+

Kriminelle fordern Lösegeld von Zuschauern

Cyber-Erpresser haben es auf Ihren Smart-TV abgesehen

München - Cyber-Kriminelle finden immer neue Geschäftsmodelle. Nun werden auch Smart-TVs infiziert und Firmendaten gesperrt. Kriminelle Erpressersoftware boomt.

Was Udo Schneider beschreibt, klingt wie ein schlechter Film. Der neue Smart TV ist mit dem Internet verbunden und ruft die Wunschsendung ab. Da erscheint auf dem Bildschirm eine Schrift, die verkündet, dass das Gerät nun für jeden Empfang gesperrt ist, 200 Euro zahlbar in iTunes-Geschenkkarten, könnten die Sperre aber wieder aufheben. Das Szenario ist nicht erfunden. „Cyber-Kriminelle haben ein neues Geschäftsmodell entdeckt“, stellt Schneider, Experte des IT-Sicherheitsdienstleisters Trend Micro, nüchtern fest. Mit einer Schadsoftware infiziert worden sei das Gerät bei einem früheren Internetbesuch per getarnter App. Smart-TV-Geräte seien auf Fernsehempfang hin optimierte Computer. Als solche drohe ihnen nun ein Schicksal wie Smartphones oder PCs. Sie können infiziert werden.

Technisch möglich ist das bei intelligenten Fernsehern mit Android-Betriebssystem schon seit 2013, wissen die Experten von Trend Micro. Bislang habe es aber zu wenig Smart TVs gegeben, als dass sich Angriffe darauf gelohnt hätten. Nun ist aber offenbar eine kritische Masse erreicht, die Cyber-Gangster aktiv werden lässt.

Das Internet der Dinge erfordere beim Verbraucher ein Umdenken und Vorsicht beim Navigieren im Internet auch per Smart TV. Das Sperren von Fernsehern per Schadprogramm ist ein spezielle Variante sogenannter Lösegeld-Software, die im anglikanischen Branchenjargon Ransomware heißt. Befällt sie einen Computer, werden alle persönlichen Dateien von Fotos über Musik bis zu Schriftverkehr aller Art verschlüsselt. Der Besitzer hat darauf keinen Zugriff mehr, bis er den Schlüssel zum Entsperren der Dateien erhält. Den versprechen Cyber-Erpresser zuzusenden, wenn man einige hundert Euro zahlt. Als Währung werden oft Bitcoins genutzt, weil die Internetwährung anonym und nicht nachverfolgbar ist.

Durch die Schadsoftware infiziert werden Rechner fast immer durch E-Mails, manchmal auch beim Besuch bestimmter Webseiten.

Bisher standen Privatpersonen im Zentrum von Ransomware. Aber auch in die angegriffenen Zielgruppen kommt Bewegung. Der Fokus verschiebe sich gerade rasant in Richtung Kleinunternehmen und Mittelständler, sagt Trend Micro-Berater Richard Werner. „Je kleiner ein Unternehmen ist, desto größer die Wahrscheinlichkeit, dass es zahlt“, weiß er. Wenn Firmendaten illegal verschlüsselt und für Mitarbeiter unerreichbar werden, geht es allerdings um andere Summen. Einige zehntausend Euro Lösegeld sind dann in der Regel fällig. Auf den dunklen Seiten des Internets tummelt sich mittlerweile eine regelrechte Erpresser-Industrie, erklärt Werner. Schadsoftware werde dort für rund 20.000 Euro angeboten inklusive Updates für weitere 4000 bis 5000 Euro, die dann die jeweils neueste Version von Standard-Schutzprogrammen aushebelt. 100.000 Euro Lösegeld könne ein Cyberkrimineller, deren Zentren in Osteuropa oder Westafrika liegen, damit pro Woche einsammeln.

Mittlerweile böten die kriminellen Hintermänner von Ransomware sogar Beratung per Chat oder Telefonhotline an zu Fragen, wie sich Lösegeld am schnellsten und einfachsten bezahlen lässt.

Kriminelle Cryptosoftware, die auf Unternehmen zielt, befällt nicht nur einen einzelnen Rechner. Sie hangelt sich entlang firmeninterner Netzwerkverbindungen zum Server, Datenzentrum und anderen Rechnern, erklärt Werner. „Viele Firmen zahlen und stellen sogar eigens Mittel für solche Fälle zurück“, weiß er und rät davon zugleich dringend ab. Das signalisiere, dass man erpressbar ist. In rund 90 Prozent aller Fälle kämen Cyber-Erpresser dann wieder.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor kurzem eine Umfrage zur Betroffenheit der deutschen Wirtschaft durch Ransomware durchgeführt. Ergebnis: Fast ein Drittel aller Firmen hat es im vergangenen Halbjahr erwischt. Die Angriffe erfolgen in Wellen und nach dem Gießkannen-Prinzip. „Schon ungezielte Attacken wie die aktuellen Ransomware-Angriffe führen zu teils erheblichen Beeinträchtigungen der IT und gefährden den Geschäftserfolg“, stellt BSI-Chef Arne Schönbohm klar.

Weil Zeit gleich Geld ist, zahlen Unternehmen oft, um ihre IT rasch wieder benutzen zu können, obwohl davon auch das BSI dringend abrät. Für Verbraucher und Beschäftigte in Firmen gilt deshalb mehr denn je Vorsicht beim Öffnen von E-Mails oder beim Besuch unbekannter Webseiten. Pflicht sind auch regelmäßige Sicherheitskopien oder Schutzprogramme, die stets auf dem neuesten Stand gehalten werden müssen.

Thomas Magenheim-Hörmann

Auch interessant

Meistgelesene Artikel

Alle Info zur Wahl mit Push-Nachrichten der Merkur.de-App
München - Sie wollen auch zur Bundestagswahl lokal und national topaktuell informiert sein? Kein Problem mit der kostenfreien App von Merkur.de. Aktivieren Sie …
Alle Info zur Wahl mit Push-Nachrichten der Merkur.de-App
iPhone 8: Verkaufsstart in München - Kunde mit überraschender Aussage
Ab heute ist das iPhone 8 in den Läden erhältlich, so auch in den Apple-Stores in München. Wir zeigen, wie der Verkaufsstart lief. 
iPhone 8: Verkaufsstart in München - Kunde mit überraschender Aussage
Bixby-Taste von Samsung Galaxy S8 und Note 8 deaktivierbar
Der digitale Smartphone-Assistent Bixby der neuen Galaxys öffnet sich standardmäßig nach kurzem Tastendruck. Dies ist manchen Nutzen ungewollt öfters passiert: mit dem …
Bixby-Taste von Samsung Galaxy S8 und Note 8 deaktivierbar
Drei Tipps für mehr Browser-Sicherheit
Updates einschalten, Passwörter nicht im Klartext speichern und gefährliche Inhalte blockieren. Schon mit wenigen Handgriffen und Mausklicks lässt sich der Browser …
Drei Tipps für mehr Browser-Sicherheit

Kommentare