SySS im ZDF heute journal

Sogenannte Krypto-Trojaner mit Namen wie "Locky" oder "TeslaCrypt" sind derzeit in Deutschland vermehrt im Umlauf. Die Schadsoftware gelangt meist durch E-Mails mit entsprechendem Anhang auf einen Rechner. Öffnet der Benutzer unvorsichtigerweise eine Datei, die sich zum Beispiel als "Rechnung" ausgibt, so beginnt das Schadprogramm damit, alle Daten auf der Festplatte mit einem starken Verschlüsselungsalgorithmus zu verschlüsseln. Die Dateien des Nutzers sind in der Folge für diesen unlesbar und damit zunächst unwiederbringlich verloren – es sei denn, er zahlt ein von den Urhebern des Trojaners gefordertes Lösegeld, meist um die 500 US-Dollar. Die Übertragung des Geldes erfolgt in Bitcoins – und damit vollkommen anonym. Betroffen sind nicht nur Privatpersonen, sondern auch Unternehmen und öffentliche Einrichtungen, darunter auch die Stadt Dettelbach in Unterfranken, wie das ZDF heute journal berichtet.

Im Rahmen seiner Recherche machte das ZDF-Drehteam auch bei den IT-Security-Spezialisten der SySS GmbH Station, um die Infektion mit einem aktuell verbreiten Krypto-Trojaner (TeslaCrypt 3.0, MP3-Variante) vor laufender Kamera zu erleben: Nach Klick auf die vermeintliche Rechnung war das Ergebnis auf dem gezielt infizierten Testrechner eindeutig. Die Testdatei "Jahresabschluss 2015.docx" enthielt nach knapp zwei Minuten nur noch unlesbaren Code. Und auf dem Desktop erschienen die eindeutigen Erpressernachrichten. Nur nach Zahlung von 1,2 Bitcoin erhält der Nutzer wieder Zugriff auf seine Daten.

Bei diesem Testrechner natürlich kein Problem: Das System wurde nach Ende der Dreharbeiten einfach wieder neu aufgesetzt. Für viele Betroffene jedoch entsteht hier häufig ein hoher wirtschaftlicher Schaden. Umso wichtiger also – insbesondere für Unternehmen – die Sicherheit der eigenen IT-Infrastruktur zu überprüfen. Denn ein Ende der Krypto-Trojaner-Welle ist wohl noch nicht in Sicht: 

"Ich bin fest davon überzeugt, dass die Täter hier Millionengewinne eingefahren haben", so SySS-Geschäftsführer Sebastian Schreiber gegenüber dem heute journal. "Und ich bin mir auch ganz sicher, dass es Nachahmer geben wird. Das werden sich auch andere Hacker, andere Täter nicht entgehen lassen. Das heißt, in den nächsten Wochen werden wir mit ähnlichen Fällen, mit verwandten Trojanern zu tun haben."

ZDF heute journal, Erpressungs-Trojaner: Daten als Geiseln, 04.03.2016, 22:45 Uhr