Der Neue Wiesentbote

Großen Schaden kann eine neue Ransomware mit dem Namen Chimera anrichten, wenn sie erst einmal einen Rechner in einer Firma oder Behörde infiziert hat. Daraufhin werden die gesamten Computersysteme so lange blockiert, bis Lösegeld bezahlt wird. Spezialisten für Cybercrime bei den Fachkommissariaten der Kriminalpolizeidienststellen in Oberfranken ermitteln bereits in mehreren Fällen.

Im Visier stehen insbesondere kleine bis mittelständische Unternehmen, aber auch Behörden, die schnell Opfer folgender Masche werden können: Das gefährliche Programm versteckt sich in einem vermeintlichen Bewerbungsschreiben, das an die Firmen versandt wird. Oftmals habe Unternehmen tatsächlich aktuell Bewerbungsanzeigen geschaltet. Am Ende des Schreibens wird auf weitere Unterlagen, wie der Lebenslauf, im Anhang verwiesen, die auf einem Internetspeicher heruntergeladen werden können. Häufig handelt es sich um den bekannten Internetspeicher „DropBox“. Wer den Link dorthin anklickt, startet die Installation des Chimera-Trojaners. Sofort werden die Festplatten und Netzwerklaufwerke nachhaltig verschlüsselt und alle Bildschirme zeigen das digitale Erpresserschreiben. Darin werden in der Regel einige hundert Euro gefordert, ansonsten bleiben die Computersysteme blockiert. Zudem wird mit der Veröffentlichung der Firmendaten gedroht.

Die Polizei warnt davor, den Geldforderungen nachzukommen. Aber für die Unternehmen ist Zeit Geld, daher zahlen die die Firmen oftmals, ob die Daten dann auch wirklich wieder entschlüsselt und lesbar werden ist nicht garantiert. Die Geldforderung soll in der virtuellen Währung Bitcoin transferiert werden, für diese Vorgehensweise geben die Erpresser ihren Opfern über ein anonymes Nachrichtensystem Hilfestellung. Anders als bei den Banküberweisungen weltweit, können der Weg und die Beteiligten bei diese Art Zahlungen zurzeit nicht nachvollzogen werden.

Immer wieder laufen die Ermittlungen bei den IT-Spezialisten der Kripodienststellen auf Hochtouren, sobald eine Infizierung mit dem Chimera Trojaner stattgefunden hat und die Polizei verständigt wurde. Denn die blockierten Computersysteme haben meist nicht nur gravierenden Folgen für das Unternehmen, vom Imageschaden ganz zu schweigen. Ein sabotiertes Firmennetzwerk kann unter Umständen auch das Ende einer Firma bedeuten. Man stelle sich vor, bei einem Arzt sind alle Patientenakten vernichtet oder eine Schule kann am Ende des Jahres keine Zeugnisse mehr ausstellen, da auch diese in Computersystemen gespeichert sind.

Strafrechtlich ist die Tat unter Umstände sogar ein schwerer Fall der Computersabotage, der mit einem Strafmaß von bis zu zehn Jahren Haft geahndet werden kann.

Die Oberfränkische Polizei warnt insbesondere vor der Chimera Schadsoftware und informiert, wie man sich schützen kann:

• Mit einem einfachen Test kann man erkennen, dass die vermeintliche Bewerbung eigentlich eine „.exe-Installationsdatei“ ist: Fährt man mit der Maus über die URL (Internetadresse), (nicht klicken), wird kurz darauf der wirkliche Downloadlink in der Statusleiste des Browsers angezeigt.
• Um den Schaden nach einer Installation der Chimera Ransomware und auch von anderer Schadsoftware so gering wie möglich zu halten, ist ein regelmäßiges Backup sehr wichtig. Durch die Datensicherungen können System und Daten zumindest bis zum Stand des letzten Backups wiederhergestellt werden. Vor einem zurückspielen eines Backups ist unbedingt zu prüfen, ob sich nicht dort bereits Schadsoftware eingenistet hat.
• Mit einer Firewall und einem Antivirenprogramm, das sich stets auf dem aktuellen Stand befindet, kann das Risiko sich einen Virus oder einen Trojaner einzufangen, erheblich minimiert werden.
• Die Polizei empfiehlt für die Emailkommunikation mit Unbekannten den Einsatz von Einzelplatzrechner oder virtuellen Maschinen, welche abgetrennt vom Unternehmensnetzwerk sind. Eine Verseuchung kann sich so nicht auf allen verbundenen Rechnern ausbreiten, der Schaden ist begrenzt.