Gefahr aus der Dropbox: Link startet Schadsoftware-Download

Nicht mehr lesbar oder zugänglich sind die Daten für Nutzer, deren PC von Ransomware heimgesucht wurde. Ein starker Grund für regelmäßige Backups. Foto: Rainer Jensen
Nicht mehr lesbar oder zugänglich sind die Daten für Nutzer, deren PC von Ransomware heimgesucht wurde. Ein starker Grund für regelmäßige Backups. Foto: Rainer Jensen

Berlin (dpa/tmn) - Ob getarnt als Rechnung im Dateianhang von E-Mails oder einfach nur durch den Besuch einer manipulierten Webseite: Schadsoftware landet schneller auf dem Rechner, als Nutzern lieb sein kann. Vor einer neuen Masche, mit der Onlinekriminelle Trojaner oder erpresserische Schadsoftware (Ransomware) einschleusen wollen, warnt das Bundesamt für Sicherheit in der Informations-technik (BSI). Dabei erhält das Opfer eine Mail mit einem Download-Link, die von einem Onlinespeicherdienst wie etwa Dropbox aus gesendet wurde.

Ein Klick auf den Link startet den Download der Schadsoftware, die sich dann oft zunächst unbemerkt im Hintergrund installiert. Bei Unternehmen hätten die Kriminellen ihre Dropbox-Angriffe etwa als Bewerbungen oder Bestellungen getarnt.

 

Bekommt man E-Mails mit Download-Links oder Anhängen, sollte man vor allem dann besonders wachsam und zurückhaltend mit dem Öffnen oder Anklicken sein, wenn die jeweilige Nachricht unaufgefordert oder überraschend gekommen ist. Auf den Virenscanner allein darf man sich nicht verlassen, weil Schadsoftware so neu sein kann, dass sie das Schutzprogramm einfach noch nicht erkennt.

 

Eine besondere Bedrohung stellt sogenannte Ransomware dar, die auch Android-Smartphones oder -Tablets bedroht. Sie sperrt etwa den Zugang zum Gerät oder verschlüsselt die Daten - beides Druckmittel, um den Nutzer zu erpressen. Dieser soll eine bestimmte Summe zahlen, um wieder Zugriff auf sein Gerät oder seine Daten zu bekommen.

 

Das BSI rät Betroffenen aber von einer Zahlung ab. Diese garantiere meist keine dauerhafte Freigabe des Geräts oder die erfolgreiche Entschlüsselung der Daten. Vielmehr komme es dann sogar oft noch zu Nachforderungen. Opfer solcher Angriffe sollten den Experten zufolge den Bildschirm mit der jeweiligen Erpressungsnachricht fotografieren und Anzeige erstatten.

 

Präventiv kann und sollte jeder Computernutzer aktiv werden und seine Daten regelmäßig sichern. Denn mit einem aktuellen Backup ist man nicht erpressbar. Zudem gilt es, Updates für das Betriebssystem sowie alle Programme so schnell wie möglich zu installieren, und natürlich auch den Virenscanner aktuell zu halten.

 

Android-Apps sollte man nur aus vertrauenswürdigen Quellen wie dem Google Play Store laden - und dort auch möglichst nur solche, die schon seit einigen Tagen verfügbar sind. Gleichzeitig sollte die Option «Apps aus unbekannten Quellen zulassen» unter «Einstellungen/Sicherheit» unbedingt deaktiviert bleiben. (DPA/TMN)