Printausgabe der Tiroler Tageszeitung vom Mi, 07.08.2019


Erpressung im Netz

„GermanWiper“: Infizierter Mail-Anhang löscht Daten

Experten warnen vor dem Erpressungstrojaner „GermanWiper“, der Daten im Computer überschreibt.

Der PC-Virus versteckt sich in gefälschten Bewerbungsmails.

© Getty Images/iStockphotoDer PC-Virus versteckt sich in gefälschten Bewerbungsmails.



Innsbruck – Die Schadsoftware „GermanWiper“ versteckt sich beispielsweise im Anhang eines gefälschten Bewerbungsmails und ist damit bisher besonders für Unternehmen gefährlich. Laut dem IT-Experten Markus Rex vom IT-Unternehmen Datto stellt die Schadsoftware „die Skrupellosigkeit vieler ihrer Vorgänger in den Schatten“. Während bei den meisten Erpressungstrojanern die Daten „nur“ verschlüsselt werden, überschreibe der neue „GermanWiper“ die Daten am PC komplett.

Gleichzeitig würden Erpresser Lösegeld fordern, um die Daten wiederherzustellen. Allerdings: Die Entschlüsselung der Daten sei im Fall von „GermanWiper“ gar nicht möglich, warnt Rex: „Unternehmen, die darauf eingehen, verlieren beides: die Daten und das Lösegeld.“

Der einzige Weg zurück zu den Daten führe über das Backup. „Je nach Alter und Beschaffenheit des Backups kann die Wiederherstellung der Daten Tage, Wochen oder sogar Monate in Anspruch nehmen – vorausgesetzt, die Backup-Dateien sind nicht ebenfalls infiziert oder fehlerhaft“, so Rex.

Das gefälschte Mail zeigt laut dem deutschen CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik keine sprachlichen Auffälligkeiten. Wer den Anhang der Mail daher herunterlädt und öffnet, startet einen Befehl, der die Schadsoftware „GermanWiper“ auf den Rechner des Opfers lädt. Die Software werde noch nicht von allen Virenscannern erkannt, warnt das deutsche Landeskriminalamt Niedersachsen. Bereits im Frühjahr war eine Welle gefälschter Bewerbungsmails mit Verschlüsselungstrojaner-Anhang in zahllose Postfächer geschwappt. (TT)