Warnung der Polizei vor Computerangriffen mit Schadsoftware

Kathrin Helmreich, 11. Oktober 2016

In den letzten Wochen kam es unter anderem im Landkreis Goslar vermehrt zu Computer-Angriffen mit Schadsoftware, insbesondere zielen die Täter hierbei auf Unternehmen ab

In den meisten Fällen handelte es sich um den sogenannten „Cerber-Virus“ – man spricht auch von der „Ransomware Cerber“. Bei Cerber handelt es sich um einen sogenannten „Lösegeld-Trojaner“, welcher Daten im gesamten angeschlossenen lokalen Netzwerk verschlüsselt und unbrauchbar macht.

Neben dem möglichen Verlust wichtiger Daten ist oftmals auch eine kostenintensive Wiederherstellung der Netzwerkstruktur vonnöten, Schäden in 5-stelliger Höhe sind hier keine Seltenheit.

Die Schadsoftware wird in einer als „Bewerbung“ getarnten Mail verschickt und befindet sich in den mitgelieferten Anhängen.

Werden diese geöffnet, verbreitet sich der Trojaner über das gesamte lokale Netzwerk und verschlüsselt sämtliche Inhalte, welche dadurch unbrauchbar werden. In einem als Datei mitgelieferten Erpresserbrief wird dann erklärt, wie man gegen Zahlung einer Summe „X“ in Form von Bitcoins (digitale Währung) einen Key erhält, welcher angeblich zur Entschlüsselung der Daten dienen soll.

Von einer Zahlung wird abgeraten. Bisher ist kein Fall bekannt, bei dem durch Zahlung der Lösegeldforderung auch tatsächlich ein Entschlüsselungscode zugesandt wurde.

Bislang gibt es noch keine Möglichkeiten, die Daten mittels eines Programms wieder zu entschlüsseln. Daher ist insbesondere die regelmäßige Datensicherung auf einem externen Speichermedium, welches nicht permanent mit dem lokalen Netzwerk verbunden ist, von großer Wichtigkeit.

So können im Fall einer Infektion sämtliche Daten von einem externen Speicher wieder eingelesen werden.

Neben dieser gibt es eine Vielzahl weiterer Varianten von Ransomware, um Daten auf dem PC oder Netzwerk zu verschlüsseln.

Ziel der Täter ist es immer, durch die Datenverschlüsselung Lösegelder in Form von Bitcoins, einem virtuellen Zahlungsmittel, vom Geschädigten zu erpressen. Insbesondere zielen die Erpresser hier auf Unternehmen, Behörden oder bspw. Krankenhäuser ab, aber auch Privatpersonen werden von den Verschlüsselungstrojanern nicht mehr ausgenommen.

Der eingetretene Schaden bei betroffenen Unternehmen ist meist sehr hoch, da neben den Kosten einer Systemwiederherstellung oftmals sensible Daten unwiederbringlich verloren sind.

Einen hundertprozentigen Schutz vor Ransomware gibt es nicht. Dennoch können Schäden und Datenverluste minimiert werden.

Daher rät Ihnen die Polizei:

  • führen Sie regelmäßige Sicherungen, sog. Backups auf einem externen Datenträger aus, der nicht permanent mit dem Netzwerk verbunden ist
  • öffnen Sie keine Mail-Anhänge, bei denen Sie sich nicht absolut sicher sind über Herkunft und Inhalt
  • deaktivieren Sie Makro-Funktionen für Word, Excel, Outlook etc., damit eine automatische Installation der Schadsoftware bei Öffnen eines Dokuments verhindert wird
  • halten Sie Ihren Virenscanner stets aktuell
  • führen Sie regelmäßig Updates für Ihr Betriebssystem und Ihren Browser aus
  • lassen Sie sich von Windows  immer die vollständige Dateinamenendung anzeigen, da diese standardmäßig ausgeblendet ist – so kann z.B. eine als PDF getarnte Datei tatsächlich eine .exe-Datei, also eine Datei mit ausführbarem und evtl. schädlichem Inhalt sein – hierzu einfach in den Ordneroperationen unter Windows den Reiter “Ansicht” wählen und den Haken bei “Erweiterungen bei bekannten Dateitypen ausblenden” entfernen

Quelle: Polizei Goslar


Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel