Kolumne: Total digital Das gigantische Geschäft mit der Erpresser-Software
Düsseldorf · Wer sich einen Trojaner einfängt, schweigt viel zu oft. Es gilt als peinlich, seinen Computer nicht im Griff zu haben. Cloud-Computing kann vor Erpressern schützen.
Am Wochenende hat in unseren Redaktionsräumen das vierte Barcamp Düsseldorf stattgefunden. Über 200 Digital-Neugierige haben sich an zwei Tagen ein Programm aus über 60 Themen ausgewählt. Ein Thema beschäftigt mich auch noch weit über das Barcamp hinaus: der Siegeszug von Erpresser-Software.
Tim Berghoff von der IT-Sicherheitsfirma G Data aus Bochum hat einen Einblick in die Forschungsarbeit der Experten gegeben. Bei der sogenannten Ransomware fangen sich Einzelpersonen oder Firmen Trojaner ein, die deren Rechner lahmlegen. Es erscheint eine Warnmeldung: Wird nicht eine bestimmte Geldsumme innerhalb von einer bestimmten Zeit überwiesen, wird der Rechner verschlüsselt. Die Opfer haben dann keinen Zugriff mehr auf ihre Daten.
Hier hat sich in den letzten Monaten ein gigantischer Markt entwickelt, der dem Sicherheitsexperten zufolge umsatzstärker ist als der Drogenhandel. Zudem sind die Zugangshürden gering. Wer mitmischen möchte, braucht nur einen Anonymisierungsdienst einzusetzen und kauft sich ein Starter-Set für rund 500 US-Dollar. Schickt der Erpresser seinen Trojaner per E-Mail-Spam los, kann er den Einnahmen auf seinem Konto beim Wachsen zuschauen: Die Rücklaufquote liegt verlässlich im einstelligen Bereich.
Auch diese Werte haben mich erschreckt: 30 Prozent der Spam-Empfänger klicken auf Links in Phishing-Mails. Und 17 Prozent geben auf Phishing-Seiten Daten ein. Phishing-Mails greifen Daten von Nutzern auf fingierten Webseiten ab. Das Problem ist allgegenwärtig, findet aber kaum in der öffentlichen Diskussion statt. Das muss sich ändern.
Das Problem aus meiner Sicht: Für viele Opfer ist es ein Tabu, über ihre Erpresser zu reden. Es gilt als peinlich, dass man sich einen Trojaner eingefangen und das eigene System nicht im Griff hat. Die Daten-Geiselnehmer haben es besonders auf Computer-Nutzer abgesehen, die nicht ohne ihre Informationen auskommen. Das gilt nicht nur für Einzelpersonen, sondern auch für Unternehmen.
Dabei ist das genau der falsche Weg. Aufklärung ist nötig. Eine Tabuisierung spielt den Erpressern in die Karten. Die Erpresser haben auch ein leichtes Spiel, weil Cloud-Anwendungen immer noch ein schlechtes Image haben. Wer seine Daten ausschließlich auf dem eigenen Rechner oder im eigenen Netzwerk speichert, ist erpressbar, wenn ein Trojaner alles verschlüsselt.
Wer seine Daten aber auch bei einem Cloud-anbieter über das Internet auslagert, kann bei einem Erpressungsversuch mit der Schulter zucken. Fatal: Viele vertrauen dem eigenen Rechner mehr als den Sicherheitsstandards von Cloudanbietern. Das ist ein Trugschluss, wie der Erfolg der Erpresser-Software zeigt.
Ihre Meinung? Schreiben Sie dem Autor unter kolumne@rheinische-post.de.
