Für Verbraucher
Für Unternehmen
Mo, 05.08.2019 - 08:15

Siba-News

Erpressungstrojaner GermanWiper löscht Daten unwiderruflich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer aktuellen Meldung vor einem neuen Trojaner namens „GermanWiper“. Wie Name vermuten lässt, hat er es insbesondere auf deutschsprachige Nutzer abgesehen.

 

Dabei ist die Schadsoftware besonders perfide: Reguläre Erpressungstrojaner verschlüsseln auf befallenen Geräten wichtige Dateien und fordern von Opfern ein Lösegeld für die Wiederherstellung. GermanWiper erweckt auf den ersten Blick den Eindruck, genau so zu agieren. Tatsächlich hat der Trojaner jedoch die Daten nicht verschlüsselt – sondern unwiderruflich gelöscht. Dementsprechend gibt es keine Hoffnung auf Wiederherstellung, selbst wenn man das Lösegeld bezahlen würde.

 

Verbreitet wird GermanWiper mit gefälschten Bewerbungsschreiben per E-Mail, unter anderem im Namen von „Lena Kretschmer“. Die E-Mails sehen auf den ersten Blick überzeugend aus und verweisen auf Lebenslauf und Arbeitszeugnisse im Anhang. Im angehängten Zip-Ordner befindet sich jedoch eine präparierte Datei, die GermanWiper aus dem Internet herunterlädt und startet.

 

Die effektivste Schutzvorkehrung vor Erpressungs-Trojanern sind regelmäßige Daten-Sicherungen, mit denen im Ernstfall verlorene Dateien wieder hergestellt weden können. Denn auch bei „normalen“ Erpressungstrojanern sollte man einer Lösegeldforderung nicht nachkommen. Aktuelle Software (Betriebssystem, Programme) und ein Virenscanner können darüber hinaus helfen, einer Infektion vorzubeugen.

 

Doch technische Sicherheitsvorkehrungen sind nur eine Seite der Medaille, wichtig ist auch eine persönliche Sensibilisierung: Prüfen Sie externe E-Mails sorgfältig auf Ihre Echtheit, werden Sie stutzig bei ungewöhnlichen Datei-Anhängen und öffnen Sie bei verdächtigen Nachrichten keine Links.

Weitere Sicherheitshinweise

Android Sicherheitslücke gefährdet Handys von Google, Samsung und Huawei
Sicherheitsexperten warnen vor einer schwerwiegenden Sicherheitslücke, die verschiedene Android-Geräte betrifft. Der konkrete Fehler im Android-System ermöglicht es den Angreifern, dass Smartphone zu übernehmen, wenn die Nutzer zuvor eine schadhafte App installiert haben. Auch ein Angriff per Chome-Browser sei möglich. Laut Experten wurde die Lücke bereits genutzt. Konkret betroffen seien die... Mehr...
Betrüger nutzen Thomas Cook-Insolvenz für Phishing
Nach der Insolvenz des Touristikkonzerns Thomas Cook nutzen Betrüger die Verunsicherung von Kunden, um an sensible Daten zu gelangen. Hierfür verschicken Sie gefälschte E-Mails im Namen des Unternehmens an potenzielle Kunden mit dem Betreff „Wichtig: Erstattung Ihrer Thomas Cook-Reise“. Um diese Erstattung zu erhalten, werden die Empfänger aufgefordert, ein entsprechendes Formular auszufüllen... Mehr...
Datenlecks: Weltweit waren Millionen Datensätze von Patienten öffentlich einsehbar
Wie die Tagesschau auf der Grundlage eines Berichts von BR Recherche und ProPublica berichtet, waren aufgrund unzureichender Sicherheitsmaßnahmen weltweit rund zwei Millionen Datensätze zu Gesundheitsdaten von Patienten bis vor kurzem öffentlich einsehbar. In Deutschland sind mindestens 13.000 Patienten betroffen. Die Datensätze enthalten personenbezogene Daten wie Namen und Geburtsdaten und... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen