Verschlüsselungstrojaner bald auch auf dem Smartphone?

Heiko Bauer 27. April 2016 2 Kommentar(e)

Sogenannte Ransomware für PCs und Laptops ist für Kriminelle derzeit eine gute und sichere Einkommensquelle. Nun gibt es vermehrt Anzeichen dafür, dass sich das Geschäft künftig auf Mobilgeräte ausweiten könnte.

Auch interessant: Tipps für die perfekte Datensicherung

android-trojan

Das Geschäftsmodell ist so einfach wie lukrativ: Schadsoftware verschlüsselt alle auf dem Gerät befindlichen Daten, und die Kriminellen dahinter geben sie nur gegen »Lösegeld« wieder frei. Haben die Opfer kein intaktes Backup, bleibt ihnen meist nur, zu bezahlen oder den Verlust in Kauf zu nehmen.

»Größte Bedrohung für Privatnutzer«

Im Rahmen des Security Forums an der FH Oberösterreich hielten die Experten Tyler Moffit und Kelvin Murray vom Sicherheitsunternehmens Webroot einen Vortrag zu diesem Thema. Wie sie berichteten, hat sich die Ransomware seit 2012 stark weiterentwickelt, die Anzahl der Fälle steigt ebenfalls. Betroffen seien Privatleute ebenso wie Firmen. Eine der Ransomware-Varianten habe allein rund 25 Millionen Geräte infiziert. In einem Interview mit dem österreichischen Blog Futurezone sprachen sie von der »mitllerweile größten Bedrohung für Privatnutzer«.

Gezahlt werden muss meist in Bitcoin über das Darknet. Eine Rückverfolgung ist dabei praktisch unmöglich. Nach Zahlungseingang geben die Erpresser die Daten üblicherweise wieder frei. »Das System basiert darauf, dass Bezahlen wirkt.«, so Murray.

Schädling aus dem App-Store

Mittlerweile gibt es nun Hinweise, dass Ransomware in Zukunft vermehrt auch eine Gefahr für Mobilgeräte darstellt. »Hier könnten die Kriminellen ihre Schadsoftware etwa verbreiten, indem sie Entwickleraccounts im Android-Store hacken. Dann wird die Malware unter Umständen mit einem Update für eine App übertragen.« Erste Fälle von gesperrten Smartphones sind bereits bekannt.

Leider ist eine Infektion nie völlig ausgeschlossen, da die Schädlinge vielfach Sicherheitslücken in den Systemen ausnutzen. Oft reicht dafür schon der Besuch der falschen Internetseite. Dennoch kann eine gewisse Wachsamkeit die Gefahr erheblich mindern. Dazu gehört eine gesunde Skepsis gegenüber E-Mails von unbekannten Absendern und inoffiziellen Apps.

Die wichtigste Maßnahme ist jedoch, regelmäßige Backups anzulegen, damit die Daten im Ernstfall einfach wieder zurückgespielt werden können.

Quellen: Futurezone, PC-Magazin

auf Facebook teilen auf Google+ teilen auf Twitter teilen