Verschlüsselungstrojaner: Was tun gegen Computerviren und Erpressersoftware?

Die Berichte aus Fachzeitschriften häufen sich: Sogenannte Verschlüsselungstrojaner – auch Ransomware oder Erpressungstrojaner genannt − treiben ihr Unwesen im Netz. Sie bringen ganze Buchhaltungsabteilungen zum Erliegen. Wer nicht aufpasst, fängt sich selbst entsprechende Schadsoftware ein, verliert wichtige Daten und soll obendrein ein Lösegeld für die Entschlüsselung zahlen. Klingt nach Science-Fiction? Weit gefehlt! Verschlüsselungstrojaner entwickeln sich zu einem ernstzunehmenden Problem für Unternehmen und zeugen von der zunehmenden Dreistigkeit krimineller Programmierer.

Daten gegen Geld

Das Prinzip von Verschlüsselungstrojanern ist denkbar einfach: Die Schadsoftware gelangt über eine Schwachstelle in das IT-System und führt dort ihren Algorithmus aus. Sie verschlüsselt Daten auf dem attackierten Computer und versucht, weitere Geräte im Netzwerk zu befallen. Betroffene Daten lassen sich nicht mehr öffnen – was zum ernsthaften Problem wird, wenn es sich um Arbeitsdateien oder sensible Kundendaten handelt. Aufrufen kann der Nutzer hingegen eine neue Datei: Die freundliche Nachricht des Ransomware-Entwicklers mit der Aufforderung, für die Entschlüsselung der Daten zu zahlen.

Prominentes Beispiel: Der Verschlüsselungstrojaner Locky

Der Trojaner Locky sorgte 2016 für Schlagzeilen. Betroffen waren unter anderem die bekannte Fraunhofer-Gesellschaft und etliche Unternehmen in Deutschland. Anfang Februar 2016 infizierte der Trojaner etwa 17.000 Rechner innerhalb eines einzigen Tages. Der Erpressungstrojaner gelangte über gefälschte Rechnungen in E-Mail-Anhängen auf die Computer − häufig in Form einer Excel-Datei, die beim Aufruf um die Aktivierung des Bearbeitungsmodus bat. Wer leichtfertig klickte, aktivierte die Makros und lud Locky aus dem Internet herunter. Dumm gelaufen, denn wer sich die Ransomware einfing, verlor wichtige Daten und sollte für deren Wiederherstellung mit Bitcoins oder ähnlichem digitalen Gegenwert zahlen.

Aber nicht nur über gefälschte E-Mail-Anhänge kann sich der Verschlüsselungstrojaner verbreiten. Laut Experten ist Locky auch auf völlig legitimen Webseiten hinterlegt. Wer diese mit einer entsprechenden Schwachstelle im System aufruft, lädt sich das Schadprogramm automatisch herunter. Neue Versionen des Trojaners Locky sollen außerdem als Fax- oder Scanner-Benachrichtigung existieren. Experten führender Antivirensoftware betonen: Locky sei kein „Kinderfasching“. Hier habe jemand viel kriminelle Energie investiert, um aus dem Erpressungstrojaner alles rauszuholen und größtmögliche Gewinne zu erzielen.

Die Polizei rät: Nicht bezahlen!

Im Vergleich zu sogenannten Lockern, also einer Malware, die die Nutzung von Computern blockiert, kann der von Verschlüsselungstrojanern verursachte Schaden nur sehr schwer durch die Unternehmen selbst behoben werden. In einigen Fällen sind wichtige Daten ohne Backup sogar für immer verloren. Wer bezahlt, erhält mit Glück seine Daten zurück − in manchen Fällen passiert jedoch auch einfach nichts. Deswegen rät die Polizei, auf gar keinen Fall den Zahlungsaufforderungen nachzukommen. Denn zum einen animiere das die Kriminellen weiterzumachen und zum anderen sei nicht gewährleistet, dass das System jemals wieder sauber laufe und alle Daten wiederhergestellt würden.

Verschlüsselungstrojaner als Gefahr erkennen

Unternehmen müssen sich im Klaren sein, dass Erpressungstrojaner keine Spielereien von Computernerds sind. Es handelt sich um ernstzunehmende Schadsoftware, die von professionellen und vor allem kriminellen Personen entwickelt wurde. Das Problem: Unternehmensrechner sind vernetzt und ein Trojaner kann sich binnen Sekunden explosionsartig ausbreiten. Unternehmen können also nicht nur wichtige Daten auf einem Gerät, sondern im gesamten Betriebsnetzwerk verlieren. Umfassende Arbeitsprozesse können so ganz zum Erliegen kommen. Anfang 2016 legte ein Verschlüsselungstrojaner beispielsweise die IT und den Tagesablauf des Lukaskrankenhauses in Neuss lahm, wie das folgende Video zeigt:

Was tun gegen Computerviren, Verschlüsselungstrojaner & Co.?

Umso wichtiger ist es, sich Malware wie Verschlüsselungstrojaner gar nicht erst einzufangen. Hier zählt zum einen, die Mitarbeiter in einem umsichtigen Verhalten zu schulen, und zum anderen, technische Präventionsmaßnahmen einzuleiten.

Den richtigen Umgang mit IT schulen

Unternehmen sollten dafür sorgen, dass alle Mitarbeiter stets umsichtig mit den Endgeräten im Betrieb umgehen. Dazu zählt auch, die E-Mail-Anhänge unerwarteter Absender zu hinterfragen. Wer sich nicht hundertprozentig sicher ist, ob eine Rechnung oder Bewerbung echt ist, sollte einfach beim Absender anrufen und nachfragen. Zudem sollten offensichtlich dubiose Mails auf jeden Fall ignoriert und gelöscht werden. Ebenso wichtig ist es, nicht auf jede Bannerwerbung oder jedes Pop-up im Browser zu klicken. Denn auch hinter diesen kann sich unter Umständen Malware wie ein Verschlüsselungstrojaner verbergen.

Regelmäßige Datenbackups anlegen

Wer verhindern will, dass seine Daten durch einen Erpressungstrojaner verloren gehen, sollte regelmäßig Backups anlegen. Durch die Sicherung der Daten lassen sich die Daten gegebenenfalls problemlos auf den Stand des letzten Backups zurücksetzen. Mögliche Schäden durch Ransomware fallen so deutlich geringer aus.