+

Kriminelle fordern Lösegeld von Zuschauern

Cyber-Erpresser haben es auf Ihren Smart-TV abgesehen

München - Cyber-Kriminelle finden immer neue Geschäftsmodelle. Nun werden auch Smart-TVs infiziert und Firmendaten gesperrt. Kriminelle Erpressersoftware boomt.

Was Udo Schneider beschreibt, klingt wie ein schlechter Film. Der neue Smart TV ist mit dem Internet verbunden und ruft die Wunschsendung ab. Da erscheint auf dem Bildschirm eine Schrift, die verkündet, dass das Gerät nun für jeden Empfang gesperrt ist, 200 Euro zahlbar in iTunes-Geschenkkarten, könnten die Sperre aber wieder aufheben. Das Szenario ist nicht erfunden. „Cyber-Kriminelle haben ein neues Geschäftsmodell entdeckt“, stellt Schneider, Experte des IT-Sicherheitsdienstleisters Trend Micro, nüchtern fest. Mit einer Schadsoftware infiziert worden sei das Gerät bei einem früheren Internetbesuch per getarnter App. Smart-TV-Geräte seien auf Fernsehempfang hin optimierte Computer. Als solche drohe ihnen nun ein Schicksal wie Smartphones oder PCs. Sie können infiziert werden.

Technisch möglich ist das bei intelligenten Fernsehern mit Android-Betriebssystem schon seit 2013, wissen die Experten von Trend Micro. Bislang habe es aber zu wenig Smart TVs gegeben, als dass sich Angriffe darauf gelohnt hätten. Nun ist aber offenbar eine kritische Masse erreicht, die Cyber-Gangster aktiv werden lässt.

Das Internet der Dinge erfordere beim Verbraucher ein Umdenken und Vorsicht beim Navigieren im Internet auch per Smart TV. Das Sperren von Fernsehern per Schadprogramm ist ein spezielle Variante sogenannter Lösegeld-Software, die im anglikanischen Branchenjargon Ransomware heißt. Befällt sie einen Computer, werden alle persönlichen Dateien von Fotos über Musik bis zu Schriftverkehr aller Art verschlüsselt. Der Besitzer hat darauf keinen Zugriff mehr, bis er den Schlüssel zum Entsperren der Dateien erhält. Den versprechen Cyber-Erpresser zuzusenden, wenn man einige hundert Euro zahlt. Als Währung werden oft Bitcoins genutzt, weil die Internetwährung anonym und nicht nachverfolgbar ist.

Durch die Schadsoftware infiziert werden Rechner fast immer durch E-Mails, manchmal auch beim Besuch bestimmter Webseiten.

Bisher standen Privatpersonen im Zentrum von Ransomware. Aber auch in die angegriffenen Zielgruppen kommt Bewegung. Der Fokus verschiebe sich gerade rasant in Richtung Kleinunternehmen und Mittelständler, sagt Trend Micro-Berater Richard Werner. „Je kleiner ein Unternehmen ist, desto größer die Wahrscheinlichkeit, dass es zahlt“, weiß er. Wenn Firmendaten illegal verschlüsselt und für Mitarbeiter unerreichbar werden, geht es allerdings um andere Summen. Einige zehntausend Euro Lösegeld sind dann in der Regel fällig. Auf den dunklen Seiten des Internets tummelt sich mittlerweile eine regelrechte Erpresser-Industrie, erklärt Werner. Schadsoftware werde dort für rund 20.000 Euro angeboten inklusive Updates für weitere 4000 bis 5000 Euro, die dann die jeweils neueste Version von Standard-Schutzprogrammen aushebelt. 100.000 Euro Lösegeld könne ein Cyberkrimineller, deren Zentren in Osteuropa oder Westafrika liegen, damit pro Woche einsammeln.

Mittlerweile böten die kriminellen Hintermänner von Ransomware sogar Beratung per Chat oder Telefonhotline an zu Fragen, wie sich Lösegeld am schnellsten und einfachsten bezahlen lässt.

Kriminelle Cryptosoftware, die auf Unternehmen zielt, befällt nicht nur einen einzelnen Rechner. Sie hangelt sich entlang firmeninterner Netzwerkverbindungen zum Server, Datenzentrum und anderen Rechnern, erklärt Werner. „Viele Firmen zahlen und stellen sogar eigens Mittel für solche Fälle zurück“, weiß er und rät davon zugleich dringend ab. Das signalisiere, dass man erpressbar ist. In rund 90 Prozent aller Fälle kämen Cyber-Erpresser dann wieder.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor kurzem eine Umfrage zur Betroffenheit der deutschen Wirtschaft durch Ransomware durchgeführt. Ergebnis: Fast ein Drittel aller Firmen hat es im vergangenen Halbjahr erwischt. Die Angriffe erfolgen in Wellen und nach dem Gießkannen-Prinzip. „Schon ungezielte Attacken wie die aktuellen Ransomware-Angriffe führen zu teils erheblichen Beeinträchtigungen der IT und gefährden den Geschäftserfolg“, stellt BSI-Chef Arne Schönbohm klar.

Weil Zeit gleich Geld ist, zahlen Unternehmen oft, um ihre IT rasch wieder benutzen zu können, obwohl davon auch das BSI dringend abrät. Für Verbraucher und Beschäftigte in Firmen gilt deshalb mehr denn je Vorsicht beim Öffnen von E-Mails oder beim Besuch unbekannter Webseiten. Pflicht sind auch regelmäßige Sicherheitskopien oder Schutzprogramme, die stets auf dem neuesten Stand gehalten werden müssen.

Thomas Magenheim-Hörmann

Auch interessant

Meistgelesene Artikel

Tablets im Test: Top-Modelle meiden und Geld sparen
Nach anfängerlich Euphorie ist der Markt für Tablets mittlerweile ziemlich eingeschlafen. Das liegt auch daran, dass es wenig Gründe gibt, auf neuere Modelle …
Tablets im Test: Top-Modelle meiden und Geld sparen
Alexa bekommt Augen und wird zur Style-Beraterin
Seattle - "Steht mir das?" ist eine Frage, die man gerne der besten Freundin stellt, wenn man wieder mal nicht weiß, was man anziehen soll. Diese Aufgabe soll jetzt …
Alexa bekommt Augen und wird zur Style-Beraterin
Unser Redakteur klagt: Hilfe, jemand hat auf Facebook mein Gesicht geklaut!
Plötzlich habe ich einen neuen Namen, einen neuen Beruf - und mag keinen Frozen Yogurt. Wie dreist Identitätsklau auf Facebook betrieben wird - und was Sie tun können.
Unser Redakteur klagt: Hilfe, jemand hat auf Facebook mein Gesicht geklaut!
Anfragen von fremden Frauen: Männer tappen in Sex-Falle über Facebook 
Bad Aibling - Männliche Facebook-Nutzer bekommen immer wieder Freundschaftsanfragen von attraktiven, ihnen aber unbekannten Frauen. 
Anfragen von fremden Frauen: Männer tappen in Sex-Falle über Facebook 

Kommentare