Ransomware KeRanger 09.03.2016, 13:22 Uhr

Lösegeld für Daten: Erpresser nehmen Mac-User ins Visier

Mac-User aufgepasst: Erstmals kursiert im Internet für Apples Betriebssystem OSX eine Schadsoftware, die Lösegeld für die eigenen Daten fordert. Wir verraten Ihnen, wie Sie sich gegen die Ransomware KeRanger schützen. 

Apple reagierte auf die Bedrohung durch Internetkriminelle und erklärte das von den Hackern verwendete Zertifikat für ungültig und versorgte die Anti-Schad-Software XProtect mit einem Update.<strong> </strong>

Apple reagierte auf die Bedrohung durch Internetkriminelle und erklärte das von den Hackern verwendete Zertifikat für ungültig und versorgte die Anti-Schad-Software XProtect mit einem Update. 

Foto: Justin Lane/dpa

Derzeit sorgt KeRanger im Apple-Universum für Aufregung. Es handelt sich dabei um die erste sogenannte Ransomware für Mac-Computer. Was die Schadsoftware macht? Etwas ziemlich Gemeines: Sie verschlüsselt kurzerhand die Daten auf dem Rechner, schlimmstenfalls das ganze System, und fordert Lösegeld. Sobald der Computerbesitzer einen Bitcoin zahlt (374 €), schicken die Erpresser ein digitales Tool, mit dem sich die Daten entschlüsseln lassen.

Apple-User sind nicht die ersten, die sich mit solchen Erpressungsversuchen herumschlagen müssen. Aktuell werden in der ganzen Welt Krankenhäuser und Stadtverwaltungen mit dem gleichen Trick erpresst. Wichtige Patienten- und Verwaltungsdaten werden verschlüsselt und nur gegen Zahlung von Lösegeld wieder freigegeben. 

Hacker nehmen auch deutsche Krankenhäuser ins Visier. Mit wenigen Handgriffen können sie die gesamte Logistik lahmlegen.

Hacker nehmen auch deutsche Krankenhäuser ins Visier. Mit wenigen Handgriffen können sie die gesamte Logistik lahmlegen.

Foto: Felix Kästle/dpa

KeRanger nutzt Transmission als Einfallstor

Und jetzt die als sicher geltenden Apple-Computer. Für die Verbreitung von KeRanger hatten sich die Entwickler Folgendes einfallen lassen. Sie infizierten den Installer von Transmission. Das ist ein BitTorrent-Programm, mit dem Nutzer Dateien und Programme teilen können. Wie genau sie das schafften, ist unklar. Möglicherweise hackten sie den Server und fügten den Schadcode in den Installer ein.

Die Folgen sind klarer: Nach der Infektion kam es rund 6500-mal zum Download, bei dem sich Transmission-User KeRanger auf den Rechner holten. Transmission selbst reagierte umgehend und stellte ein bereinigtes Update zur Verfügung (Transmission 2.92), das KeRanger angeblich vom infizierten Rechner entfernt. Auch Apple reagierte, versorgte die Anti-Schad-Software XProtect mit einem Update und erklärte das von den Hackern verwendete Zertifikat für ungültig.

Ist vielleicht auch Ihr Mac infiziert?

Folgendermaßen finden Sie heraus, ob auch Ihr Rechner Opfer von KeRanger geworden ist. Suchen Sie in den Ordnern /Applications/Transmission.app/Contents/Resources oder /Volumes/Transmission/Transmission.app/Contents/Resources/ nach der Datei General.rtf. Werden Sie fündig, ist Transmission infiziert. Löschen Sie dann umgehend die Version und den Installer und installieren Sie Version 2.92.

Jetzt geraten auch Mac-User ins Visier der Hacker. Die Ransomware KeRanger fordert 374 € Lösegeld für die eigenen Daten, die durch eine Schadsoftware verschlüsselt werden.

Jetzt geraten auch Mac-User ins Visier der Hacker. Die Ransomware KeRanger fordert 374 € Lösegeld für die eigenen Daten, die durch eine Schadsoftware verschlüsselt werden.

Foto: Maurizio Gambarini/dpa

Im Activity Monitor können Sie zudem überprüfen, ob KeRanger bereits sein Unwesen treibt. Der Prozess, den Sie sofort beenden sollten, heißt kernel-service. Um sich in Zukunft zu schützen, kann es helfen, alle Programme auf dem Mac mit Updates auf dem neuesten Stand zu halten.

Polizei rät: Nicht zahlen, sondern Anzeige erstatten

Und was tun, wenn KeRanger die Daten schon verschlüsselt hat und Lösegeld fordert? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizei raten: nicht zahlen, sondern Anzeige erstatten. Denn es ist nicht gewährleistet, dass die Erpresser den Schlüssel herausgeben. Zudem können Experten in einigen Fällen die Daten mit eigenen digitalen Werkzeugen wieder entschlüsseln. 

Top Stellenangebote

Murrplastik Medizintechnik GmbH-Firmenlogo
Murrplastik Medizintechnik GmbH Werkzeugkonstrukteur (m/w) Falkenstein / Vogtland
Goldhofer Aktiengesellschaft-Firmenlogo
Goldhofer Aktiengesellschaft Begutachter Transport Technologie (m/w) Memmingen
EMIS Electrics GmbH-Firmenlogo
EMIS Electrics GmbH Planer (m/w) E- und MSR-Anlagen Gelsenkirchen
KFE Klinik Facility-Management Eppendorf GmbH-Firmenlogo
KFE Klinik Facility-Management Eppendorf GmbH Fachingenieur/-in für Technische Gebäudeausrüstung (TGA) Hamburg
Gonvauto Thüringen GmbH-Firmenlogo
Gonvauto Thüringen GmbH Qualitätsingenieur (m/w) Amt Wachsenburg
Chemgineering Technology GmbH-Firmenlogo
Chemgineering Technology GmbH Projektleiter/in Schwerpunkt Investitionsprojekte Pharma / Biotech / Chemie Hamburg, Leipzig, Wiesbaden, Heidelberg, Stuttgart
Hottinger Baldwin Messtechnik GmbH-Firmenlogo
Hottinger Baldwin Messtechnik GmbH Applikations- / Support-Ingenieur/in Reliability Ismaning bei München
TenneT intern-Firmenlogo
TenneT intern Ingenieur (w/m) europäische Netzentwicklung (ENTSO-E) Bayreuth, Brüssel (Belgien)
TenneT intern-Firmenlogo
TenneT intern Projektleiter (m/w) technisches Engineering SuedOstLink Bayreuth
Hochschule München, Organisation und Personal-Firmenlogo
Hochschule München, Organisation und Personal Wissenschaftliche Mitarbeiterin / Wissenschaftlichen Mitarbeiter München