„Cybererpressung richtete sich bislang vor allem gegen Unternehmen“, sagt Thomas Tschersich, IT-Sicherheitschef der Deutschen Telekom. Das habe sich in den vergangenen Monaten verändert. „Mittlerweile werden – wie mit der Schrotflinte geschossen – die Trojaner breit auf alle Nutzer verteilt“, sagt der Experte.

Die kriminellen Eindringlinge heißen Locky, Tesla Crypt, Cryptolocker oder Cryptowall. Nutzer fangen sich die Schadsoftware klassischerweise durch den Mausklick auf einen infizierten Mailanhang ein. Der Trojaner fängt an, sämtliche Daten zu verschlüsseln und dann wird den Betroffenen angeboten, gegen eine Zahlung einer relativ geringen Summe den Entschlüsselungscode zu erhalten, um die Daten wieder entschlüsseln zu können. Als Trojaner bezeichnet man Computerprogramme, die als nützliche Anwendung getarnt sind, im Hintergrund aber ohne Wissen des Anwenders andere Funktionen erfüllen. „Oftmals bekommt man den Schlüssel nicht, ist aber die Lösegeldzahlung zusätzlich zu seinen Daten los“, sagt Tschersich. Das kriminelle Programm wird als Ransomware bezeichnet, eine Wortmischung aus dem englischen Wort „ransom“ (Lösegeld) und „software“.

„Viele Nutzer fühlen sich fälschlicherweise in Sicherheit, weil sie ein Backup ihrer Daten erstellt haben“, sagt Tschersich. Doch viel zu oft sei die externe Datensicherung aus Bequemlichkeitsgründen noch dauernd durch ein Kabel mit dem Computer verbunden. „Dann wird das Backup gleich mitverschlüsselt“, erläutert Tschersich. Und als Konsequenz seien oft die ganzen Foto-Erinnerungen der vergangenen Jahre und vieles mehr mit weg.

Ist man Opfer einer Cybererpressung geworden, rät der Experte: „Zahlen Sie nicht.“ Das Grundprinzip bei der Erpressung sei ja häufig: Zahlst Du einmal, zahlst Du immer. Dass der Täter den Computer anschließend wieder entschlüssele, sei unwahrscheinlich. „Man sollte die Kriminellen nicht noch dadurch belohnen, dass man sie reich macht.“

Da die Zahlungsforderung oft relativ niedrig liege, seien viele Nutzer versucht, darauf einzugehen, so Tschersich. Die Trojaner seien Massenphänomene, die Millionen von Rechnern infizieren und über die schiere Menge die Angreifer reich machen.

„Es macht die Angreifer erfolgreich, dass längst bekannte Sicherheitslücken einer Software nicht geschlossen werden“, sagt Tschersich. Für Updates von Betriebssystemen gebe es bei privaten Computernutzern mittlerweile ein Problembewusstsein. Außerdem werde diese Software oft automatisch eingespielt. Doch auf jedem Rechner gebe es Programme wie Bildbearbeitung, die nicht automatisch aktualisiert würden. „Und schon ist es passiert.“

In der Untergrund-Ökonomie werde gezielt nach diesen Lücken gesucht. Kriminelle würden heute binnen Stunden Schadsoftware entwickeln, die gezielt Sicherheitslücken angreife. „Ein Update auf morgen zu vertagen, kann schon reichen, um sich Schadsoftware einzufangen.“ Nutzer müssten sich über alle Programme auf dem Computer Gedanken machen. „So regelmäßig, wie wir unser Auto zur Inspektion in die Werkstatt bringen, müssen wir auch unseren Computer warten.“

„Wenn ich auf meinem Rechner und allen weiteren Endgeräten ein aktuelles Anti-Viren-Programm installiert habe, ein gesundes Misstrauen gegenüber unbekannten Emailabsendern habe und Updates mache, bin ich schon relativ gut geschützt“, rät Tschersich.

Der gesunde Menschenverstand sei beim Öffnen von Emails oft hilfreich: „Eine Inkassofirma wird sich nie per Email mit ihrer letzten Zahlungsaufforderung melden, sondern per Post.“ Onlineshops würden nie unaufgefordert eine Email schicken, um nach der Bankverbindung zu fragen.

Die Schutzempfehlungen würden in gleichem Maße für das Smartphone gelten. „Das ist üblicherweise gar nicht geschützt.“ Schutzprogramme funktionierten heute oft nur so, dass sie die Reputation von Apps überprüfen, aber nicht, ob das Handy gerade angegriffen wird. Zunehmend kämen jetzt auch Programme auf den Markt, die das leisten: „Man muss sie aber auch nutzen.“ Häufig erwerbe man bei einem Anti-Viren-Programm für den PC zwei oder drei Lizenzen und könne sie für Handy und Tablet nutzen.

Ein weiteres fahrlässiges Verhalten von Nutzern sieht Tschersich im Umgang mit Passwörtern. Sie würden oft lange nicht geändert oder seien nicht sicher genug: „Niemand sollte nur den Familiennamen benutzen.“

Neue Gefahren für Internetnutzer lauern auch an Geräten, an denen viele sie nicht vermuten: Kühlschränke, Waschmaschinen und Stromzähler beispielsweise. Immer öfter sind diese Geräte mit dem Internet vernetzt. Über mobile Endgeräte wie ein Smartphone oder Tablet können Backofen, Geschirrspüler und andere Geräte digital gesteuert werden.

„Häufig fängt das Problem damit an, dass Nutzer das Gefühl haben, Geräte, die eine Netzwerkschnittstelle haben, auch unbedingt verbinden zu müssen“, erläutert Tschersich. Dabei solle sich jeder als Erstes einmal fragen, ob er die Netzwerkverbindungen überhaupt nutze. Schon vor zwei Jahren haben in den USA die ersten vernetzten Kühlschränke angefangen, Spam-Emails zu verschicken. Sie seien schlichtweg gehackt worden. Bei einem Kühlschrank lasse sich heute noch kein Software-Update einspielen. „Es werden Geräte vernetzt, die völlig ungeschützt sind“, sagt Tschersich. Wer Dinge miteinander vernetze, sollte sich darüber im Klaren sein, dass sie angegriffen werden können. Mittlerweile gebe es zunehmend neue Dienstleistungen, die einem Schutz aus dem Netz heraus anböten. Bislang lade man sich klassischerweise ein Anti-Virenprogramm auf den PC. „Aber das geht schon nicht mehr bei der Spielekonsole oder dem Fernseher.“ Auch die Telekom werde im Laufe des Jahres ein Produkt auf den Markt bringen, das in den Internetzugang eingebaut wird und hinzugebucht werden könne. Damit seien dann auch vernetzte Elektrogeräte geschützt. Aber auch bei Routern ließen sich Einstellungen vornehmen, welche Geräte mit der Außenwelt kommunizieren sollten. Wer digital zu steuernde Rollladen habe, wolle sie häufig nur vom Haus aus bedienen. Die Rollladen-Software müsse nicht unbedingt über das Internet gesteuert werden.

Auch beim vernetzten Auto lauerten Gefahren in Sachen Datensicherheit. Es seien schon Autos über den Reifenfülldrucksensor gehackt worden. „Es ist noch niemand zu Schaden gekommen. Aber wollen wir darauf warten?“ Technisch seien alle Sicherheitsfragen lösbar. Es werde sich nur zu wenig um die Sicherheit der Daten gekümmert. „Wir gehen noch viel zu sorglos damit um.“