Das Geschäft mit der Angst: Wenn Malware Geld fordert

Das Geschäft mit Scareware ist dennoch stark zurückgegangen. Da über das Phänomen in der Presse und in Blogs der Antivirenhersteller ausführlich berichtet wird, fallen immer weniger Nutzer auf die Masche herein.

Seit Beginn des Jahres nimmt allerdings die Verbreitung einer anderen Form von Rogue-Software dramatisch zu: die sogenannte Ransomware (deutsch: Erpressersoftware). Im harmlosesten Fall handelt es sich um eine modifizierte Scareware, die den Computer stark verlangsamt. Erst nach Zahlung eines Betrages deaktiviert sich die Malware und lässt den PC wieder mit voller Geschwindigkeit arbeiten.

Eine solche Form kann man allerdings auch mit einem aktuellen Antivirenprogramm erkennen und entfernen. Damit erzielt der Nutzer denselben Effekt wie durch die Zahlung von Geld an den Erpresser.

Aggressivere Formen von Ransomware gehen nicht so zimperlich vor. In vielen Fällen verschlüsselt die Software Dokumente wie Office-, Fotos- und Audio-Dateien, sodass sie für den Anwender unbrauchbar sind. Der Ransomware-Autor bietet ein Entschlüsselungsmodul gegen Bargeld an. Die Entfernung solcher Ransomware verhindert zwar, dass weitere Dateien verschlüsselt werden, jedoch sind bereits modifizierte Dateien für den Anwender zunächst nicht mehr nutzbar.

Ransomware ist kein neues Phänomen. Erstmals kam eine derartige Software im Jahr 1989 im größeren Stil in Umlauf. Die Erpressersoftware „Aids Trojan Disk“ verbreitete sich über Disketten mit infizierten Dateien. Der Autor konnte jedoch damals ermittelt und verurteilt werden.

Eines der ersten Ransomware-Exemplare, die sich über das Internet verbreiteten, war der Trojaner Pgpcoder.A. Er verschlüsselte Dateien auf der Festplatte und löschte sich anschließend selbst. Der Benutzer fand in einer Textdatei eine Adresse, an die mehrere hundert Dollar für die Entschlüsselungssoftware zu zahlen war.