Wenn der Computer plötzlich extrem langsam wird, wenn reihenweise Programme abstürzen und die Festplatten-LED unablässig blinkt, hilft nur noch eins, sagt Christian Funk: "Stecker ziehen, durchatmen."

Funk ist Leiter des deutschen Forschungs- und Analyseteams des IT-Sicherheitsunternehmens Kaspersky Lab. Auf der Gamescom in Köln warnt er vor der Schadsoftware TeslaCrypt, die besonders Videospieler zur Verzweiflung bringen kann. Das Programm verschlüsselt nämlich nicht nur die Fotos und Videos, sondern auch Speicherstände und Spielemodifikationen. Manchmal lässt sich auch das ganze Spiel nicht mehr starten. Vom Nutzer wird stattdessen ein Lösegeld für die gekaperten Daten verlangt.

Bemerkt man an seinem Rechner die eingangs beschriebenen Symptome, könnte es gut sein, dass gerade ein Verschlüsselungsvorgang abläuft, erklärt Funk. Unterbricht man diesen nicht, erscheint ein Fenster auf dem Desktop: "Ihre Dateien sind verschlüsselt."

Die Version 2.0 der TeslaCrypt-Schadsoftware gebe sich dabei als CryptoWall 3.0 aus, als eine bekanntere Erpressersoftware. Man vermute, die Hintermänner von TeslaCrypt wollen den Ruf von CryptoWall 3.0 nutzen, um Druck zu erzeugen, erklärt Funk. "CryptoWall 3.0 hat einfach mehr Treffer auf Google." Für den Angegriffenen mache es aber keinen Unterschied, mit welchem der beiden Schadprogramme die eigenen Daten verschlüsselt wurden. Beide Verschlüsselungen seien momentan nicht zu knacken.

500 Dollar Lösegeld gefordert

Für eine Freigabe der Daten verlangen die Hintermänner 500 Dollar, zu bezahlen in Bitcoins. "Wir raten dringend davon ab, das Geld zu überweisen", sagt Sicherheitsexperte Funk. Zwar sei die Verschlüsslung so angelegt, dass eine Entsperrung grundsätzlich möglich sei. Ob sich das Thema mit einer Überweisung aber tatsächlich erledigt, könne man nicht mit Sicherheit sagen. Zumal man die Hacker nicht finanzieren sollte.

Stattdessen sei es ratsam, alle befallenen Dateien zu behalten. Es könne schließlich sein, dass demnächst eine Methode zur Entschlüsselung gefunden werde, so Funk. Für betroffene Gamern, die so schnell wie möglich ihre Spielstände wiederhaben möchten, ist diese Hoffnung ein schwacher Trost.