Warnung vor Rombertik: Dieser Trojaner vernichtet Ihre Daten

11.05.2015

Davon, dass täglich tausende neue Schadprogramme auf den Weg gebracht werden, bekommen Verbraucher kaum etwas mit. Ein solider Virenschutz, der in jedem Unternehmen Usus sein sollte, hält die Viren und Trojaner zurück. Doch es gibt Tools, die sich nicht so einfach aufhalten lassen.

In diese Kategorie fällt die Schadsoftware Rombertik. Sie zielt in erster Linie auf die Daten des PC-Nutzers, angefangen bei den Seiten, die aufgerufen werden, bis hin zu Usernamen und Passworten. Wird der Trojaner entdeckt, zeigt er sein wahres Potenzial: Er vernichtet sämtliche Daten auf der Festplatte und killt damit den Rechner.

Wie die meisten Schadprogramme wird auch Rombertik über E-Mail-Anhänge auf die PCs seiner Opfer eingeschleust. In der Regel handelt es sich um Nachrichten, die angeblich von Microsoft stammen. Darin werden die Empfänger aufgefordert, einen Link zu klicken, um Dokumente zu prüfen. Damit ist der Weg für die Malware frei. Sie nistet sich in einem isolierten Bereich des Rechners ein – einer sogenannten Sandbox-Umgebung – und macht sich dort im wahrsten Sinne des Wortes breit. Allerdings wird erst geprüft, ob ein Virenscanner aktiv ist und das Tool möglicherweise schon als Schädling enttarnt hat.

Schlägt die Anti-Viren-Software an, greift der Selbstzerstörungsmechanismus von Rombertik. Dabei wird die Festplatte gezielt zerstört, der Master Boot Record überschrieben und eine Neustart-Schleife initiiert. Die Konsequenz. Der Rechner ist hin und alle Daten sind weg. Da selbst die beste Schutzsoftware (noch) nichts dagegen ausrichten kann – und wenn der Trojaner erkannt wird, mit den beschriebenen Folgen –, sind die Nutzer gefragt. E-Mails, insbesondere von unbekannten Absendern, sollte ganz genau unter die Lupe genommen und im Zweifelsfall sofort gelöscht werden. Keinesfalls sollten Links angeklickt werden, wenn sie nicht von einer vertrauenswürdigen Quelle stammen.

Autor: Philipp Herold - externer Datenschutzbeauftragter