Ein Rentner aus dem Landkreis wollte den Umgang mit dem PC lernen. Als er zu Hause die ersten Kenntnisse umsetzen wollte, wurde sein Computer gehackt. Großer Schaden entstand, denn der Mann kann auf keine Datei mehr zugreifen. Das Locky-Virus schlug zu, vermutet Stephan Schreiber-Hassa, Dozent an der VHS Forchheim. Rund ums Internet hält der 44-Jährige Kurse und gibt im Interview e Tipps.

FT: Woran erkennt man, dass der PC gehackt wurde?
Stephan Schreiber-Hassa: Zunächst gar nicht. Meist werden Verschlüsselungsprogramme übertragen und man merkt es erst, wenn man eine Datei nicht mehr öffnen kann. Oder es erscheint eine Mitteilung, dass die Dateien verschlüsselt wurden. Überweisen Sie eine Bitcoin - das sind momentan ungefähr 380  Euro - an die genannte Mailadresse, kann ein anderer Hinweis lauten. Da viele Zwischenrechner eingeschaltet sind, lässt sich nicht zurückverfolgen, wer dahintersteckt. Die Gauner können vom Bankautomaten dann die geforderten Bitcoins abheben. Manchmal wird dann ein Programm übermittelt, um den Computer zu entschlüsseln. Meist passiert gar nichts und die Hacker haben nur das Geld kassiert. Der Benutzer kommt an seine Daten nicht mehr ran. Das ist wie wenn man seine Bücher hinter einer Glasscheibe sieht, aber nicht verwenden kann.

Wie kann man sich einen Virus einfangen?
Meist über einen Mailanhang. Das war früher leicht zu erkennen, da der Name falsch geschrieben war und die Mitteilung in schlechtem Deutsch verfasst wurde. Heute sind diese Mitteilungen, deren Absender Amazon, die Polizei oder die Bundesanwaltschaft sein kann, fast perfekt geschrieben. Man wird direkt mit dem Namen angeschrieben und der Inhalt ist so verfasst, dass man impulsiv darauf reagiert. Beispielsweise heißt es, dass das bestellte Surfbrett unterwegs ist oder die Rechnung für das neueste Samsung Smartphone im Anhang ist. Augenblicklich reagiert man darauf, da man diese Dinge nicht bestellt hat. Dann wird das Virus bereits aktiviert. Da durch das Locky- Virus auch das Adressbuch durchsucht wird, kann es passieren, eine Mail von einem Bekannten zu erhalten. Da klickt man natürlich drauf, ohne sich etwas zu denken. Wenn es einem aber seltsam vorkommt, weil sich der Bekannte ernsthafter ausdrückt als sonst, dort anrufen und fragen, ob er wirklich eine Mail geschickt hat. Oft passiert beim Klicken auf das Dokument im Anhang auch noch nichts. Was der Benutzer aber nicht weiß, ist, dass dahinter eine Mailerweiterung ist, die den Virus aktiviert.

Gibt es noch andere Hacking-Versuche außer durch Mailanhänge?
Es gibt mannigfaltige Möglichkeiten, einen PC zu hacken. Da gibt es die Trojaner. Beispielsweise darf man ein Spiel kostenlos herunterladen. Während des Spielens versucht der Trojaner, im Hintergrund an Inhalte zu gelangen, mit denen die Benutzer erpresst werden können oder um herauszufinden, wie viel Geld der Benutzer hat. Mit dem Onlinebanking hat das nichts zu tun. Bankgeschäfte wären von den Trojanern nicht betroffen. Gehackt werden kann ein PC auch über gefälschte Webseiten, die den Onlinehändlern nicht gehören, aber so ähnlich geschrieben werden. Amazon mit zwei "O" oder Google mit drei "O". Möchte man auf der falsch geschriebenen Seite ein Video sehen, werden aktivierende Elemente ausgeführt. Auf manchen Seiten, wie bei den Klassikern "Hausaufgaben.de" oder "Referate.de", läuft im Hintergrund ein Schadprogramm oder man schließt ein kostenpflichtiges Abo ab, ohne es zu ahnen.
In der Regel macht der Benutzer doch eine Datensicherung. Wieso kann dennoch etwas passieren?
Im Idealfall hat man eine aktuelle Datensicherung gemacht, sonst sind die Daten unwiderruflich verloren. Doch oft wird das Backup auf der gleichen Computerfestplatte erstellt. Auch Daten auf einem gerade am PC angeschlossenen USB Stick werden dann verschlüsselt. Noch zynischer wird es, wenn mehrere Rechner an dem verseuchten PC verbunden sind, da deren Daten dann auch verschlüsselt werden können. Backups sollten also immer auf einer externen Festplatte erstellt werden. Es gibt kaum eine Chance, dass Experten die Verschlüsselung knacken können.

Wie kann man sich dann vor Viren und Trojanern schützen?
100 Prozent kann man sich nicht davor schützen. Die meisten kostenlosen Sicherheitsprogramme bieten ausreichend Schutz, wobei die kostenpflichtigen besser sind, da sie häufiger aktualisieren und in der Regel auch ein Mailschutz integriert ist.
Schutzprogramme erkennen am Verhalten, ob Verdächtiges im Hintergrund läuft. Doch alle diese Sicherheitssysteme konnten das Locky-Virus nicht verhindern, da es neu war. In einigen Wochen werden immer mehr Antivirenprogramme das Locky-Virus erkennen. Es erwischt nicht nur Windows, sondern vermehrt auch das Apple-Betriebssystem.

Die Fragen stellte Petra Malbrich.