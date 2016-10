In den letzten Wochen kam es unter anderem im Landkreis Goslar vermehrt zu Computer-Angriffen mit Schadsoftware, insbesondere zielen die Täter hierbei auf Unternehmen ab.

In den meisten Fällen handelte es sich um den sogenannten "Cerber-Virus" - man spricht auch von der "Ransomware Cerber". Bei Cerber handelt es sich um einen sogenannten "Lösegeld-Trojaner", welcher Daten im gesamten angeschlossenen lokalen Netzwerk verschlüsselt und unbrauchbar macht.Neben dem möglichen Verlust wichtiger Daten ist oftmals auch eine kostenintensive Wiederherstellung der Netzwerkstruktur vonnöten, Schäden in 5-stelliger Höhe sind hier keine Seltenheit. Die Schadsoftware wird in einer als "Bewerbung" getarnten Mail verschickt und befindet sich in den mitgelieferten Anhängen. Werden diese geöffnet, verbreitet sich der Trojaner über das gesamte lokale Netzwerk und verschlüsselt sämtliche Inhalte, welche dadurch unbrauchbar werden. In einem als Datei mitgelieferten Erpresserbrief wird dann erklärt, wie man gegen Zahlung einer Summe "„X" in Form von Bitcoins (digitale Währung) einen Key erhält, welcher angeblich zur Entschlüsselung der Daten dienen soll. Von einer Zahlung wird abgeraten. Bisher ist kein Fall bekannt, bei dem durch Zahlung der Lösegeldforderung auch tatsächlich ein Entschlüsselungscode zugesandt wurde. Bislang gibt es noch keine Möglichkeiten, die Daten mittels eines Programms wieder zu entschlüsseln. Daher ist insbesondere die regelmäßige Datensicherung auf einem externen Speichermedium, welches nicht permanent mit dem lokalen Netzwerk verbunden ist, von großer Wichtigkeit. So können im Fall einer Infektion sämtliche Daten von einem externen Speicher wieder eingelesen werden.Neben dieser gibt es eine Vielzahl weiterer Varianten von Ransomware, um Daten auf dem PC oder Netzwerk zu verschlüsseln. Ziel der Täter ist es immer, durch die Datenverschlüsselung Lösegelder in Form von Bitcoins, einem virtuellen Zahlungsmittel, vom Geschädigten zu erpressen. Insbesondere zielen die Erpresser hier auf Unternehmen, Behörden oder beispielsweise Krankenhäuser ab, aber auch Privatpersonen werden von den Verschlüsselungstrojanern nicht mehr ausgenommen. Der eingetretene Schaden bei betroffenen Unternehmen ist meist sehr hoch, da neben den Kosten einer Systemwiederherstellung oftmals sensibleDaten unwiederbringlich verloren sind. Einen hundertprozentigen Schutz vor Ransomware gibt es nicht.Dennoch können Schäden und Datenverluste minimiert werden. Daher rätIhnen die Polizei:- Führen Sie regelmäßige Sicherungen, sogenannte Backups auf einemexternen Datenträger aus, der nicht permanent mit dem Netzwerkverbunden ist- Öffnen Sie keine Mail-Anhänge, bei denen Sie sich nicht absolutsicher sind über Herkunft und Inhalt- Deaktivieren Sie die Makro-Funktion für Word, Excel, Outlooketc., damit eine automatische Installation der Schadsoftware beiÖffnen eines Dokuments verhindert wird- Halten Sie ihren Virenscanner stets aktuell- Führen Sie regelmäßige Updates für Ihr Betriebssystem und IhrenBrowser aus- Lassen Sie sich von Windows immer die vollständigeDateinamenendung anzeigen, da diese standardmäßig ausgeblendetist. So kann zum Beispiel eine als PDF getarnte Datei tatsächlich eine.exe-Datei, also eine Datei mit ausführbarem und eventuellemschädlichem Inhalt sein. Hierzu einfach in den Ordneroptionenunter Windows den Reiter "Ansicht" wählen und den Haken bei"Erweiterungen bei bekannten Dateitypen ausblenden" entfernen.Weitere Informationen können im Internet unter dem Link:www.polizei-praevention.de/home.html nachgelesen werden.