09.03.2016, 13:22 Uhr | 0 |

Ransomware KeRanger Lösegeld für Daten: Erpresser nehmen Mac-User ins Visier

Mac-User aufgepasst: Erstmals kursiert im Internet für Apples Betriebssystem OSX eine Schadsoftware, die Lösegeld für die eigenen Daten fordert. Wir verraten Ihnen, wie Sie sich gegen die Ransomware KeRanger schützen. 

Demonstranten vor dem Apple-Store in der Fifth Avenue in New York
Á

Apple reagierte auf die Bedrohung durch Internetkriminelle und erklärte das von den Hackern verwendete Zertifikat für ungültig und versorgte die Anti-Schad-Software XProtect mit einem Update. 

Foto: Justin Lane/dpa

Derzeit sorgt KeRanger im Apple-Universum für Aufregung. Es handelt sich dabei um die erste sogenannte Ransomware für Mac-Computer. Was die Schadsoftware macht? Etwas ziemlich Gemeines: Sie verschlüsselt kurzerhand die Daten auf dem Rechner, schlimmstenfalls das ganze System, und fordert Lösegeld. Sobald der Computerbesitzer einen Bitcoin zahlt (374 €), schicken die Erpresser ein digitales Tool, mit dem sich die Daten entschlüsseln lassen.

Apple-User sind nicht die ersten, die sich mit solchen Erpressungsversuchen herumschlagen müssen. Aktuell werden in der ganzen Welt Krankenhäuser und Stadtverwaltungen mit dem gleichen Trick erpresst. Wichtige Patienten- und Verwaltungsdaten werden verschlüsselt und nur gegen Zahlung von Lösegeld wieder freigegeben. 

ARCHIV - Ein Mediziner-Team fährt am 18.02.2014 in einer Klinik in Baden-Württemberg nach einer Operation einen Patienten im Bett durch den Klinikflur. Foto: Felix Kästle/dpa (zu lrs "Pk zum Krankenhausinvestitionsprogramm des Landes Rheinland-Pfalz" vom 18.02.2016) +++(c) dpa - Bildfunk+++
Á

Hacker nehmen auch deutsche Krankenhäuser ins Visier. Mit wenigen Handgriffen können sie die gesamte Logistik lahmlegen.

Foto: Felix Kästle/dpa

KeRanger nutzt Transmission als Einfallstor

Und jetzt die als sicher geltenden Apple-Computer. Für die Verbreitung von KeRanger hatten sich die Entwickler Folgendes einfallen lassen. Sie infizierten den Installer von Transmission. Das ist ein BitTorrent-Programm, mit dem Nutzer Dateien und Programme teilen können. Wie genau sie das schafften, ist unklar. Möglicherweise hackten sie den Server und fügten den Schadcode in den Installer ein.

Die Folgen sind klarer: Nach der Infektion kam es rund 6500-mal zum Download, bei dem sich Transmission-User KeRanger auf den Rechner holten. Transmission selbst reagierte umgehend und stellte ein bereinigtes Update zur Verfügung (Transmission 2.92), das KeRanger angeblich vom infizierten Rechner entfernt. Auch Apple reagierte, versorgte die Anti-Schad-Software XProtect mit einem Update und erklärte das von den Hackern verwendete Zertifikat für ungültig.

Ist vielleicht auch Ihr Mac infiziert?

Folgendermaßen finden Sie heraus, ob auch Ihr Rechner Opfer von KeRanger geworden ist. Suchen Sie in den Ordnern /Applications/Transmission.app/Contents/Resources oder /Volumes/Transmission/Transmission.app/Contents/Resources/ nach der Datei General.rtf. Werden Sie fündig, ist Transmission infiziert. Löschen Sie dann umgehend die Version und den Installer und installieren Sie Version 2.92.

ARCHIV - Ein Jugendlicher schaut am 03.05.2012 in einen Computer. Foto: Maurizio Gambarini/dpa (zu dpa Vorausmeldung "Studie «Kinder in der digitalen Welt»: Mit acht regelmäßig ins Netz" am 22.06.2015) +++(c) dpa - Bildfunk+++
Á

Jetzt geraten auch Mac-User ins Visier der Hacker. Die Ransomware KeRanger fordert 374 € Lösegeld für die eigenen Daten, die durch eine Schadsoftware verschlüsselt werden.

Foto: Maurizio Gambarini/dpa

Im Activity Monitor können Sie zudem überprüfen, ob KeRanger bereits sein Unwesen treibt. Der Prozess, den Sie sofort beenden sollten, heißt kernel-service. Um sich in Zukunft zu schützen, kann es helfen, alle Programme auf dem Mac mit Updates auf dem neuesten Stand zu halten.

Polizei rät: Nicht zahlen, sondern Anzeige erstatten

Und was tun, wenn KeRanger die Daten schon verschlüsselt hat und Lösegeld fordert? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizei raten: nicht zahlen, sondern Anzeige erstatten. Denn es ist nicht gewährleistet, dass die Erpresser den Schlüssel herausgeben. Zudem können Experten in einigen Fällen die Daten mit eigenen digitalen Werkzeugen wieder entschlüsseln. 

Anzeige
Von Patrick Schroeder
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden