Kryptotrojaner

Kryptotrojaner sind eine besonders verbreitete Spielart der Ransomware - jener Schadsoftware, die zu erpresserischen Zwecken auf den Computer eingeschleust wird. Kryptotrojaner treten am häufigsten unter Windows auf. Sie gelangen unter Ausnutzung von Browser- und Plug-in-Schwachstellen sowie durch Drive-by-Downloads in das System.

Oft sind die Kryptotrojaner in Email-Anhängen versteckt. So tarnt sich beispielsweise der Trojaner "Goldeneye" als Bewerbung, die über ein angehängtes Excel-Document bösartige Makros einschleust. Wenn der Kryptotrojaner einmal im System ist, lässt er mit epidemischer Geschwindigkeit bis zu 60 Dateien durch seine Krypto-Algorhyhthmen laufen.

Den Betroffenen bleibt wenig Handlungsspielraum - denn die kryptografischen Verfahren, mit denen die Dateien verschlüsselt worden sind, können nicht ohne weiteres geknackt werden. Für die Entschlüsselung fordern die Cyber-Kriminellen ein drei- bis vierstelliges Lösegeld. Experten weisen darauf hin, dass eine Zahlung nicht immer zur Entschlüsselung führt.

Wenn die verschlüsselten Dateien nicht aus einem Backup wiederherstellbar sind, besteht die Möglichkeit, Trojanerdaten auf Programmierfehler zu prüfen und die Verschlüsselungen auf diesem Weg zu umgehen. Aber hier ist Vorsicht geboten, denn eine falsche Entschlüsselungs-Software kann die Daten unwiederbringlich zerstören. Bleibt die Möglichkeit, im Internet nach einem Entschlüsselungs-Tool für die Ransomware zu suchen. Schlüssel für neu entwickelte Kryptotrojaner werden jedoch kaum sofort zu finden sein.

Der beste Schutz gegen Kryptotrojaner sind regelmäßig angelegte Daten- und System-Backups. Die dabei eingesetzte Backup-Software sichert die Daten manuell oder automatisch, stufenweise oder vollständig je nach Bedeutung, Menge und gesetzlich vorgeschriebener Aufbewahrungsdauer. Gleichermaßen ist es wichtig, Daten auf USB-Sticks, USB-Festplatten oder einem verlässlichen Cloud-Speicher zu externalisieren. Ebenfalls zu den vorbeugenden Sicherheitsmaßnahmen gegen Kryptotrojaner gehört ein wachsamer Umgang mit verdächtigen Mails und Links. In der Firmenkorrespondenz sollte während des regulären Geschäftsbetriebs auf Makros in Office-Dokumenten verzichtet werden. Das fördert ein gesundes Misstrauen, wenn in einem Dokument die Akzeptanz eines Makros verlangt wird. Umsicht, Schulungen, Backups und Sicherheitsupdates: Das sind die besten Strategien gegen Kryptotrojaner.

Weitere Informationen

  • Kategorie: Glossar
  • Thema: Cyber Security