Online-Überfall mit Folgen: Polizei warnt vor hochaggressivem Schädling

Vor einer neuen und besonders dreisten Variante von Schadsoftware warnen jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiliche Kriminalprävention der Länder und des Bundes. Mit der Masche wollen Cybergangster Geld von PC-Besitzern erpressen und gehen dabei keinesfalls zimperlich vor.

Vorsicht Cyberüberfall: Mit besonders dreisten Methoden machen jetzt wieder Onlinekriminelle auf sich aufmerksam (Foto: auremar - Fotolia.com).

Denn bei den Attacken werden die PCs der Opfer so verschlüsselt, dass eine vollständige Wiederherstellung aller Daten oft nicht möglich ist. Der Schädling trägt den Namen Windows-Verschlüsselungs-Trojaner und wird bundesweit über Spam-Mails verbreitet. In den gefälschten Schreiben wird der Empfänger zum Beispiel Namen einer Staatsanwaltschaft im Bundesgebiet dazu verleitet, die beigefügten Anhänge zu öffnen. Wer auf die Links klickt, erlebt eine böse Überraschung, denn schon beim Öffnen des Anhangs wird der PC verschlüsselt. Gleichzeitig erhält der Betroffene eine erpresserische Geldforderung. Doch auch nach dem Bezahlen der Forderung, in der Regel 100 Euro per Paysefecard oder 50 Euro per Ukash, wird die Sperrung nicht aufgehoben. Vielmehr sind sämtliche Dateien auf dem PC so verschlüsselt, dass auch die Wiederherstellung mit einer Rettungs-CD (»Rescue Disk«) nur teilweise erfolgreich ist.

Ganz neu ist die Bedrohung nicht, taucht doch die gefährliche Schadsoftware seit ihrer Entdeckung 2011 immer wieder in neuen Varianten auf. Eines haben alle diese Schädlinge gemeinsam: Sie missbrauchen die Logos von Behörden und Institutionen, um sich das Vertrauen der Adressaten zu erschleichen. »Das BSI sowie die anderen Behörden und Unternehmen sind nicht Absender dieser Meldungen«, betont daher BSI-Präsident Michael Hange. Seine Behörde rechnet mit einer weiteren Zunahme relevanter Schwachstellen und neuer Schadprogramme beziehungsweise deren Varianten. Hange geht deshalb davon aus, dass die Gefährdungslage tendenziell eher noch zunehmen wird. Er empfiehlt Anwendern dringend, ihre Virenschutz-Software auf dem aktuellsten Stand zu halten.

Darüber hinaus raten BSI und die Polizeiliche Kriminalprävention der Länder und des Bundes allen Betroffenen, die geforderte Gebühr unter keinen Umständen zu bezahlen. »Sollten Internet-Nutzer von einer der Erpressungsvarianten betroffen sein, sollten sie umgehend Anzeige bei der nächstgelegenen Polizeidienststelle erstatten«, sagt Professor Dr. Wolf Hammann, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes. Eine Zahlung des geforderten Betrags führe nicht zu einer Entschlüsselung des Rechners. Jeder solle sich zudem bewusst machen, dass offizielle Stellen in dieser Form niemanden ansprechen und in dieser Form kein Geld fordern würden.