Diesen Gastbeitrag aus dem Digital Society Report schreibt Felix Walker:

Wieso ist immer noch ungefähr die Hälfte  des weltweiten E-Mail-Verkehrs Spam? Wieso gibt es immer mehr Ransom-Software-Trojaner, die es darauf abgesehen haben, PC-Nutzerinnen und -Nutzer zu erpressen? Richtig: Weil sich in beiden Cyber-Crime-Sparten prächtig Geld verdienen lässt. Spam-Mail rentiert, weil zu viele User darauf reagieren, Erpresser-Software verbreitet sich immer schneller, weil zu viele Opfer die Erpresser bezahlen.

Der neuste Trojaner der Erpresser-Sorte, der seit Wochen Schlagzeilen macht, heisst “Locky” und wütet momentan vor allem in Deutschland. Dort, so meldete der Spiegel kürzlich, hat die Software an einem einzigen Tag 17’000 Rechner lahmgelegt – weltweit sind es wohl gegen eine halbe Million Computer:

Die Erpresser infizieren Windows-Rechner mit einem Trojaner, der wichtige Dateien zunächst verschlüsselt und dann umbenennt. Die Dokumente haben nach dem Prozess die Endung .locky, daher hat der Trojaner auch seinen Namen. Die Verschlüsselung ist kaum zu knacken, wenn die Angaben der Erpresser stimmen. Demnach werden die Dateien mit einem RSA-Kryptoschlüssel und einer AES-Verschlüsselung unbrauchbar gemacht. Sobald die Dateien verschlüsselt sind, erscheint ein Erpresserbrief mit einer Lösegeldforderung. Der Brief existiert in mehreren Sprachen und erscheint hierzulande auch in deutscher Sprache bei den betroffenen Nutzern. Darin steht, dass die Dateien nur mit einer speziellen Software namens “Locky Decryptor” gerettet werden können. Und für diese Software verlangen die Erpresser einen Betrag von 0,5 Bitcoin, was laut dem aktuellen Kurs der Kryptowährung rund 200 Euro entspricht.

Auch Gemeinden lassen sich erpressen

Szenekenner gehen davon aus, dass die Erpresser mit diesem Verfahren bereits viele 100’000 Dollar verdient haben – was dazu führt, dass der Trick in verschiedensten Varianten immer wieder ausgeführt wird. Im Falle einer Kleinstadt in Deutschland hiess die Software nicht “Locky”, sondern “Tesla-Crypt“. Der Trojaner brachte die Stadtverwaltung dazu, mehrere hundert Euro Erpressergeld zu bezahlen. Ärger gab es dann trotzdem:

Die Erpresser hatten die Stadtverwaltung Dettelbach zur Zahlung von 1,3 Bitcoin aufgefordert, umgerechnet rund 490 Euro. Der Polizei zufolge führte eine von der Stadtverwaltung beauftragte Fachfirma die Zahlung durch. Anschließend war es möglich, einen Teil der Daten wiederherzustellen. Dennoch sei es anschließend zu einem “weitreichenden Ausfall des EDV-Systems mit Datenverlusten” gekommen, teilte die Stadtverwaltung an diesem Donnerstag mit.

Die Dettelbacher sind bei weiten nicht die einzigen, die sich erpressen lassen. Eine Umfrage in Europa hat ergeben, dass mehr als ein Drittel der betroffenen User das Lösegeld überweisen.

Was tun? Wir haben im Digital Society Report schon früher über Erpressersoftware berichtet. Wenn Sie kein Datenbackup von ihrem PC haben, wird es sehr schwierig werden, Ihre verschlüsselten Dateien zurückzubekommen. Aber: Was immer Sie tun, bezahlen Sie kein Geld! Erstens wird es wahrscheinlich nichts nützen, und zweitens machen Sie sich und andere User dadurch zum Ziel weiterer Attacken. Wichtig ist, dass Sie immer eine aktuelle Backup-Kopie Ihrer PC-Daten zur Hand haben. Öffnen Sie keine Anhänge von unbekannten E-Mail-Absendern. Und vermeiden Sie zwielichtige Internetseiten. Wenn Sie dann noch ein anerkanntes Sicherheitsprogramm auf Ihrem PC installiert haben, halten Sie Ihr Risiko in annehmbaren Grenzen.


Felix Walker ist Journalist, Autor und Übersetzer. In seiner Arbeit, zu der auch der Digital Society Report gehört, befasst er sich vorwiegend mit der Digitalisierung unserer Gesellschaft. Er lebt in Novia Scotia, Kanada