Neue Erpressungs-Software zielt auf heikle intime Daten

Der Erpressungstrojaner «Locky» hat in diesem Fall zugeschlagen - einziger wirklicher Schutz in solchen Fällen sind tägliche Backups. Foto: Soeren Stache

Menschen einfach nur vom eigenen Rechner aussperren und für die Wiederfreigabe Geld erpressen - das reicht den Trojaner-Programmierern nicht mehr. Künftig wollen sie auswerten, mit welchen heiklen Informationen noch mehr Lösegeld gescheffelt werden kann.

Bonn (dpa) - Eine neue Generation von Programmen für Cyberattacken wird es nach Einschätzung von Experten vor allem auf sensible Daten der Opfer abgesehen haben, um diese dann zu erpressen.

Bislang setzen Kriminelle die sogenannte Ransomware - also Erpressungssoftware - vor allem dazu ein, um ausgesperrten Anwendern gegen eine Geldzahlung wieder Zugang zu ihren Daten zu ermöglichen. Man glaube, dass das in den nächsten Ausbaustufen von Ransomware die Erpressung mit vertraulichen Daten und heiklen Inhalten ein zunehmendes Phänomen sein werde, sagte der Cyber-Experte des Bundeskriminalamtes (BKA), Heiko Löhr, am Donnerstag in Bonn.

Die Software würde in so einem Fall nicht nur den Rechner oder das Mobilgerät blockieren oder Daten verschlüsseln, um Lösegeld zu fordern - sondern zunächst die Daten auswerten, um sie auf ihr Erpressungspotenzial hin zu überprüfen. «Wenn jeder für sich mal kurz reflektiert, was er an Privat- und Intimleben auf seinem Smartphone hat, dann eröffnet das schon eine Menge an Erpressungspotenzial», sagte Löhr.

Ein bekanntes Beispiel für einen Erpressungssoftware-Angriff war die sogenannte WannaCry-Attacke im Mai, bei der mehr als 300 000 Computer in 150 Ländern infiziert wurden. Dabei wurden Daten blockiert und sollten erst nach Zahlung eines Lösegelds wieder lesbar gemacht werden.