Erpressungs-Trojaner kommen in E-Mail-Anhängen oder durch den Besuch zwielichtiger Websites. Binnen Sekunden werden alle Daten auf dem Computer gesperrt. Der Nutzer hat auf nichts mehr Zugriff, mehr als Ein- und Ausschalten ist nicht mehr möglich. Wer ein Lösegeld zahle, könne seine Daten wieder freischalten lassen, heißt es in den bildschirmfüllenden Mitteilungen der Erpresser, die sich gerne auch mal als Amt oder Ministerium ausgeben.
Was für den einzelnen Nutzer schon schlimm sein kann, hat in Unternehmen oder Ämtern katastrophale Auswirkungen – denn oft verbreitet sich der Trojaner binnen Sekunden im Netzwerk und infiziert alle angeschlossenen Rechner. Verzweifelt gehen viele Menschen den Kriminellen auf den Leim und zahlen die geforderte Summe. Doch das ist in mehrfacher Hinsicht dumm. Zum einen hat man keine Garantie darauf, dass diese Maßnahme tatsächlich Wirkung zeigt. Oft ist das Geld weg – und die Daten auch. Schlimmstenfalls kann es zu Folgeforderungen kommen. Außerdem bestätigt man damit die Erpresser: Ihre Masche geht auf, sie machen weiter.
Daher die Regel für Betroffene: Niemals zahlen!
Und wie kommt man nun wieder an seine Daten? Das ist die ganz schlechte Nachricht: gar nicht. In den allermeisten Fällen muss man den Computer komplett formatieren und das Betriebssystem neu aufsetzen. Neben Windows-Computern sind auch Tablets und Smartphones mit Android betroffen. Wer sich nicht um regelmäßige Backups kümmert, hat ein Problem.
Auf der sicheren Seite ist daher nur, wer am besten täglich wichtige Dateien auf externen Speichermedien oder in der Cloud sichert.
Wie kann man sich schützen?
Beim alltäglichen Surfen können kleine Add-Ons die größten Gefahren abwehren. Programme wie No-Script schalten nahezu alle potentiellen Schädlingsquellen ab, der McAfee Web Advisor oder das Add-On World Of Trust signalisieren vor dem Aufrufen einer Website, ob diese sicher ist. Ist man sich unsicher, sollte man eine Seite nicht aufrufen.
Bei E-Mails gilt: Niemals einen Anhang öffnen, wenn man den Absender nicht kennt. Im Zweifelsfall greift man zum Telefon und fragt beim Absender persönlich nach. Dasselbe gilt für Links in Mails. Die Methoden der Kriminellen werden immer ausgefeilter. Oft erkennen die Spamfilter potentielle Schädlinge nicht. Trojaner kommen in Form von Rechnungen von Unternehmen, bei denen man tatsächlich Kunde ist. Kommt eine Rechnung zu einem unerwarteten Zeitpunkt oder wird man aus anderen Gründen stutzig, sollte man umgehend das Unternehmen benachrichtigen und die Mail löschen.
Im Grunde ist es gar nicht so schwer, von derartigen Angriffen verschont zu bleiben. Man benötigt nur ein hohes Maß an Aufmerksamkeit.
