Entführung von Dateien

Mit einem Trick lassen sich Dateien auf einem Computer über einen heimlich heruntergeladenen Trojaner verschlüsseln, zum Entschlüsseln soll das Opfer Lösegeld zahlen

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Mit neuen Medien entstehen auch neue Geschäftsmodelle. Die können, wie man im Hinblick auf das Internet gesehen hat, äußerst lukrativ und sinnvoll sein, aber auch nur leere Versprechungen darstellen, die sich nicht durchsetzen können. Kreativ sind freilich auch diejenigen, die auf der dunklen Seite arbeiten und nach Mitteln suchen, wie sich schnell an Geld kommen lässt. Nach Spam, Phishing, Viren, Trojanern, Spyware oder Erpressung über Androhung von DoS-Angriffen berichtet nun Websense von einer neuen Methode.

Der neue Trick wurde bei einem Kunden von Websense entdeckt. Auf dessen Computer hatte der Täter durch eine bekannte Sicherheitslücke im Internet Explorer beim Besuch einer Webseite automatisch einen Trojaner herunterladen können. Der Trojaner stellt eine Verbindung mit einer weiteren Webseite her, auf der sich ein Programm befindet, mit dem sich Textdateien auf der Festplatte verschlüsseln lassen.

Nun kann der Benutzer diese Dateien nicht mehr verwenden, weil sie nur noch Datenmüll sind. Dafür erhält er eine Nachricht mit Anweisungen, wie er die Dateien wieder entschlüsseln kann. Er soll sich dafür ein Programm kaufen – in diesem Fall wurden 200 US-Dollar gefordert. Dazu wurde eine Email-Adresse angegeben, über die man mit dem Erpresser Kontakt aufnehmen kann, das Geld sollte auf ein E-Gold-Konto überwiesen werden. Dann würde, wenn der Erpresser willens ist, das Programm zum Entschlüsseln via Email dem Opfer zugeschickt werden.

In diesem Fall hatte der Computerexperte Joe Stewart von der Firma Lurqh die Dateien entschlüsseln können, so dass das Opfer nichts bezahlen musste. Allerdings könnte das mit besseren Versionen des Verschlüsselungsprogramms nicht mehr so einfach möglich sein. Wenn dem Betroffenen seine Daten wichtig sind und vor allem, wenn er sie schnell benötigt, müsste er dem Erpresser das Lösegeld zahlen oder darauf warten, dass die Polizei nicht nur den Täter fasst, sondern auch den Schlüssel für die Daten erhält.

nach oben