Erpressungstrojaner sind die erfolgreichste Schadsoftware unserer Tage. Mit ihnen wird ein Millionenumsatz gemacht. Und wie leicht das ist, zeigt ein aktueller Vertreter namens Satan. Satan ist ein Erpressungstrojaner als Dienstleistung.
Schadsoftware kann und wird ja schon seit einigen Jahren auch von unbedarften, aber dafür kriminellen Zeitgenossen aus Baukästen zusammengeklickt. Sozusagen Lego-Schadsoftware für Internet-Gangster. Diese Baukästen sind in der Regel für ein paar Hundert Dollar zu erwerben, oft auch mit Support, Updates und Funktionsgarantie. Auch Baukästen für Erpressungstrojaner sind nicht neu.
Satan ist aber nicht nur ein Baukasten für Erpressungstrojaner, sondern ist kostenlos verfügbar. Man kann sich seinen Erpressungstrojaner nach eigenen Wünschen zusammenstellen, das Gerüst für eine Microsoft-Word-Textdatei mit Makrofunktion als Trojaner-Downloader generieren und bekommt sogar die Infrastruktur für die eingehenden Lösegelder dazu. Man muss sich also nur noch um den Verbreitungsweg kümmern. Dann fließen schließlich die Lösegelder, von denen sich die Macher von Satan 30% einbehalten. Sie versprechen, dass bei größerem Erfolg der Erpressungskampagne dieser Prozentsatz noch sinkt.
Man würde sich ein solches Supportlevel auch von anderen Softwareherstellern wünschen. Man stelle sich mal vor, Microsoft würde z.B. Absturzsicherheit und fehlerfreie Updates für Windows gewährleisten. Oder Makrosicherheit für Office. Ich habe schon Schadsoftwarebaukästen gesehen, deren Hersteller lebenslange Garantie auf Unentdeckbarkeit durch Virenscanner versprechen oder das kostenlose Hinzufügen neuer Exploits. Ob sie solche Versprechen natürlich halten, steht auf einem anderen Blatt.
Jedenfalls dürfte auch 2017 ganz im Zeichen der Erpressungstrojaner stehen. Erwartet wird zum Beispiel der Einbau von Wurm-Funktionalität. Würmer sind eine Schadsoftware-Kategorie, die sich dadurch auszeichnet, dass die Software sich selbst über Netzwerk-Freigaben und Sicherheitslücken weiter verteilt. Die Lösegeldforderungen werden höher, zudem steigt der Wert der Bitcoin-Währung, so dass eine Forderung in Bitcoin ganz von selbst immer teurer wird.
Einen wirklichen Schutz vor Erpressungstrojanern bieten nur regelmäßige und häufige Backups aller Daten auf Datenträgern, die nicht dauerhaft mit dem Computer oder Netzwerk verbunden sind.
