Erpressertrojaner: Gefahr durch infizierte Websites

Erpressertrojaner sind auf dem Vormarsch: Längst werden sie nicht mehr nur über dubiose E-Mails verbreitet, auch auf den Websites seriöser Unternehmen und offizieller Stellen kann man sich die Schadsoftware einfangen. Die IT-Sicherheit bei Firmen und Behörden hinkt den Kriminellen häufig hinterher. Ist eine Website einmal infiziert, genügt theoretisch schon das Öffnen der Seite, um virtuellen Erpressern in die Hände zu fallen.

Die Anzahl von Cyberangriffen hat in letzter Zeit dramatisch zugenommen. Schadprogramme nehmen befallene Rechner quasi als Geisel: Hacker erpressen Lösegeld für das Freigeben der mittels Trojaner verschlüsselten Daten. Krypto-Trojaner wie Locky haben, neben Privatanwendern, auch verstärkt die Webseiten von Unternehmen angegriffen. Das geht aus einer Umfrage des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor.

Drive-By-Attacke: Infektion beim Surfen im Netz

Gelingt es einem Angreifer seinen Code auf so einer Webseite zu platzieren, dann ist man als Besucher in höchster Gefahr, meint der Geschäftsführer von Ikarus Security Software Joe Pichlmayr. Für Privatanwender stellt diese Form der Attacke ein neues Risiko dar. Um Opfer eines Erpressertrojaners zu werden, musste man bisher meistens selbst aktiv werden. Etwa indem man einen infizierten Mailanhang öffnet, oder auf einen dubiosen Link klickt.

Ist aber eine Webseite der Überträger der Schadsoftware erfolgt die Infizierung automatisch, meint Sicherheitsexperte Pichlmayr gegenüber help.ORF.at: „Es liegt in der Natur der so genannten Drive-By-Attacken, dass der einfache Besuch einer manipulierten Webseite ausreicht, um meinen Rechner, mein Smartphone oder mein Tablet zu infizieren. Weder muss ich etwas anklicken, noch wird etwas heruntergeladen. Der Vorgang passiert unbemerkt im Hintergrund. Dadurch werden diese Angriffe kaum erkannt.“

Krankenhäuser waren Ziel von Hackerangriffen

Immerhin ein Drittel der vom deutschen BSI befragten Institutionen war innerhalb eines halben Jahres von Erpresserattacken betroffen. Unter den Opfern waren auch Forschungseinrichtungen und Krankenhäuser.

Die überwiegende Zahl der Angriffe wird zwar nach wie vor mit infizierten E-Mails ausgeführt. Drive-By-Attacken liegen jedoch bereits auf Platz zwei der häufigsten Übertragungswege.

Nicht benötigte Software deinstallieren

Unter diesen Umständen ist es auch für Privatanwenderinnen und Anwender wichtig, mehr auf die Sicherheit ihrer Rechner zu achten. Ein funktionstüchtiges und aktuelles Datenbackup ist unerlässlich, meint Pichlmayr. Auch regelmäßige Updates sollten mittlerweile selbstverständlich sein. Ein aktuelles Betriebssystem allein ist jedoch noch keine Sicherheitsgarantie. Jedes Programm, das auf dem PC installiert ist, kann zum Eingangstor für Schadsoftware werden. Datensicherheitsfachmann Joe Pichlmayr rät daher, grundsätzlich zu hinterfragen, welche Programme tatsächlich notwendig sind.

Paul Urban Blaha, help.ORF.at

Mehr zum Thema:

• Erpresservirus in gefälschten Paketdienst-E-Mails
• Erpresserviren auf dem Vormarsch