Global Navigation

Tatort Computer: Die Tricks der E-Mail-Erpresser

Veröffentlicht am Donnerstag, 15. September 2016 um 15.27 Uhr
Von Thomas Wenk
Ransomware - falsche URL

Es klingt wie ein High-Tech-Thriller, ist aber eine ernstzunehmende Bedrohung. Bereits im vergangenen Sommer erhielten verschiedene Finanzinstitute in der Schweiz erpresserische E-Mails. Kriminelle unter dem Decknamen «DD4BC» drohten damit, die Server der Banken lahmzulegen, wenn kein Lösegeld gezahlt würde. Das Geld sollte in Bitcoins übermittelt werden. Solche Attacken auf Privatpersonen sowie auf Unternehmen nehmen stetig zu.

Ransomware-Attacken spekulieren auf Lösegeld

Solche Attacken sind als Ransomware-Angriffe bekannt. Ransomware bezeichnet Lösegeldprogramme, die meist als E-Mail-Anhang verschickt werden, und Softwareanwendungen, Server oder Dateien befallen können.

Die Schadsoftware blockiert den Zugang zu den entsprechenden Dateien oder Programmen durch Verschlüsslung. Erst wenn die Lösegeldforderungen erfüllt werden, sollen die Dateien wieder freigeschaltet werden, allerdings nur, wenn die Verbrecher Wort halten. 

Statt zu zahlen erstatteten die im Grossraum Zürich angesiedelten Finanzhäuser Strafanzeige gegen Unbekannt. Schnell war klar, dass die Cyberkriminellen international operierten. Gemeinsam mit den Strafverfolgungsbehörden im Ausland gelang der Staatsanwaltschaft Zürich ein Coup. Sie verhafteten einen der mutmasslichen Täter Mitte Dezember 2015 in Bosnien Herzegowina.

Nicht nur Banken, Unternehmen und Behörden sind potentielle Ziele der Erpresser. Die Kriminellen nehmen auch Privatpersonen ins Visier. «Ransomware betrifft uns alle», sagt Thomas Wenk, Chef des Kompetenzzentrums Digitale Ermittlungsdienste der Stadtpolizei Zürich. «Wir alle können Opfer werden. »

Ransomware - Erklärung

Die Zahl der Attacken steigt

Zwar liegen keine genauen Zahlen vor, doch die Schweizer Behörden gehen davon aus, dass die Attacken durch Ransomware sowohl auf Privatpersonen als auch auf KMU und Behörden in der Schweiz zunehmen. Das zeigen auch die Taktiken der Erpresser, die sich gefälschte E-Mail-Adressen mit in der Schweiz bekannten Domain-Namen wie coop.ch oder sunrise.ch zunutze machen. Die Vielfalt der Lösegeldprogramme steigt ebenfalls: Das Team von ID Ransomware kann derzeit 120 verschiedene Arten von Ransomware identifizieren, von Alpha über Cryptoshocker bis hin zu Zyklon.

Ransomware - Beispiele

So gehen die Erpresser vor

Das Vorgehen der Erpresser folgt dabei meist dem gleichen Schema:

  • Sie verschicken E-Mails, die neugierig machen oder Liebe, Geld und Anerkennung versprechen.
  • Im Anhang der E-Mail befinden sich Dateien, die oft harmlos als Word, Excel, PDF, JPEG oder ZIP-Dateien daher kommen.
  • Klickt der Nutzer auf den Anhang, werden versteckte Programme aktiviert, die Dateien auf dem eigenen Computer, aber auch in angeschlossenen Netzwerkrechnern infizieren können.
  • Die Ransomware, die auch als Krypto-Virus, Krypto-Trojaner oder Krypto-Wurm bezeichnet wird, verschlüsselt und blockiert dadurch die entsprechenden Dateien.
  • Auf dem Bildschirm der Nutzer erscheint meist ein Fenster mit der Lösegeldforderung – vorzugsweise in virtuelle Währungen wie Bitcoin, da diese Anonymität versprechen.

Die Lösegeldforderungen reichen von mehreren hundert Franken bei Privatpersonen bis zu mehreren 10 000 Franken bei kleinen und mittleren Unternehmen. Die Polizei empfiehlt, den Lösegeldforderungen nicht nachzukommen. Schliesslich gäbe es keine Garantie, dass die Dateien tatsächlich wieder freigeschaltet werden. Zudem können die Kriminellen das Geld nutzen, um die Erpressersoftware weiter zu entwickeln.

So können Sie sich schützen

Um sich vor Schäden durch unbrauchbare Dateien, Produktivitäts- und Reputationsverlust zu schützen, rät die Stadtpolizei Zürich zu folgenden Schritten:

  • Erstellen Sie regelmässig Back-Ups Ihrer Daten.
  • Sichern Sie das Back-Up nicht auf Ihrem Computer sondern auf externen Festplatten, in der Cloud oder bei einem Back-Up Dienstleister.
  • Installieren Sie die Sicherheitsupdates für Ihre Programme, so dass Sie immer auf dem neusten Stand sind.
  • Öffnen Sie keine Anhänge suspekter E-Mails, achten Sie auch auf Kleinigkeiten wie Schreibfehler.
  • Blockieren Sie gefährliche E-Mail-Anhänge mit Endungen wie .js, .exe, .bat, jar auf Ihrem E-Mail-Server.
  • Wenn Ihr Computer infiziert ist, trennen Sie ihn vom Netzwerk. Installieren Sie das Betriebssystem neu und laden Sie die Daten von Ihrem Back-Up.
  • Erstatten Sie Anzeige bei Ihrer örtlichen Polizeidienststelle.

Weiterführende Infos

Weitere Informationen

Suche im Präventions-Blog