Ransomware KeRanger 09.03.2016, 13:22 Uhr

Lösegeld für Daten: Erpresser nehmen Mac-User ins Visier

Mac-User aufgepasst: Erstmals kursiert im Internet für Apples Betriebssystem OSX eine Schadsoftware, die Lösegeld für die eigenen Daten fordert. Wir verraten Ihnen, wie Sie sich gegen die Ransomware KeRanger schützen. 

Apple reagierte auf die Bedrohung durch Internetkriminelle und erklärte das von den Hackern verwendete Zertifikat für ungültig und versorgte die Anti-Schad-Software XProtect mit einem Update.<strong> </strong>

Apple reagierte auf die Bedrohung durch Internetkriminelle und erklärte das von den Hackern verwendete Zertifikat für ungültig und versorgte die Anti-Schad-Software XProtect mit einem Update. 

Foto: Justin Lane/dpa

Derzeit sorgt KeRanger im Apple-Universum für Aufregung. Es handelt sich dabei um die erste sogenannte Ransomware für Mac-Computer. Was die Schadsoftware macht? Etwas ziemlich Gemeines: Sie verschlüsselt kurzerhand die Daten auf dem Rechner, schlimmstenfalls das ganze System, und fordert Lösegeld. Sobald der Computerbesitzer einen Bitcoin zahlt (374 €), schicken die Erpresser ein digitales Tool, mit dem sich die Daten entschlüsseln lassen.

Apple-User sind nicht die ersten, die sich mit solchen Erpressungsversuchen herumschlagen müssen. Aktuell werden in der ganzen Welt Krankenhäuser und Stadtverwaltungen mit dem gleichen Trick erpresst. Wichtige Patienten- und Verwaltungsdaten werden verschlüsselt und nur gegen Zahlung von Lösegeld wieder freigegeben. 

Hacker nehmen auch deutsche Krankenhäuser ins Visier. Mit wenigen Handgriffen können sie die gesamte Logistik lahmlegen.

Hacker nehmen auch deutsche Krankenhäuser ins Visier. Mit wenigen Handgriffen können sie die gesamte Logistik lahmlegen.

Foto: Felix Kästle/dpa

KeRanger nutzt Transmission als Einfallstor

Und jetzt die als sicher geltenden Apple-Computer. Für die Verbreitung von KeRanger hatten sich die Entwickler Folgendes einfallen lassen. Sie infizierten den Installer von Transmission. Das ist ein BitTorrent-Programm, mit dem Nutzer Dateien und Programme teilen können. Wie genau sie das schafften, ist unklar. Möglicherweise hackten sie den Server und fügten den Schadcode in den Installer ein.

Die Folgen sind klarer: Nach der Infektion kam es rund 6500-mal zum Download, bei dem sich Transmission-User KeRanger auf den Rechner holten. Transmission selbst reagierte umgehend und stellte ein bereinigtes Update zur Verfügung (Transmission 2.92), das KeRanger angeblich vom infizierten Rechner entfernt. Auch Apple reagierte, versorgte die Anti-Schad-Software XProtect mit einem Update und erklärte das von den Hackern verwendete Zertifikat für ungültig.

Ist vielleicht auch Ihr Mac infiziert?

Folgendermaßen finden Sie heraus, ob auch Ihr Rechner Opfer von KeRanger geworden ist. Suchen Sie in den Ordnern /Applications/Transmission.app/Contents/Resources oder /Volumes/Transmission/Transmission.app/Contents/Resources/ nach der Datei General.rtf. Werden Sie fündig, ist Transmission infiziert. Löschen Sie dann umgehend die Version und den Installer und installieren Sie Version 2.92.

Jetzt geraten auch Mac-User ins Visier der Hacker. Die Ransomware KeRanger fordert 374 € Lösegeld für die eigenen Daten, die durch eine Schadsoftware verschlüsselt werden.

Jetzt geraten auch Mac-User ins Visier der Hacker. Die Ransomware KeRanger fordert 374 € Lösegeld für die eigenen Daten, die durch eine Schadsoftware verschlüsselt werden.

Foto: Maurizio Gambarini/dpa

Im Activity Monitor können Sie zudem überprüfen, ob KeRanger bereits sein Unwesen treibt. Der Prozess, den Sie sofort beenden sollten, heißt kernel-service. Um sich in Zukunft zu schützen, kann es helfen, alle Programme auf dem Mac mit Updates auf dem neuesten Stand zu halten.

Polizei rät: Nicht zahlen, sondern Anzeige erstatten

Und was tun, wenn KeRanger die Daten schon verschlüsselt hat und Lösegeld fordert? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizei raten: nicht zahlen, sondern Anzeige erstatten. Denn es ist nicht gewährleistet, dass die Erpresser den Schlüssel herausgeben. Zudem können Experten in einigen Fällen die Daten mit eigenen digitalen Werkzeugen wieder entschlüsseln. 

Top Stellenangebote

Danmarks Tekniske Universitet (DTU)-Firmenlogo
Danmarks Tekniske Universitet (DTU) Professor in Intelligent Robotics and Control Kgs. Lyngby (Dänemark)
Kölner Verkehrs-Betriebe AG-Firmenlogo
Kölner Verkehrs-Betriebe AG Ingenieur Fahrzeugtechnik (w/m) Projekt Elektrobusse Köln
Kölner Verkehrs-Betriebe AG-Firmenlogo
Kölner Verkehrs-Betriebe AG Ingenieur Elektrotechnik (w/m) Projekt Elektrobusse Köln
Kölner Verkehrs-Betriebe AG-Firmenlogo
Kölner Verkehrs-Betriebe AG Projektsteuerer / Projektmanager (w/m) Projekt Elektrobusse Köln
Ministerium für Landesentwicklung und Verkehr des Landes Sachsen-Anhalt-Firmenlogo
Ministerium für Landesentwicklung und Verkehr des Landes Sachsen-Anhalt Referentin / Referent im Referat "Straßenverkehrsrecht, Verkehrssicherheit, Gefahrgutrecht" Magdeburg
Zühlke Engineering GmbH-Firmenlogo
Zühlke Engineering GmbH Entwicklungsingenieur (m/w) Elektronik Eschborn
OBERMEYER Planen + Beraten GmbH-Firmenlogo
OBERMEYER Planen + Beraten GmbH Ingenieur (m/w) Projektleitung Versorgungstechnik Berlin
avitea GmbH-Firmenlogo
avitea GmbH Testingenieur (m/w) Lippstadt
Toho Tenax Europe GmbH-Firmenlogo
Toho Tenax Europe GmbH Ingenieur (m/w) Heinsberg-Oberbruch
Albert Handtmann Maschinenfabrik GmbH & Co. KG-Firmenlogo
Albert Handtmann Maschinenfabrik GmbH & Co. KG Serviceleiter (m/w) Deutschland Biberach