wmg-logo

Es ist leider so: Betrüger im Internet denken sich ständig neue Tricks aus, wie sie Computerbenutzern schaden können – und ihnen möglichst auch noch Geld aus der Tasche ziehen. Der neueste Trick nennt sich „Ransomware“. So bezeichnen Experten Trojanische Pferde, die auf der Festplatte nach wertvollen Daten suchen – und sie quasi „entführen“.

Anders als übliche Trojaner, die gezielt Informationen ausspähen und an Dritte weiter geben, wendet Ransomware einen anderen Trick an: Die Daten werden auf der Festplatte des Besitzers mit einem Codewort verschlüsselt.

Die Folge: Der Benutzer kommt nicht mehr an seine eigenen Daten ran. Sie sind zwar noch vorhanden, aber für ihn nicht lesbar. Nur eine zurückgelassene Botschaft lässt sich lesen: Für 200 Dollar könne man einen „Decoder“ kaufen, der die weggeschlossenen Daten problemlos wieder sichtbar macht. Ein klarer Fall von Erpressung: Die Daten werden quasi als Geiseln genommen – und ein Lösegeld gefordert. Daher auch der Name, denn „Ransom“ ist englisch und bedeutet: „Lösegeld“.

Wer von seinen Daten keine Sicherheitskopie angefertigt hat, überlegt sich vielleicht sogar ernsthaft, auf diese Forderung einzugehen. Noch sind solche Erpressungsversuche die Ausnahme. Einer der ersten Angreifer, die genau nach dieser Methode vorgehen, ist laut Schutzexperte Trendmicro der Trojaner TROJ_PGPCODER.A. Der tückische Schädling verschlüsselt Word-, Excel- und HTML-Dateien und verlangt 200 Dollar Lösegeld. Nur wer bezahlt, sieht seine Daten wieder.

Übliche Schutzprogramme, die Spyware und Würmer abwehren, sollten auch vor dieser Art von Bedrohung schützen. Ansonsten kann nur empfohlen werden, regelmäßig Backups von den wichtigsten Daten anzufertigen.