Erpresser-Mails: Gefährliche Post im Umlauf

Dass die Mail in Russisch verfasst war, hatte zunächst einmal nichts zu sagen, denn beim Empfänger handelte es sich um ein Berliner Unternehmen, das mit den unterschiedlichsten Sprachen zu tun hat. Doch den Anhang zu dieser Mail hätte man doch besser nicht öffnen sollen. Denn darin befand sich ein besonders aggressiver Schädling, der im ganzen Firmennetzwerk Daten verschlüsselte und damit de facto zerstört hat, wie ein Mitarbeiter eines Berliner IT-Dienstleisters für Computersicherheit dem Tagesspiegel sagte.

Die meisten Internetnutzer in Deutschland werden bei einer E-Mail in russischer Sprache sicherlich davor zurückschrecken, einen potenziell gefährlichen Anhang zu öffnen. Doch diese gesunde Skepsis war für das betroffene Unternehmen nicht angebracht, da es sich keineswegs um eine Massenmail handelte, sondern um eine ganz konkrete Anfrage an speziell diese Berliner Firma.

Das BSI warnt vor Crypto-Ransomware

Bei dem Schädling im Anhang handelte es sich allerdings keineswegs um einen Einzelfall. Vielmehr werden solche Malware-Programme derzeit massenhaft verbreitet. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) informierte, gehören sie zur Kategorie der Crypto-Ransomware. Konkret bedeutet dies, dass nach dem Öffnen des Zip-Anhanges zuerst ein Schadprogramm gestartet wird, das die Festplatte ganz oder teilweise verschlüsselt, um im nächsten Schritt ein Erpresserschreiben zu öffnen. Darin werden die Nutzer zur Zahlung eines Lösegeldes aufgefordert, um wieder Zugang zu ihren Daten zu erhalten.

Dass gerade im Moment eine neue Welle mit Erpressermails umläuft, ist kein Zufall. Speziell in der Weihnachtszeit sind die E-Mail-Briefkästen nicht nur mit Werbemails, sondern auch mit persönlichen Mails stärker als sonst gefüllt. Das Perfide an den Erpressermails ist, dass selbst die Zahlung des Lösegeldes keine Garantie darstellt, seine Texte, Bilder oder Tabellen wieder öffnen zu können. Zwar lassen sich das Betriebssystem und die Anwendungsprogramme von Datenträgern neu installieren. Die persönlichen Daten sind jedoch zumeist verloren. Umso wichtiger ist darum die regelmäßige Datensicherung auf externe Medien wie eine Back-up-Festplatte.

Im Zweifel Computer neu einrichten

An neue Empfänger gelangt das Schadprogramm über die Adressbücher der befallenen Computer. So können sie zudem einen bekannten Absender vortäuschen, was zur weiteren Ausbreitung beiträgt. Hat man versehentlich den Anhang einer Erpressermail oder einer anderen Virenmail geöffnet, reicht die Säuberung des Computers mit einem Anti-Viren-Programm meist nicht mehr aus. Um den PC wieder unbesorgt einsetzen zu können, ist eine Neuinstallation zu empfehlen. Der Empfänger der russischen Mail hatte sogar noch Glück im Unglück. Nach dem Neuaufsetzen des Servers konnten die meisten Anwendungsdaten von einem Back-up-Speicher zurückgespielt werden.

Aufpassen muss man auch bei WhatsApp-Nachrichten wie dieser: Nach einem vermeintlichen Update wird angeblich angezeigt, welche Freunde miteinander chatten. Tatsächlich wird ein Virus installiert, der Android-Smartphones so lange unkontrolliert vibrieren lässt, bis deren Akkus leer sind. Kurt Sagatz