Sicher?

Allgäuer Zeitung – Spähprogramme, Erpressungsmails: 380 Kemptener und Oberallgäuer sind 2014 und 2015 Opfer geworden. Und die Gefahr wächst. Aber man kann sich schützen.

Kempten/Oberallgäu – Sein Name ist „Locky“ und wer mit ihm zu tun hat, ist entweder Geld los – oder wichtige Daten, Fotos und Dokumente: Dieser vermutlich von Tätern im Ausland gesteuerte Erpressungs-Computervirus infiziert zunehmend Rechner in  Kempten und dem Oberallgäu. Experten schlagen Alarm, darunter das IT-Unternehmen Idkom in der Unterwanger Straße. Auch die Polizei warnt. 2014 und 2015 wurden Passwörter und Daten von 380 Kemptenern und Oberallgäuern ausgespäht und  abgefangen.

Dabei handelt es sich nur um einen Teil des Phänomens namens Computerbetrug, der „Urkundenfälschung“ am PC. Ärzte, Steuerberater und Rechtsanwälte sind nach Einschätzung von Idkom-Geschäftsführer Klaus Giehl (50) derzeit bevorzugte Opfer der Internetkriminellen. Aber auch normale Anwender und Firmenmitarbeiter laufen Gefahr, schädliche Software versehentlich herunterzuladen und zu aktivieren. „Im Grunde können Sie nicht einmal bei E-Mails vom Chef sicher sein, dass sie virenfrei sind“, sagt er und plädiert für den „geschulten und denkenden Mitarbeiter“. Zunächst Information, dann auch kritisches Hinterfragen: „Ist diese E-Mail überhaupt plausibel?“ Bei Zweifeln rät er zum guten alten Telefonanruf: „Hat der Absender, den ich hinter der E-Mail vermute, sie auch wirklich geschickt?“ Denn E-Mail-Adressen können problemlos gefälscht werden, verseuchte Computer und Accounts versenden oft von selbst und unbemerkt weitere Nachrichten.

Im Fall des Virus „Locky“ geht es außerdem ums Geld: Das Erpressungsprogramm (Fachbegriff: Ransomware) verschlüsselt Festplatten und Computerinhalte. Der Besitzer muss mit einem digitalen „Schlüssel“ seine Daten wieder freikaufen. Bezahlt wird über die Internetwährung „Bitcoins“. Giehl, der sich beim Verein Bürgernetz Allgäu für Bildung im Computer- und Internetbereich einsetzt, sagt: Nach Jahren der digitalen Revolution und der Neuentwicklungen müsse es in den kommenden Jahren verstärkt um die Sicherheit der Nutzer und ihrer Daten gehen. „Was wir derzeit sehen, ist ein Angriff auf kritische Infrastruktur“, zieht er auch aktuelle Warnungen des Bundesamts für Sicherheit in der Informationstechnik heran.

Wichtigste Gegenmaßnahme demnach: Daten sichern, zum Beispiel als digitales Abbild auf Festplatten oder gewerblichen Servern. Das Unternehmen Idkom betreibt solche Server. In zwei Rechenzentren in Kempten lagern Wissen und Daten von hunderten Unternehmen im Allgäu. 2011 eröffnete das jüngere der beiden Zentren, etwa eine Millionen Euro hatte Idkom investiert. Daneben sei guter Virenschutz nötig, sagt Giehl. Über 50 Virenscanner seien auf dem Markt, den Erpressungstrojaner Locky und seine Abwandlungen hätten bei einem Test vor einigen Wochen jedoch nicht einmal eine Handvoll erkannt und unschädlich gemacht. Entwickler und Kriminelle liefern sich sozusagen ein Hase-und-Igel-Spiel: Es gehe um einen Wettlauf bei der Programmierung und Entschärfung von schädlicher Computersoftware.

Wer seine Daten extern sichert, sollte Festplatten und Sticks geschützt aufbewahren. Außerdem sollten die Geräte nicht dauerhaft mit dem Hauptcomputer verbunden werden.

von Stefanie Heckel



Erpressung am Computer: Ursachen und Gegenmittel

Ursachen
Schadsoftware gelangt beispielsweise durch manipulierte Office-Dateien als E-Mail-Anhang auf Computer. Daneben kann die Schadsoftware auch durchs Surfen auf infizierten Internetseiten auf den Rechner gelangen. Es gibt Sicherheitslücken im Internetbrowser.

Der aktuelle Fall
Beim derzeit gehäuft vorkommenden „Erpressungstrojaner“ Locky werden komplette Festplatten und  Netzwerklaufwerke verschlüsselt und unbrauchbar gemacht. Virenscanner allein helfen nach Expertenansicht nicht.

Tipps
Keine Anhänge öffnen, wenn an der Vertrauenswürdigkeit Zweifel bestehen. Keine ausführbaren Dateien starten (Dateiendungen .exe, .bat, .com) – sofern diese nicht aus einer vertrauenswürdigen Quelle stammen. Vorsicht bei E-Mails mit Betreffzeilen wie: „Verifizieren Sie Ihren Bankzugang, Ihr amazon- oder Pay-Pal-Konto oder Ihren eBay-Account.“ Dahinter stehen oft Attacken, um Passwörter auszuforschen. Nicht mit Administrationsrechten im Internet surfen. Wichtige Daten und Fotos regelmäßig sichern.

Quelle: Idkom