Ein Sicherheitsunternehmen warnt vor einer gefährlichen Erpresser-Software, die weltweit bereits Millionen Computer gekapert hat. Jetzt sind auch deutsche Nutzer im Visier der Gangster, die hinter "TorrentLocker" stecken.

Seit Frühjahr 2014 treibt die Ransomware TorrentLocker ihr Unwesen und hat weltweit bereits Tausende Computersysteme infiziert. Der Schädling verschlüsselt wichtige Dokumente auf den Rechnern der Opfer und verlangt Lösegeld für die Software, mit der die gekaperten Dateien befreit werden können. Um ihre Spuren zu verwischen, fordern die Erpresser, die hinter TorrentLocker stecken, eine Bezahlung in Bitcoins. Umgerechnet kassieren sie Summen von bis zu 1100 Euro.

Mitarbeitern des Sicherheitsanbieters Eset ist es gelungen, die Art und Weise, wie die Kommando-Server von TorrentLocker die URLs für die Zahlungs-Seiten generieren, zu rekonstruieren. So konnten die Forscher die von den Angreifern anvisierten Länder, die Anzahl an verschlüsselten Daten und das von den Opfern bezahlte Lösegeld ermitteln.

Kleine Erfolgsquote, Riesengewinn

Beim jüngsten Angriff wurden rund 40.000 Rechner infiziert, viele davon in Europa. 570 Opfer haben das Lösegeld bezahlt. Das entspricht zwar nur einer Erfolgsquote von 1,44 Prozent, doch für die Cybergangster ist das Geschäft äußerst rentabel: Umgerechnet erbeuteten sie 467.460 Euro innerhalb kurzer Zeit, Eset schätzt die Infizierungsrate auf 693 Rechner pro Tag. In Italien stehen rund 4500 der ermittelten Rechner, in Österreich knapp 1500, in Deutschland 240.

TorrentLocker verbreitet sich über Spam-Mails, wobei die Nutzer durch verschiedene Tricks dazu gebracht werden, den schädlichen Code auszuführen, der dann die Dateien verschlüsselt. So nutzen die Angreifer beispielsweise personalisierte E-Mails, Lösegeld- und Zahlungs-Seiten, die an die Herkunft des Opfers angepasst sind.

Ransomware ist zwar nicht so bekannt wie beispielsweise Banking-Trojaner, wird von Cybergangstern aber schon sehr lange eingesetzt. Bereits 1989 machte der berüchtigte Trojaner AIDS von dieser Strategie Gebrauch und verlangte von seinen Opfern 189 US-Dollar für die Entschlüsselung. Zuletzt kam Cryptolocker in die Schlagzeilen, nachdem einige Opfer identifiziert und die Verantwortlichen vermutlich geschnappt wurden. Auch die Gangster hinter TorrentLocker sind verutlich keine Ersttäter. Eset hat Hinweise, dass sie auch hinter dem Banking-Trojaner Hesperbot stecken.