Gefahr aus der Dropbox Link startet Schadsoftware-Download

Düsseldorf · Vorsicht mit Dateianhängen und Links in Mails: Manch einer wird diese Warnung nicht mehr hören können. Doch sie ist nötiger denn je. Denn die Folgen von Schadsoftware werden immer dramatischer. Die Übeltäter haben eine neue Masche, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Der kleine Passwort-Knigge
Infos

Der kleine Passwort-Knigge

Infos
Foto: ddp

Vorsicht mit Dateianhängen und Links in Mails: Manch einer wird diese Warnung nicht mehr hören können. Doch sie ist nötiger denn je.
Denn die Folgen von Schadsoftware werden immer dramatischer. Die Übeltäter haben eine neue Masche, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Dabei erhält das Opfer eine Mail mit einem Download-Link, die von einem Onlinespeicherdienst wie etwa Dropbox aus gesendet wurde. Ein Klick auf den Link startet den Download der Schadsoftware, die sich dann oft zunächst unbemerkt im Hintergrund installiert. Bei Unternehmen hätten die Kriminellen ihre Dropbox-Angriffe etwa als Bewerbungen oder Bestellungen getarnt.

Virenscanner allein helfen nicht

Bekommt man E-Mails mit Download-Links oder Anhängen, sollte man vor allem dann besonders wachsam und zurückhaltend mit dem Öffnen oder Anklicken sein, wenn die jeweilige Nachricht unaufgefordert oder überraschend gekommen ist. Auf den Virenscanner allein darf man sich nicht verlassen, weil Schadsoftware so neu sein kann, dass sie das Schutzprogramm einfach noch nicht erkennt.

Eine besondere Bedrohung stellt sogenannte Ransomware dar, die auch Android-Smartphones oder -Tablets bedroht. Sie sperrt etwa den Zugang zum Gerät oder verschlüsselt die Daten - beides Druckmittel, um den Nutzer zu erpressen. Dieser soll eine bestimmte Summe zahlen, um wieder Zugriff auf sein Gerät oder seine Daten zu bekommen.

Neue Apps können helfen

Das BSI rät Betroffenen aber von einer Zahlung ab. Diese garantiere meist keine dauerhafte Freigabe des Geräts oder die erfolgreiche Entschlüsselung der Daten. Vielmehr komme es dann sogar oft noch zu Nachforderungen. Opfer solcher Angriffe sollten den Experten zufolge den Bildschirm mit der jeweiligen Erpressungsnachricht fotografieren und Anzeige erstatten.

Präventiv kann und sollte jeder Computernutzer aktiv werden und seine Daten regelmäßig sichern. Denn mit einem aktuellen Backup ist man nicht erpressbar. Zudem gilt es, Updates für das Betriebssystem sowie alle Programme so schnell wie möglich zu installieren, und natürlich auch den Virenscanner aktuell zu halten.

Android-Apps sollte man nur aus vertrauenswürdigen Quellen wie dem Google Play Store laden - und dort auch möglichst nur solche, die schon seit einigen Tagen verfügbar sind. Gleichzeitig sollte die Option "Apps aus unbekannten Quellen zulassen" unter "Einstellungen/Sicherheit" unbedingt deaktiviert bleiben.

(csi/dpa)
Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort