben die Erpresser dank des Internet-Bezahldienstes anonym und sind Rieck zufolge für die Behörden kaum zu fassen. Für Johannes Loxen einer der Gründe, die jüngsten Angriffswellen ehr pessimistisch zu kommentieren: „Das hört nicht mehr auf.“

Von Christoph Höland

Voriger Artikel
Nächster Artikel
DAX
Chart
DAX 11.236,50 +0,29%
TecDAX 1.756,50 +0,18%
EUR/USD 1,0562 ±0,00%

Quelle: Sponsor Deutsche Bank / Realtime Indikation

Aktien Tops & Flops

FMC 77,20 +3,47%
FRESENIUS... 69,87 +2,31%
BEIERSDORF 78,43 +1,86%
DT. BANK 17,32 -3,34%
THYSSENKRUPP 23,48 -2,44%
INFINEON 16,20 -1,12%

Wertpapiersuche

Wechselkurse interaktiv

Weltkarte

Fonds Top Performer 3 Jahre

Fondsname FA Perf. 3J.
Structured Solutio AF 170,60%
Crocodile Capital MF 121,61%
Polar Capital Fund AF 106,75%
Fidelity Funds Glo AF 100,02%
Morgan Stanley Inv AF 96,13%

mehr

Wirtschaft Rubriken
Rubriken Wirtschaft Göttingen und die Welt