Opfer werden zu Komplizen

Cyber-Experte warnt vor neuem Erpressungstrojaner "Popcorn"

Ransomware schleicht sich getarnt auf den Rechner und verschlüsselt dann die Dateien des Nutzers. Gegen ein Lösegeld versprechen die Erpresser die Entschlüsselung. Foto: Karolin Krämer
1 von 6
Ransomware schleicht sich getarnt auf den Rechner und verschlüsselt dann die Dateien des Nutzers. Gegen ein Lösegeld versprechen die Erpresser die Entschlüsselung. Foto: Karolin Krämer
So kann es auf dem Monitor aussehen, wenn Ransomware zugeschlagen hat - hier der "Locky"-Trojaner. Foto: Karolin Krämer
2 von 6
So kann es auf dem Monitor aussehen, wenn Ransomware zugeschlagen hat - hier der "Locky"-Trojaner. Foto: Karolin Krämer
Der Erpressungs-Trojaner "Locky" wurde vor allem per Mail verbreitet. Foto: Soeren Stache
3 von 6
Der Erpressungs-Trojaner "Locky" wurde vor allem per Mail verbreitet. Foto: Soeren Stache
"Enter Password": Wer sich einen Erpressungstrojaner einfängt, kommt meist gar nicht mehr an diesen Punkt. Foto: Oliver Berg
4 von 6
"Enter Password": Wer sich einen Erpressungstrojaner einfängt, kommt meist gar nicht mehr an diesen Punkt. Foto: Oliver Berg
Der Trojaner Fanny wird verwendet, um abgetrennte Intranets zu entdecken und infizieren. Foto: Kaspersky
5 von 6
Der Trojaner Fanny wird verwendet, um abgetrennte Intranets zu entdecken und infizieren. Foto: Kaspersky
Bei der jüngsten Trojaner-Version namens Popcorn muss das Opfer kein Lösegeld mehr für die Entschlüsselung seiner Daten zahlen, wenn es sich stattdessen zum Komplizen macht. Foto: Oliver Berg
6 von 6
Bei der jüngsten Trojaner-Version namens Popcorn muss das Opfer kein Lösegeld mehr für die Entschlüsselung seiner Daten zahlen, wenn es sich stattdessen zum Komplizen macht. Foto: Oliver Berg

Angriffe aus der Tiefe des Internets sind verbreiteter und einfacher als vielfach angenommen. Auf der IT-Messe CeBIT warnen Experten vor den Machenschaften der Cyber-Gauner. Ihre Tricks werden raffinierter.

Hannover (dpa) - Internet-Kriminelle werden nach Erkenntnissen des Sicherheitsexperten Mikko Hypponen immer kreativer bei der Entwicklung von Erpressungs-Software ("ransomware"). Bei der jüngsten Trojaner-Version namens Popcorn müsse das Opfer kein Lösegeld mehr zahlen, wenn es sich stattdessen zum Komplizen macht.

"Wer keine 1200 Euro Lösegeld zahlen kann, der erhält seine Daten umsonst zurück - sofern er zwei bis drei andere Internet-Nutzer infiziert", sagte Hypponen am Mittwoch auf der IT-Messe CeBIT in Hannover.

Ein neues Einfalltor für Internet-Gauner entstehe durch die flächendeckende Vernetzung elektronischer Haushaltsgeräte wie Toaster oder Kaffeemaschinen. Sie seien geeignet, die Nutzer auszuspionieren. Die kriminellen Angreifer seien mitunter aber relativ einfach zu identifizieren, da sie mit ihren Beutezügen und den vom Erlös gekauften Luxusgütern im Internet angäben. Anders sehe es bei staatlichen Angreifern aus, die im Dunkeln aktiv seien.

"Befinden wir uns in einem Cyber-Krieg?", fraget Hypponen rhetorisch und meinte: "Da bin ich nicht so sicher - aber wir befinden uns definitiv in einem Rüstungswettlauf." Er diene keiner Abschreckung, könne aber tödliche Folgen haben. Er bezog sich dabei auf russische Schadsoftware, die auf die Smartphones ukrainischer Soldaten geladen wurden. Hypponen: "Wenn Soldaten getötet werden, dann befinden wir uns allerdings im Cyberkrieg."

Wie einfach es für smarte Internetnutzer ist, einen innovativen Tesla-Wagen zu stehlen, zeigte Tom Lysmore Hansen von der Universität Oslo in einem Video. Mitarbeiter seiner auf Sicherheit von Apps spezialisierten Firma brauchten lediglich ein Laptop, um das Auto vom Parkplatz wegzufahren. Auf das Smartphone des Eigentümers waren sie durch einen falschen Wifi-Hotspot nahe eines Hamburger-Restaurant gelangt, wo sie den Eigentümer mit dem Versprechen eines freien Hamburgers zum Herunterladen einer schädlichen App bewegten.

Hansen: "Wir bewegen uns vom physischen Autoschlüssel zur Smartphone-App, um Autos zu öffnen und zu starten." Verglichen mit der App einer deutschen Bank sei die Tesla-App allerdings relativ ungeschützt gewesen. Auf die Frage nach der Beeinflussung der Luftfahrt durch ähnlich kriminelle Praktiken meinte er jedoch, die Systeme von Flugzeugen seien speziell geschützt. Unter bestimmten Bedingungen - etwa durch Beeinflussung der Piloten-Smartphones, könne er sich aber auch dabei ähnliche Risiken vorstellen.

Mehr als zwei Drittel aller Smartphone-Nutzer wüssten nach seinen Schätzungen immerhin nicht, ob ihr Smartphone infiziert ist. Was der einzelne Nutzer machen könne? "Sagen Sie ,Nein' zum verlockenden Multi-Millionen-Dollar-Deal von irgendwelchen Saudi-Prinzen", meinte Hansen mit Blick auf Lockangebote. Außerdem sollte die Sicherheits-Software permanent auf dem neuesten Stand sein.

Mehr zum Thema

Das könnte Sie auch interessieren

Meistgelesene Artikel

15-Jährige isst Keks - eineinhalb Stunden später ist sie tot

Eine 15-Jährige greift bei ihrer Freundin in die Cookie-Packung, isst einen Keks und stirbt. Ihre Mutter erhebt schwere Vorwürfe gegen den Hersteller: Die …
15-Jährige isst Keks - eineinhalb Stunden später ist sie tot

Tödlicher Autounfall? Nein! Ermittler entdecken grausames Detail, das alles verändert

Ein scheinbar tödlicher Autounfall in Friedberg (Wetterau) hat eine neue Wendung: Die Ermittler haben ein bisher verborgenes Detail entdeckt. 
Tödlicher Autounfall? Nein! Ermittler entdecken grausames Detail, das alles verändert

Jugendliche feiern Party mit Skelett - Polizei sucht nun Zeugen 

Ein Skelett und das noch mitten in der Nacht? Das kam wohl einem aufmerksamen Bewohnern in Bad Kreuznach ziemlich schräg vor. Die Polizei hat einen finsteren Verdacht.
Jugendliche feiern Party mit Skelett - Polizei sucht nun Zeugen 

Elefant tötet 8 Jahre alten Jungen

Kampala (dpa) - Ein Elefant in Uganda hat einen achtjährigen Jungen mit dem Rüssel hochgehoben und getötet. Das Tier bewegte sich entlang einer Straße, die den …
Elefant tötet 8 Jahre alten Jungen

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.

Hinweise für das Kommentieren

Von Mo. bis Fr. in der Zeit von 18 bis 9 Uhr und am Wochenende werden keine neuen Kommentare freigeschaltet.
Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.