Ransomware KeRanger 09.03.2016, 13:22 Uhr

Lösegeld für Daten: Erpresser nehmen Mac-User ins Visier

Mac-User aufgepasst: Erstmals kursiert im Internet für Apples Betriebssystem OSX eine Schadsoftware, die Lösegeld für die eigenen Daten fordert. Wir verraten Ihnen, wie Sie sich gegen die Ransomware KeRanger schützen. 

Apple reagierte auf die Bedrohung durch Internetkriminelle und erklärte das von den Hackern verwendete Zertifikat für ungültig und versorgte die Anti-Schad-Software XProtect mit einem Update.<strong> </strong>

Apple reagierte auf die Bedrohung durch Internetkriminelle und erklärte das von den Hackern verwendete Zertifikat für ungültig und versorgte die Anti-Schad-Software XProtect mit einem Update. 

Foto: Justin Lane/dpa

Derzeit sorgt KeRanger im Apple-Universum für Aufregung. Es handelt sich dabei um die erste sogenannte Ransomware für Mac-Computer. Was die Schadsoftware macht? Etwas ziemlich Gemeines: Sie verschlüsselt kurzerhand die Daten auf dem Rechner, schlimmstenfalls das ganze System, und fordert Lösegeld. Sobald der Computerbesitzer einen Bitcoin zahlt (374 €), schicken die Erpresser ein digitales Tool, mit dem sich die Daten entschlüsseln lassen.

Apple-User sind nicht die ersten, die sich mit solchen Erpressungsversuchen herumschlagen müssen. Aktuell werden in der ganzen Welt Krankenhäuser und Stadtverwaltungen mit dem gleichen Trick erpresst. Wichtige Patienten- und Verwaltungsdaten werden verschlüsselt und nur gegen Zahlung von Lösegeld wieder freigegeben. 

Hacker nehmen auch deutsche Krankenhäuser ins Visier. Mit wenigen Handgriffen können sie die gesamte Logistik lahmlegen.

Hacker nehmen auch deutsche Krankenhäuser ins Visier. Mit wenigen Handgriffen können sie die gesamte Logistik lahmlegen.

Foto: Felix Kästle/dpa

KeRanger nutzt Transmission als Einfallstor

Und jetzt die als sicher geltenden Apple-Computer. Für die Verbreitung von KeRanger hatten sich die Entwickler Folgendes einfallen lassen. Sie infizierten den Installer von Transmission. Das ist ein BitTorrent-Programm, mit dem Nutzer Dateien und Programme teilen können. Wie genau sie das schafften, ist unklar. Möglicherweise hackten sie den Server und fügten den Schadcode in den Installer ein.

Die Folgen sind klarer: Nach der Infektion kam es rund 6500-mal zum Download, bei dem sich Transmission-User KeRanger auf den Rechner holten. Transmission selbst reagierte umgehend und stellte ein bereinigtes Update zur Verfügung (Transmission 2.92), das KeRanger angeblich vom infizierten Rechner entfernt. Auch Apple reagierte, versorgte die Anti-Schad-Software XProtect mit einem Update und erklärte das von den Hackern verwendete Zertifikat für ungültig.

Ist vielleicht auch Ihr Mac infiziert?

Folgendermaßen finden Sie heraus, ob auch Ihr Rechner Opfer von KeRanger geworden ist. Suchen Sie in den Ordnern /Applications/Transmission.app/Contents/Resources oder /Volumes/Transmission/Transmission.app/Contents/Resources/ nach der Datei General.rtf. Werden Sie fündig, ist Transmission infiziert. Löschen Sie dann umgehend die Version und den Installer und installieren Sie Version 2.92.

Jetzt geraten auch Mac-User ins Visier der Hacker. Die Ransomware KeRanger fordert 374 € Lösegeld für die eigenen Daten, die durch eine Schadsoftware verschlüsselt werden.

Jetzt geraten auch Mac-User ins Visier der Hacker. Die Ransomware KeRanger fordert 374 € Lösegeld für die eigenen Daten, die durch eine Schadsoftware verschlüsselt werden.

Foto: Maurizio Gambarini/dpa

Im Activity Monitor können Sie zudem überprüfen, ob KeRanger bereits sein Unwesen treibt. Der Prozess, den Sie sofort beenden sollten, heißt kernel-service. Um sich in Zukunft zu schützen, kann es helfen, alle Programme auf dem Mac mit Updates auf dem neuesten Stand zu halten.

Polizei rät: Nicht zahlen, sondern Anzeige erstatten

Und was tun, wenn KeRanger die Daten schon verschlüsselt hat und Lösegeld fordert? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizei raten: nicht zahlen, sondern Anzeige erstatten. Denn es ist nicht gewährleistet, dass die Erpresser den Schlüssel herausgeben. Zudem können Experten in einigen Fällen die Daten mit eigenen digitalen Werkzeugen wieder entschlüsseln. 

Top Stellenangebote

SEMIKRON Elektronik GmbH & Co. KG-Firmenlogo
SEMIKRON Elektronik GmbH & Co. KG Projektleiter (m/w) Automatisierung / Maschinenbau Nürnberg
Enercon GmbH-Firmenlogo
Enercon GmbH Group Manager (m/f) System Performance and Aeroacoustics Aurich
TenneT intern-Firmenlogo
TenneT intern Ingenieur (m/w) Technische Strategieentwicklung Bayreuth
TenneT intern-Firmenlogo
TenneT intern Ingenieur (m/w) Asset Management Concepts Bayreuth
Institut für Solarenergieforschung GmbH-Firmenlogo
Institut für Solarenergieforschung GmbH Wissenschaftlicher Mitarbeiter/ Doktorand (m/w) Hannover
Institut für Solarenergieforschung GmbH-Firmenlogo
Institut für Solarenergieforschung GmbH Ingenieur (m/w) Elektrotechnik / Maschinenbau Hameln
BAL Bauplanungs und Steuerungs GmbH-Firmenlogo
BAL Bauplanungs und Steuerungs GmbH Bauleiter (w/m) Objektüberwachung Hamburg
Fr. Fassmer GmbH & Co. KG-Firmenlogo
Fr. Fassmer GmbH & Co. KG Project Manager (m/w) Composites Berne
EMIS Electrics GmbH-Firmenlogo
EMIS Electrics GmbH Planungsingenieur (m/w) für den Fachbereich Sekundär- und Schutztechnik Lübbenau
Deutsche Rentenversicherung Bund-Firmenlogo
Deutsche Rentenversicherung Bund Betriebsingenieurinnen/Betriebsingenieure - Informations- und Kommunikationstechnik Berlin