Über uns – Ausgabe 1 | 2016

«Erpressungen im Internet liegen im Trend»

Schweizer Banken haben viel in die Sicherheit ihrer E-Banking-Systeme investiert. PostFinance-Sicherheitsexperte Florian Schütz erzählt im Interview, wo und wie Internetbetrüger nach neuen Ertragsquellen suchen.

Herr Schütz, was bereitet Ihnen als Sicherheitsexperte von PostFinance derzeit schlaflose Nächte?

Schlafstörungen plagen mich derzeit keine, obschon es Entwicklungen gibt, die mich beschäftigen. Cyberkriminalität hat sich in den vergangenen Jahren zu einem professionellen Geschäftsfeld entwickelt. Heute tüfteln nicht mehr einzelne Hacker an Viren. Vielmehr sind es professionelle Organisationen, die Geld erwirtschaften wollen. Ihre Werkzeuge kaufen sie von spezialisierten Entwicklern ein, und sie verfolgen ein Ziel: Profit zu schlagen. Diese Banden haben erkannt, dass sie beim E-Banking-Betrug heute schlechte Karten haben. Sowohl PostFinance als auch andere Bankinstitute haben in der Vergangenheit viel in die Sicherheit der Systeme investiert. Deshalb versuchen sie nun, über andere Wege an Geld zu kommen.

Können Sie ein Beispiel nennen?

Erpressung liegt im Trend, und die Erpresser wählen ihre Methoden und Ziele bewusst aus: Onlineshops und Banken bedrohen sie damit, ihr Netzwerk mit DDoS-Angriffen zu überfluten, Privatpersonen mit Verschlüsselungstrojanern, sogenannter Ransomware.

In letzter Zeit scheinen DDoS-Angriffe zum Dauerthema zu werden. Worum geht es dabei?

Bei den bisherigen Angriffswellen erhielten betroffene Unternehmen jeweils eine E-Mail. In dieser drohen die Erpresser damit, das Unternehmensnetzwerk mit Anfragen zu überlasten, wenn nicht innert wenigen Tagen eine Zahlung geleistet wird. Die geforderten Beträge bewegen sich im Bereich von einigen Tausend Franken. Bezahlen soll man meistens in Bitcoin.

Gibt es bei der aktuellen Angriffswelle besondere Auffälligkeiten?

Ja. Bei den Angriffen im März haben wir ein neues Muster: Im Vorfeld haben verschiedene Unternehmen und Banken Drohungen erhalten. Tags darauf wurde eine Reihe anderer Unternehmen angegriffen, die keine Drohungen erhalten hatten. Wir wissen nicht, ob es sich bei den Erpressern und den Angreifern um dieselben Personen handelt – oder was ihre Absicht ist.

Soweit betrifft das aber nur Unternehmen. Kann man als Privatperson aufatmen?

Nein, für diese Zielgruppe verbreitet sich Ransomware. Sie befällt schlimmstenfalls alle Daten, wie Dateien, Dokumente, Fotos. Dabei werden auch Daten auf externen Festplatten, manchmal sogar Daten auf Netzwerkspeichern im gleichen Netzwerk verschlüsselt. Nachdem alle Daten verschlüsselt sind, macht sich die Malware erkennbar. Sie erklärt dem betroffenen Anwender, dass er keinen Zugriff auf seine Daten mehr hat und zeigt eine Aufforderung an, Geld zu zahlen. Als Gegenleistung wird ein Entschlüsselungsprogramm versprochen. Der Preis dafür liegt für private Nutzer bei mehreren hundert, für Unternehmen bei bis über zehntausend Franken.

Verstehe ich Sie richtig: Wenn ich Ransomware auf meinem Computer habe, kann ich meine Daten nicht mehr öffnen oder benutzen?

Genau. Sie können sich vorstellen, wie ärgerlich das als Privatperson ist. Bei Unternehmen kann es richtig gefährlich werden: Vor kurzer Zeit wurde eine Klinik Opfer von Ransomware. Dort kann es um überlebenswichtige Daten gehen.

Soll ich das geforderte Lösegeld zur Entschlüsselung bezahlen?

Nein, auf keinen Fall! Nur durch die vielen Anwender, die das geforderte Geld bezahlen, lohnt sich das Vorgehen für die Betrüger. Es sollte einem bewusst sein, dass man die angebliche Entschlüsselungssoftware von Kriminellen kauft. Es gibt keine Garantie dafür, dass man nach der Bezahlung auch wirklich eine Software erhält, oder das diese funktioniert und ihnen wieder Zugriff auf ihre Daten gibt. Womöglich laden Sie sich dadurch nur weitere Malware auf Ihr Gerät.

Wie kann ich sonst sicherstellen, dass ich meine Daten nicht verliere?

Entscheidend ist, dass man seine Daten regelmässig sichert, also sogenannte Backups erstellt. Einfach geht das mit einer externen Festplatte. Diese sollte man regelmässig, z.B. einmal wöchentlich anschliessen, die Daten sichern und dann die Festplatte wieder vom Gerät trennen. Es gibt auch Cloud-Dienste für Datenspeicher und Backups. Diese können eine gute Lösung darstellen – aber man muss sich bewusst sein, dass die Daten irgendwo in der Cloud gelagert werden.

Wie verbreiten sich diese Erpressungstrojaner überhaupt?

Die trojanischen Programme werden über infizierte E-Mail-Anhänge und über gehackte Webseiten verteilt. Die Betrüger schleusen Schadcode in verwundbare Seiten, etwa persönliche Blogs, oder in Onlinewerbung ein. Hat man nicht alle Updates installiert und ruft eine solche Seite auf, kann das Gerät infiziert werden. Infizierte Werbung betrifft auch prominente Ziele: Ein grosses Schweizer Werbenetzwerk wurde schon mehrmals missbraucht, um über die Onlineausgaben bekannter Tageszeitungen Schadsoftware zu verteilen.

Kann ich mich dagegen schützen?

Ja! Mit E-Mail-Anhängen sollten Sie vorsichtig umgehen: Wenn das Mail von einem Ihnen unbekannten Absender ist oder einen seltsamen Eindruck macht – löschen Sie es. Um sich vor einer Infektion per Exploit Kit zu schützen, sollte man seinen Browser, Betriebssystem und Virenscanner regelmässig aktualisieren. Das geht ganz einfach, wenn man die automatischen Updates einschaltet. Und die Backups nicht vergessen.

Weitere Informationen zum Thema Sicherheit im Internet finden Sie im Ratgeber

Weitere Artikel dieser Ausgabe