Ein paar Klicks, nämlich genau drei Doppelklicks: Mail öffnen, Anhang öffnen, Macro starten. Mehr braucht es nicht, dass der Computer und damit auch der Benutzer in Geiselhaft genommen werden.
Ein paar Klicks, mehr ist meist nicht notwendig um die schlimmsten Szenarien eines Computerbenutzers heraufzubeschwören. Denn einer der Hauptverbreitungswege von Computerviren ist immer noch E-Mail. Das ständigen Katz-und-Mausspiel zwischen Virenherstellern und Antivirenprogrammherstellern hat zu einem Aufrüsten auf beiden Seiten geführt. Mit immer wieder anderen Methoden wird versucht, die Schadsoftware an Firewalls, Mailscannern und dem lokalen Virenschutz vorbei zu schleusen.
Sogar mit alten Tricks aus den 90ern, dem Beginn des Internets, wird gearbeitet: Ein Mail mit einem Microsoft Office-Dokument mit Macros wird von den meisten Virenscannern unverändert durchgelassen. Meist schöpft der User auch keinen Verdacht, vor allem, wenn die Datei vermeintlich von einer Person kommt, die er kennt. Er macht die E-Mail auf, er öffnet das Worddokument und wird dann auf die verschiedensten Arten dazu bewegt, das Macro selber zu starten, und die eigentliche Tragödie nimmt ihren Lauf.
Erpresser-Software ist auf dem Vormarsch
Ein paar Klicks, nämlich genau drei Doppelklicks: Mail öffnen, Anhang öffnen, Macro starten. Mehr braucht es nicht, dass der Computer und damit auch der Benutzer in Geiselhaft genommen werden. Im Falle von Erpresser-Software (Ransomware), die Dateien verschlüsselt und ein „Lösegeld“ für die Entschlüsselung fordert, kann das Opfer seine Dateien in den meisten Fällen abschreiben. Außer er zahlt den Betrag, den die Erpresser fordern, in der Hoffnung, von ihnen dann den korrekten Schlüssel zum entschlüsseln seiner Dateien zu bekommen. Das funktioniert – oft, aber nicht immer. Manchmal können die Dateien gar nicht wiederhergestellt werden. Aber selbst wenn nach einer Zahlung die Daten wiederhergestellt werden können, ist es empfehlenswert, den Computer komplett neu aufzusetzen Denn wer kann garantieren, dass die Erpresser nicht weiteren Schadcode oder Spionagesoftware auf dem Rechner versteckt haben, die sie bei Bedarf aktivieren können? Ein Riesenaufwand, verbunden mit hohen Kosten und der Sorge, dass vielleicht sämtliche digitale Arbeit verloren ist. Und das auf nur einem PC. Wenn eine Firma mit 30, 40 oder mehr PCs und Servern davon betroffen ist, kann so etwas schnell zum Produktionsstillstand führen und damit die Firma im schlimmsten Fall in den Ruin treiben.