Computersicherheit

Dropbox und Co: Cyberkriminelle verschicken Download-Links mit erpresserischer Schadsoftware

Schädliche Software wie Trojaner ist zwar keine neue Erscheinung im Internet, das Bundesamt für Sicherheit in der Informationstechnik warnt nun jedoch vor einer neuen Masche.

Technologie© Sergey Nivens / Fotolia.com

Berlin - Ob getarnt als Rechnung im Dateianhang von E-Mails oder einfach nur durch den Besuch einer manipulierten Webseite: Schadsoftware landet schneller auf dem Rechner, als Nutzern lieb sein kann. Vor einer neuen Masche, mit der Onlinekriminelle Trojaner oder erpresserische Schadsoftware (Ransomware) einschleusen wollen, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) zum Safer Internet Day (9. Februar).

Dropbox-Angriffe als Bestellungen getarnt

Dabei erhält das Opfer eine Mail mit einem Download-Link, die von einem Onlinespeicherdienst wie etwa Dropbox aus gesendet wurde. Ein Klick auf den Link startet den Download der Schadsoftware, die sich dann oft zunächst unbemerkt im Hintergrund installiert. Bei Unternehmen hätten die Kriminellen ihre Dropbox-Angriffe etwa als Bewerbungen oder Bestellungen getarnt.

Bekommt man E-Mails mit Download-Links oder Anhängen, sollte man vor allem dann besonders wachsam und zurückhaltend mit dem Öffnen oder Anklicken sein, wenn die jeweilige Nachricht unaufgefordert oder überraschend gekommen ist. Auf den Virenscanner allein darf man sich nicht verlassen, weil Schadsoftware so neu sein kann, dass sie das Schutzprogramm einfach noch nicht erkennt.

Nutzer werden mit Ransomware erpresst

Eine besondere Bedrohung stellt sogenannte Ransomware dar, die auch Android-Smartphones oder -Tablets bedroht. Sie sperrt etwa den Zugang zum Gerät oder verschlüsselt die Daten - beides Druckmittel, um den Nutzer zu erpressen. Dieser soll eine bestimmte Summe zahlen, um wieder Zugriff auf sein Gerät oder seine Daten zu bekommen.

Das BSI rät Betroffenen aber von einer Zahlung ab. Diese garantiere meist keine dauerhafte Freigabe des Geräts oder die erfolgreiche Entschlüsselung der Daten. Vielmehr komme es dann sogar oft noch zu Nachforderungen. Opfer solcher Angriffe sollten den Experten zufolge den Bildschirm mit der jeweiligen Erpressungsnachricht fotografieren und Anzeige erstatten.

Backup anlegen und Updates installieren

Präventiv kann und sollte jeder Computernutzer aktiv werden und seine Daten regelmäßig sichern. Denn mit einem aktuellen Backup ist man nicht erpressbar. Zudem gilt es, Updates für das Betriebssystem sowie alle Programme so schnell wie möglich zu installieren, und natürlich auch den Virenscanner aktuell zu halten.

Android-Apps sollte man nur aus vertrauenswürdigen Quellen wie dem Google Play Store laden - und dort auch möglichst nur solche, die schon seit einigen Tagen verfügbar sind. Gleichzeitig sollte die Option "Apps aus unbekannten Quellen zulassen" unter "Einstellungen/Sicherheit" unbedingt deaktiviert bleiben.

Marcel Petritz / Quelle: DPA

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Weitere Infos zum Thema
Zum Seitenanfang