Bund warnt vor neuer Schadsoftware

03.12.2015, 12:11 Uhr

· Online seit 03.12.2015, 11:42 Uhr

Der Bund warnt vor einer neuen erpresserischen Schadsoftware: «TeslaCrypt» verschlüsselt die Dateien, welche sich auf dem Computer befinden - und fordert anschliessend vom Computernutzer ein Lösegeld.

René Rödiger

Kriminelle erpressen die Computernutzer, die Opfer der Schadsoftware «TeslaCrypt» werden (Symbolbild)

Bildquelle: KEYSTONE/SALVATORE DI NOLFI

Kriminelle erpressen die Computernutzer, die Opfer der Schadsoftware «TeslaCrypt» werden (Symbolbild)

1 / 1

Die schädliche Software verbreitet sich in der Schweiz offenbar zunehmend. Die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes teilte am Donnerstag mit, sie habe in den letzten Tagen diverse Meldungen über «TeslaCrypt» erhalten.

Die Schadsoftware scheine sich ausschliesslich über infizierte E-Mail-Anhänge zu verbreiten. Betroffen sei ein Anhang des Typs .zip, der eine Datei des Typs .js beinhalte.

«TeslaCrypt» ähnelt Schadsoftwares wie «Cryptolocker». Einmal installiert, verschlüsselt «TeslaCrypt» die Dateien, die auf dem Computer gespeichert sind. Anschliessend erscheint auf dem Bildschirm eine Meldung, in der Geld gefordert wird. Im Gegenzug erhalte der Computernutzer den Schlüssel, um die Daten wiederherzustellen, versprechen die Kriminellen.

MELANI rät jedoch davon ab, auf die Forderungen der Erpresser einzugehen. Es gebe keine Garantie, dass die Kriminellen Wort halten. Zudem könne das Geld Erpressern einen nächsten, noch wirksameren Angriff ermöglichen.

Die Verlockung für Opfer, Lösegeld zu zahlen, dürfte gross sein: Gemäss MELANI scheint es derzeit keine Methode zu geben, die Daten wieder zu entschlüsseln. Auch Antiviren-Programme nutzen nur wenig. Verschiedene Antiviren-Produkte können die Schadsoftware zwar finden und zerstören. Meistens ist es dann aber bereits zu spät, weil die auf dem Computer vorhandenen Dateien bereits verschlüsselt wurden.

MELANI rät daher, auf dem Computer abgelegte Daten regelmässig auf externe Datenträger zu kopieren. Bei verdächtigen Mails sollte der Nutzer Vorsicht walten lassen. Auch sollten das Betriebssystem und die installierten Programme immer aktuell gehalten werden. Zudem müsse ein Antivirenprogramm installiert sein.

Wird der Computer dennoch mit der Schadsoftware infiziert, sollte er sofort von allen Netzwerken getrennt werden. Danach sollte das System neu installiert werden. MELANI empfiehlt, dafür einen Computerspezialisten beizuziehen.

Wer kein Backup seiner Daten erstellt hat, sollte die verschlüsselten Daten gemäss MELANI behalten und sichern - für den Fall, dass doch noch eine Methode gefunden wird, um sie wieder zu entschlüsseln.