Wenn Erpresser den Fernseher lahmlegen

Erpressertrojaner gehören zu der am weitesten verbreiteten Schadsoftware. Haben die Cyberkriminellen bisher vor allem auf PCs zugeschlagen, gelangte die Erpressersoftware nun erstmals auch auf einen Fernseher. Unglücklicher Einzelfall oder Vorbote einer ganz neuen Kriminalitätswelle im smarten Zuhause?

Sendungshinweis:

„Help“, das Ö1-Konsumentenmagazin, jeden Samstag um 11.40 Uhr in Radio Ö1

Als ein Mann in den USA den Fernseher einschaltete, erschien statt der erwarteten Lieblingssendung ein Erpresserschreiben auf dem Bildschirm. 500 Dollar Lösegeld seien zu zahlen, dann werde der Fernseher wieder freigeschaltet, so die Botschaft der Erpresser. Was war passiert? „Da steckt ein sogenannter Lösegeldtrojaner dahinter. Das ist nichts anders als ein florierender Wirtschaftszweig, mit dem Cyberkriminelle sehr erfolgreich sehr viel Geld verdienen“, so Joe Pichlmayr, Chef des heimischen Sicherheitsunternehmens Ikarus Software.

Hand mit Fernbedienung

Getty Images/DmitriMaruta

Erstmals haben Erpresser nun einen Fernseher in Geiselhaft genommen

Lösegeld in Bitcoins wird verlangt

Normalerweise sind es PCs, die von solchen Lösegeldtrojanern befallen werden. Die Schadsoftware schleicht sich als E-Mail oder App getarnt auf den Rechner und verschlüsselt im Anschluss die persönlichen Daten auf der Festplatte. Auf Fotos und Dokumente kann dann nicht mehr zugegriffen werden. Wer wieder Zugriff auf seine Fotos und Dokumente möchte, soll ein Lösegeld in der virtuellen Währung Bitcoins bezahlen. „Das können je nach Fall zwischen 200 und 300 Euro bis 1.200 Euro sein. Wir haben auch schon Fälle mit 5.000 Euro gehabt“, so Pichlmayr.

Ein lukratives Geschäft für die Cyberkriminellen. Allein in Österreich werden laut Sicherheitsexperte Pichlmayer in Spitzenzeiten mehrere 100 Computer pro Woche von verschiedenen Typen von Erpressersoftware infiziert. Eine eigene Sonderkommission im Bundeskriminalamt, die SOKO-CLAVIS, bestehend aus Technikern der Technischen Universität und Cyberpolizisten, beschäftigt sich inzwischen mit dem Thema.

Betriebssystem auf Android-Basis

In einigen wenigen Fällen wurden auch schon Smartphones befallen. Eine Erpresserattacke auf dem Fernseher ist allerdings neu und war auch nur möglich, weil das Gerät als Smart TV mit dem Internet verbunden war. Der Fernseher des Herstellers LG war mit dem mittlerweile eingestellten Betriebssystem Google TV ausgestattet, das für Android-Trojaner anfällig ist. Mittlerweile setzt LG aber auf ein anderes Betriebssystem, WebOS.

„Auf den meisten Smart TVs laufen Betriebssysteme, die denen auf Handys äußerst ähnlich oder sogar baugleich sind, und damit werden die Systeme natürlich angreifbar“, so Ikarus-Chef Pichlmayr. Im Fall des US-Bürgers hatte der Mann eine Video-App nicht im offiziellen App-Store, sondern von einer unbekannten Website heruntergeladen. So gelangte die Schadsoftware auf das TV-Gerät. Doch die Herstellerfirma konnte bei der Freischaltung des TV-Geräts helfen. Mit der richtigen Tastenkombination ließ sich die App schließlich wieder vom Fernseher löschen. Lösegeld floss keines.

Vorfall zeigt Verwundbarkeit smarter Geräte

Der Angriff auf den Fernseher ist bisher zwar nur ein Einzelfall. Er zeigt aber ganz grundsätzlich die Verwundbarkeit smarter Geräte. Während die Hersteller derzeit alles mit dem Internet verbinden, was nur möglich ist - von Lampen über Kaffeemaschinen bis zu Heizungsthermostaten - wird das Thema Sicherheit oft vernachlässigt.

Eine akute Gefahr für ihren Fernseher müssen Couch Potatoes aber nicht fürchten. Einerseits widmen die Cyberkriminellen ihre Aufmerksamkeit vorrangig der lukrativen PC-Welt. Hier können mit wenig Aufwand unzählige Rechner weltweit infiziert werden. Eine Adaption der Schadsoftware für die verschiedenen Betriebssystemvarianten der verschiedenen TV-Hersteller lohnt sich noch nicht.

Apps nur aus seriöser Quelle herunterladen

Ein paar Tipps sollten im Umgang mit dem Smart TV aber durchaus beherzigt werden. „Solange man den Fernseher zum Fernsehen, Surfen und Videoschauen verwendet, wird einem relativ wenig passieren“, so Pichlmayr. „Wenn man aber alle möglichen Apps von allen möglichen Webseiten herunterlädt, dann wird vielleicht irgendwann etwas dabei sein, das Schadsoftware enthält.“

Einen eigenen Virenschutz für die Kaffeemaschine oder den Fernseher gibt es nicht. Für Sicherheitsexperte Pichlmayr wäre das auch wenig praktikabel. Was kommen werde, seien Datenfilter, welche die gesamte Internetkommunikation schon vorab auf verdächtige Inhalte durchleuchten, wie man es schon von Spam- und Virenfiltern kennt.

Anzeige erstatten und kühlen Kopf bewahren

Was aber, wenn es bereits zu spät ist und die Lösegeldforderung auf dem Computerbildschirm aufpoppt? Das Bundeskriminalamt rät Betroffenen dazu, den Bildschirm mitsamt der Erpressernachricht zu fotografieren und Anzeige bei der nächsten Polizeidienststelle zu erstatten.

Auf technischer Seite rät Ikarus-Experte Pichlmayr dazu, erst einmal ruhigen Kopf zu bewahren. Hat man ein aktuelles Backup seiner Daten, kann man den Rechner einfach beruhigt neu installieren. Wenn nicht, gilt es zu recherchieren und herauszufinden, um welche Art Erpressertrojaner es sich genau handle. Einige Varianten der Schadsoftware können bereits bekämpft werden, weisen selbst Fehler auf oder es gibt bereits Freischaltcodes, die helfen.

Typ der Schadsoftware ermitteln

Um herauszufinden, um welche Schadsoftware es sich genau handelt, kann man entweder im Netz nach dem Wortlaut der Meldung am Bildschirm suchen oder einen Virenscanner über den Computer laufen lassen. Ist der Name des Übels gefunden, lässt sich im Internet schnell feststellen, ob bereits Gegenmittel bekannt sind und wie man sie einsetzt.

Eine Lösegeldzahlung hingegen ist freilich immer die schlechteste Wahl, da die Kriminellen damit ihr Ziel erreichen. Manchmal lässt sie sich aber nicht vermeiden. Sind alle technischen Möglichkeiten ausgeschöpft, bleibt schließlich nur noch die Wahl zwischen Lösegeldzahlung und totalem Datenverlust. Ein schwacher Trost, aber gut zu wissen: Erfahrungsgemäß liefern die Erpresser die Freischaltecodes prompt, sobald bezahlt wurde. Eine Garantie dafür gibt es aber freilich nicht.

Beate Macura, help.ORF.at

Links:

Mehr zum Thema: