Sehr selten tauchte bisher Schadsoftware auf, die nur auf Apple-Geräte zielt und mit der Geld von Betroffenen erpresst wird (Ransomware). Die neue Gefahr heißt EvilQuest und folgt dem typischen Muster von Verschlüsselungstrojanern: Die Platte wird verschlüsselt und die Angreifer versuchen anschließend, Lösegeld zu erpressen. Es wird geraten, nicht darauf einzugehen, sondern Fachleute hinzuziehen. Zunächst sollte man das Gerät vom Netz nehmen und ausschalten. Zudem ist es immer ratsam, den Helpdesk unter der Nummer -10111 zu informieren, um weitere Schritte abzustimmen.
Denn diese Schadsoftware hat noch mehr im Gepäck, sie durchsucht beispielsweise im Hintergrund den Rechner. Ausgespäht werden damit unter anderem Passwörter. Außerdem enthält der Schädling eine Reverse Shell – eine Software, mit der sich die Firewall umgehen lässt, um von außen die Steuerung des Computers übernehmen zu können.
Da es sich um eine relativ neue Angriffsmethode handelt, sind Sicherheitsforscher und -forscherinnen noch dabei, die Herkunft von EvilQuest und weitere Auswirkungen zu analysieren. Was jetzt schon bekannt ist: Das Schadprogramm befindet sich in Raubkopien. Das heißt, man sollte sich nicht aus dubiosen Quellen mit nicht lizenzierter Software versorgen.
Hintergrundinformationen in einem aktuellen Spiegel-Artikel
Ratschläge vom Bundesamt für Sicherheit in der Informationstechnik
Kontakt bei Fragen: Dr. Ursula Hilgers, Stabsstelle Datenschutz, hilgers@hhu.de