Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Erpressung mit Kinderpornos: BKA warnt vor neuem Lösegeld-Trojaner

Mein Rechner, der Feind: Kriminelle kapern Computer und erpressen die Besitzer Zur Großansicht
Corbis

Mein Rechner, der Feind: Kriminelle kapern Computer und erpressen die Besitzer

Alte Betrugsmasche, neuer Versuch: Kriminelle infizieren und sperren ungeschützte Computer und drohen den Nutzern. Man habe die Verbreitung von Kinderpornografie beobachtet, binnen 48 Stunden sei eine Geldbuße fällig. Das Bundeskriminalamt warnt: Nicht zahlen, stattdessen Rechner reinigen.

Auf dem Bildschirm öffnet sich plötzlich ein Fenster mit dem Logo des Bundesamts für Sicherheit in der Informationstechnik. Die Funktion des Computers sei nun ausgesetzt, meldet das Programm, und zwar "aus Gründen unbefugter Netzaktivitäten". Urheber dieser Nachricht sind Kriminelle. Sie wollen mit ihren Drohungen Geld erpressen.

Das Vorgehen ist perfide: Laut BKA zeigt das Programm auf dem Bildschirm auch eine jugendpornografische Darstellung an, deren Besitz verboten sei. Dem Computernutzer wird unterstellt, sein Rechner sei zur Verbreitung kinderpornografischen Materials genutzt worden. Deshalb werde der Computer gesperrt. Der Nutzer wird aufgefordert, 100 Euro für einen angeblichen Freigabecode zur Entsperrung des Rechners zu zahlen.

Das Bundeskriminalamt warnt: Das gezeigte Bild darf auf keinen Fall gespeichert werden, das sei eine Straftat. Nutzer sollten die Zahlungsforderung ignorieren und der Polizei die versuchte Erpressung melden.

Wie man ein Schadprogramm wie diesen Lösegeld-Trojaner vom Rechner entfernen kann, beschreibt das Anti-Botnet-Beratungszentrum. Eine Übersicht bisheriger Erpresser-Software zeigt BKA-Trojaner.de, anhand der Screenshots dort kann man das passende Support-Forum auswählen.

lis/dpa/AFP

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 8 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Mit Linux...
ron_ben_david 29.01.2013
...wäre das nicht passiert.
2. 404
fred_master 29.01.2013
Leider ist der Link auf das "Anti-Botnet-Beratungszentrum" nicht ganz funktionsfähig .......
3.
Olaf 29.01.2013
Zitat von sysopCorbisAlte Betrugsmasche, neuer Versuch: Kriminelle infizieren und sperren ungeschützte Computer und drohen den Nutzern. Man habe die Verbreitung von Kinderpornografie beobachtet, binnen 48 Stunden sei eine Geldbuße fällig. Das Bundeskriminalamt warnt: Nicht zahlen, stattdessen Rechnern reinigen. http://www.spiegel.de/netzwelt/web/viren-warnung-bka-warnt-von-erpressung-per-trojaner-a-880327.html
Um das nochmal ganz deutlich zu sagen. Diese sog. "Bundes Trojaner" gibt es in unzähligen Varianten. Z.B. als "GEMA" oder "BKA" . Auch mit aktuellem Virenscanner ist ein Befall nicht immer zu verhindern. Man kann sich das Ding auch beim Surfen auf völlig harmlosen Seiten einfangen. Es ist daher wichtig, nicht nur den Virenscanner aktuell zu halten, sondern auch den das Betriebssystem, den Browser, Java, Acrobat Reader und den Flashplayer. Am Besten man aktiviert überall die automatischen Updates.
4. Ist nicht neu
elikey01 29.01.2013
Zitat von sysopCorbisAlte Betrugsmasche, neuer Versuch: Kriminelle infizieren und sperren ungeschützte Computer und drohen den Nutzern. Man habe die Verbreitung von Kinderpornografie beobachtet, binnen 48 Stunden sei eine Geldbuße fällig. Das Bundeskriminalamt warnt: Nicht zahlen, stattdessen Rechnern reinigen. http://www.spiegel.de/netzwelt/web/viren-warnung-bka-warnt-von-erpressung-per-trojaner-a-880327.html
Hatte ich genau am 3. Okt. 2011, Abs. "Bundespolizei". Habe ich mir sehr wahrscheinlich durch einen Klick, der zw. einem Beitrag zum Sender PHOENIX offensichtlich versteckt war, hereingeholt. Dass dahinter eine Betrugsmasche steckte, mit der man auch gleich die Zahlungsmodalitäten via Kreditkarte andiente, war offensichtlich. Die Polizei rät, unbedingt Anzeige zu erstatten, scheint jedoch mind. regional nicht sehr willig, eine aufzunehmen. Selbst auf eine angekündigte Bestätigung warte ich bis heute. Die Server der Betrüger stehen meist im östl. Ausland; die Polizei hat großen administrat. Aufwand, ohne dass ihren Ermittlungen ein Erfolgserlebnis beschert wäre. Admin setzte meinen Rechner wieder in Funktion, stellte keine Infizierung fest. Das BSI bietet auch entsprechende Überprüfungsprogramme an. Gelegentliche Mails, üb. die man an DHL-Packstationen und VISA-Karten heran möchte, lassen sich auch durch eine gute Security (mit regelmäßigen Überprüfungs-updates) wohl nicht vermeiden,weil der Adressenhandel offensichtlich längst auch im Netz schwunghaft läuft. Diese Mails sind leicht als betrügerisch erkennbar und konnten - bei mir zumindest - bisher keinen Schaden anrichten.
5. Keinesfalls speichern??
bezsensu 29.01.2013
---Zitat--- Das Bundeskriminalamt warnt: Das gezeigte Bild darf auf keinen Fall gespeichert werden, das sei eine Straftat. Nutzer sollten die Zahlungsforderung ignorieren und der Polizei die versuchte Erpressung melden. ---Zitatende--- Sobald das Bild angezeigt wird, IST es bereits gespeichert. Nämlich im Browsercache, in den Temporary Internet Files, in irgendwinem TEMP-Ordner, usw. Die Original-Pressemitteilung klingt übrigens etwas unaufgeregter als der Journalismus: ---Zitat von www.bka.de--- Vorsorglich wird darauf hingewiesen, dass die Sicherung der in der Ransomware enthaltenen jugendpornografischen Darstellung eine Besitzverschaffung bzw. einen strafbaren Besitz von Jugendpornografie darstellt. ---Zitatende--- Erhellender wären Hinweise auf die korrekte Reingung befallener (Windows-) Systeme: Nämlich 1) mit hierfür vorgesehenen Spezialtools auf Rescue-CDs (Live-Systemen) von Antivirenherstellern (z.B. WINDOWSUNLOCKER); 2) Durch Reparatur des Bootsektors (fixmbr bzw. fixboot) und 3) Durch Anlegen eines neuen Benutzerkontos im abgesicherten Modus (hilft bei manchen Varianten). Diese 3 Schritte sollten in jedem Fall durchgeführt werden. Hin und wieder kann zusätzlich eine Systemwiederherstellung auf einen Zeitpunkt vor der Infektion helfen. Ferner wäre interessant zu wissen, ob man denn den Malware-Scanner Quarantänedateien anlegen lassen DARF oder nicht? ...
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Fotostrecke
Webtipp: Wie löscht man einen Lösegeld-Trojaner?

Ransomware
Das sind Lösegeld-Trojaner
Das BSI erklärt: Ransomware wird normalerweise direkt aus dem Internet per Drive-by-Exploit installiert oder durch eine auf dem PC bereits vorhandene Schadsoftware nachgeladen. Dabei können die verschiedenen Ransomware-Varianten unterschiedliche Schäden auf dem PC anrichten: Manche Formen verschlüsseln Dateien (zum Beispiel Texte, Tabellen, PDF-Dokumente, etc.), so dass diese für den Nutzer nicht mehr zugänglich sind. Bei der "BKA-Trojaner"-Variante wird der Zugriff auf das System verhindert. Da die Daten unverschlüsselt bleiben, kann bei dieser Art der Infektion der Datenzugriff durch eine Rescue-CD normalerweise wiederhergestellt werden, die verschiedene Anbieter von Antivirus-Software kostenfrei zur Verfügung stellen.
Entwicklung zur Epidemie
Die Lösegeld-Trojaner haben sich 2011 zu einer wahren Epidemie entwickelt, allein in Deutschland dürfte es Zehntausende Opfer geben; genaue Zahlen sind nicht bekannt, die Dunkelziffer dürfte groß sein.

Die Staatsanwaltschaft Göttingen hat für ein Sammelverfahren derzeit rund 8.000 Fälle zusammengetragen. Erst im Dezember 2011 warnte Microsoft vor maßgeschneiderten Ransomware-Angriffen auf deutsche Surfer(3): Allein den Trojaner Win32/Ransom.DU entdeckte Microsoft zwischen Juli und November letzten Jahres 25.000 Mal auf deutschen Computern.
Unwissen statt Hacker-Tricks
Die gute und schlechte Nachricht: Noch reizen die Internet-Erpresser nicht ihre Möglichkeiten aus: Viele Trojaner lassen sich leicht wieder löschen, nur wenige sind eine ernsthafte Gefahr – vielleicht, um ihre Entwickler vor drakonischen Hacker-Strafen zu schützen? Die größte Chance der Trojaner-Erpresser ist derzeit das Unwissen der Opfer: Solange die nichts von der Masche wissen, könnten sie auf die angeblichen Mails von BKA, Bundespolizei und Gema hereinfallen.
Klassischer Schutz gegen neue Methoden
Um sich vor den Lösegeld-Trojanern zu schützen, helfen die üblichen Maßnahmen: Aktuelle Antivirus-Software, ein moderner Browser mit Sicherheitsfunktion (z.B. Chrome oder Internet Explorer 9), deaktiviertes JavaScript und Flash, Vorsicht beim Öffnen unbekannter Dateien aus dem Netz.

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: