News-Mitteilungen

Prof. Pohlmann äußert sich zu dem neuen Lösegeld-Trojaner

pohlmann_zdf.jpg

Schadsoftware (Malware) wie Viren, Würmer, Trojanische Pferde, usw. sind ein sehr großes Problem. Angreifer (kriminelle Organisationen) nutzen Software-Schwachstellen aus, um Malware auf IT-Endgeräten (PC, Notebooks, SmartPhones, …) zu installieren. Malware wird dann z.B. über E-Mail-Anhänge oder Webseiten mit Schadcode, auf denen die Nutzer surfen, auf die IT-Endgräte gebracht. Wir gehen zurzeit davon aus, dass auf jedem 25. IT-Endgerät ungewollte Malware vorhanden ist, die über ein Botnetz gesteuert wird. Dadurch können Angreifer Informationen von unseren IT-Endgeräten auslesen (Keylogger, Trojaner), unsere IT-Endgeräte für die Spam-Verteilung und DDoS-Angriffe nutzen, usw.
Eine neue Generation von Schadsoftware sind die sogenannten Lösegeld-Trojaner, die das IT-Endgerät sperrt und den Nutzer auffordert, eine kostenpflichte Telefonnummer anzurufen, um an den Freischaltcode zu kommen. Die kriminellen Organisationen verdienen ihr Geld über die kostenpflichtigen Anrufe.
Da die Freischaltcodes schon im Internet verfügbar sind, können sich die infizierten Nutzer den Anruf sparen. Bei dieser Schadsoftware ist es auch immer möglich, mit einer Boot-CD den Rechner neu zu booten.
Problematisch ist insbesondere die Schadsoftware, die auch wichtige Dateien verschlüsselt und nur dann den Schlüssel zur Entschlüsselung herausgibt, wenn eine höhere Summe bezahlt wird. Wenn der Internet-Nutzer nicht an den Schlüssel zur Entschlüsselung herankommt, sind die Daten für immer verloren. Die Verfügbarkeit des Internets ist hierdurch stark gefährdet.
Die Internet-Nutzer müssen dafür sorgen, dass sie alles tun, um sich nicht mit Schadsoftware zu infizieren. Dazu muss jeder Internet-Nutzer ein Anti-Malware-Produkt und eine Personal Firewall installieren und aktivieren. Zusätzlich sollten die automatischen Updates des Betriebssystems und der Anwendungen eingeschaltet sein. Außerdem sollten Internet-Nutzer nur Links und Anhänge öffnen, die aus vertrauenswürdiger Quelle stammen. Auch wenn der Absender einer E-Mail bekannt ist, kann dieser leicht gefälscht sein. Anwender sollten daher keinesfalls sensiblen Daten eingeben, wenn Sie dazu via E-Mail aufgefordert werden.

Weitere Informationen zum Thema

Buch: Sicher im Internet 

WEITERE
ARTIKEL