Jetzt hat es eine Erpressersoftware auf Mac-Nutzer abgesehen

Nachdem es im Februar eine Schadsoftware auf Windows-Nutzer abgesehen hatte, ist nun eine Ransomware für den Mac aufgetaucht.

Ein unbescholtenes Datenübertragungsprogramm wurde für die Mac-Schadsoftware Ke Ranger zum Wirt.

Ein unbescholtenes Datenübertragungsprogramm wurde für die Mac-Schadsoftware Ke Ranger zum Wirt. Bild: PD

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Seit Februar ist ein Computerwurm unterwegs, der eine der übelsten Maschen im Bereich der Schadsoftware durchzieht: Erpressung. Locky schleicht sich als verseuchtes und als Rechnung getarntes Word-Dokument auf Windows-PC ein und verschlüsselt die Daten des Benutzers. Sobald die Dokumente auf diese Weise unzugänglich gemacht worden sind, erhält das Opfer ein schwer auszuschlagendes Angebot: Es kann seine Daten freikaufen. Gegen Bezahlung, versteht sich. 0,5 Bitcoin oder etwa 200 Euro sind zu bezahlen. Besonders schlimm hat Locky in Deutschland gewütet. Während der «heissen» Phase im Februar gab es mehr als 5000 Infektionen pro Stunde.

Wenn die Locky-Opfer bezahlen, so werden ihre Daten tatsächlich entschlüsselt, haben zumindest einzelne Opfer berichtet. Dennoch ist die Lösegeldzahlung hochproblematisch. Sie ruft Nachahmungstäter auf den Plan – so wie Ke Ranger. Das ist eine auf Macs gemünzte erpresserische Schadsoftware, die ins Open-Source-Programm Transmission eingeschleust worden ist. Dieses Programm dient dem Datenaustausch via Bittorrent und ist gemäss den Sicherheitsexperten von Palo Alto Networks als Version 2.90 vom 4. März an zum Download angeboten worden. Da es mit einer gültigen Entwicklersignatur ausgestattet war, schlug der Sicherheitsmechanismus Gatekeeper in OS X nicht an. Er erlaubt nur die Ausführung von signierten Programmen. Apple hat aber inzwischen die Signatur zurückgezogen, und auch die infizierte Downloaddatei des Transmission-Programms ist nicht mehr erhältlich.

Gefahr gebannt – vorerst

Damit darf die Gefahr als gebannt betrachtet werden: Denn da sich Ke Ranger anders als Locky nicht aktiv selbst per Mail oder auf anderen Wegen verbreitet, sondern heruntergeladen werden muss, dürfte es nicht zu einer weiteren Verbreitung kommen – zumindest solange die Urheber von Ke Ranger keine Mittel und Wege finden, ein anderes Programm zu infizieren. Abgesehen davon, zeigt sich, dass auch Macs zunehmend ins Visier von Malware-Entwicklern geraten.

Ransomware, also ein erpresserisches Computervirus, ist nicht neu. Ein erster Trojaner hat diese Methode schon 1989 unter DOS angewendet. Im September 2013 erreichte der Trojaner Crypto Locker eine grosse Verbreitung – und rief diverse Klone auf den Plan. Bereits seit 2011 taucht immer wieder der Ukash-Trojaner auf: Er behauptet, eine behördliche Instanz oder eine Interessengruppe habe die Kontrolle des PC wegen Urheberrechtsverletzung oder eines ähnlichen Vergehens gesperrt und er werde nur gegen Bezahlung einer Strafgebühr wieder freigegeben. Hierzulande war der Trojaner als Suisa-Variante unterwegs – was die Rechteverwertungsgesellschaft damals zu einer Stellungnahme nötigte, sie stecke nicht hinter den gesperrten Computern. (Tagesanzeiger.ch/Newsnet)

Erstellt: 07.03.2016, 18:58 Uhr

Schutz vor Malware

Vorbeugende Massnahmen helfen gegen Schadsoftware im Allgemeinen und gegen erpresserische Programme im Speziellen.

Die üblichen Sicherheits- und Vorsichtsmassnahmen helfen auch vor Programmen, die Ihre Daten zwecks Lösegeldforderung verschlüsseln wollen:

Halten Sie das Betriebssystem sowie wichtige Drittprogramme wie Browser und Plug-ins (Java, Flash, Adobe Reader etc.) auf dem neuesten Stand. Setzen Sie bei Windows die Antivirensoftware eines Drittherstellers ein, oder stellen Sie sicher, dass die ab Windows 8 im Betriebssystem eingebaute Sicherheitslösung namens Windows Defender aktiv ist.

Klicken Sie nicht auf Mailanhänge, wenn die Übermittlung der fraglichen Datei nicht mit dem Absender abgesprochen ist oder sehr plausibel ist. Insbesondere aus heiterem Himmel auftauchende Rechnungen sind im Moment höchst verdächtig.

Auch bei früheren Verschlüsselungstrojanern wie Cryptolocker hat sich gezeigt, dass im schlimmsten Fall nur eine Datensicherung Ihre Dokumente rettet – denn wenn die Urheber eines Verschlüsselungstrojaners untergetaucht oder die Kommunikationsserver von den Ermittlungsbehörden lahmgelegt sind, dann können Sie kein Lösegeld mehr bezahlen, selbst wenn Sie dazu bereit wären. Darum führen Sie regelmässig eine Datensicherung durch.

Sinnvoll ist, dazu eine Lösung zu wählen, die Ihnen den Zugriff auf ältere Dateiversionen ermöglicht – für den Fall, dass Sie die Verschlüsselung erst dann bemerken, nachdem auch die verschlüsselten Dateien bereits gesichert wurden. Oder verwenden Sie ein Speichermedium, das nicht dauerhaft am Computer hängt. Locky beispielsweise versucht nämlich, auch externe Medien und Laufwerke im Netz unzugänglich zu machen.

Lagern Sie die Datensicherung möglichst offsite, also örtlich getrennt vom Computer. (schü.)

Artikel zum Thema

Erpresst von einem Computervirus

Computersicherheit Die neueste Masche: Computerviren, die die Daten verschlüsseln und Lösegeld fordern. Schützen kann man sich mit einem Backup. Mehr...

Werbebelästigungen beim Mac

Die Zeit der Unschuld ist vorbei: Malware gibt es jetzt auch bei Apple-Computern. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Service

Ihre Kulturkarte

Abonnieren Sie den Carte Blanche-Newsletter und verpassen Sie kein Angebot.

Blogs

Mamablog Die Jugendbewegung wird zur Elternbewegung

Sweet Home Tapeten zum Selbermalen

Abo

Abo Digital - 26 CHF im Monat

Den Tages-Anzeiger unbeschränkt digital lesen, inkl. ePaper. Flexibel und jederzeit kündbar.
Jetzt abonnieren!

Die Welt in Bildern

Sie sind nun keine Kinder mehr: Junge Erwachsene nehmen an einer traditionellen Zeremonie in Seoul teil, bei der sie den Übertritt in ihr 19. Lebensjahr feiern. Sie dürfen nun ihre eigenen Lebensentscheidungen fällen, wählen gehen und Alkohol trinken. (20. Mai 2019)
(Bild: Ed Jones) Mehr...