Erpressung per Lösegeld-Trojaner

Polizeibericht Durlach

Die Kriminalpolizei Karlsruhe verzeichnet in letzter Zeit ein erhöhtes Anzeigeverhalten von Bürgern, deren Computer, Smartphone oder Tablet mit dem sogenannten BKA-Trojaner infiziert wurde.

Bei dem BKA-Trojaner handelt es sich um „Ransomware“ und damit um Schadprogramme, die es einem Täter in der Regel ermöglichen, Daten auf fremden Computern zu verschlüsseln oder die Benutzung dieser Geräte auf andere Art und Weise zu verhindern. Ziel des Täters ist es, im Gegenzug vom Geschädigten sozusagen ein Lösegeld für die Entschlüsselung oder die Freigabe des Rechnersystems zu fordern.

Die Infektion eines Rechners erfolgt dabei meistens durch entsprechend präparierte E-Mail-Anhänge oder durch das Aufrufen manipulierter Webseiten durch sogenanntes Drive-by-Download. Nach der Infizierung wird auf dem Rechner beziehungsweise Smartphone ein Pop-Up-Fenster mit einer angeblichen Mitteilung einer offiziellen Polizeibehörde eingeblendet. Dieses Pop-Up-Fenster lässt sich nicht schließen oder entfernen.

Dem Betroffenen wird hierbei suggeriert, dass von dem blockierten Gerät etwa pornographische, kinderpornografische oder gewaltverherrlichende Inhalte aufgerufen worden seien. Nach der Zahlung einer Strafe in Höhe von 100 Euro per „Ukash“ oder „Paysafecard“ werde der Rechner angeblich wieder freigeschaltet. Zudem wird der Geschädigte meist über seine eigene Webcam gefilmt und in das Pop-up-Fenster eingefügt. Es ist davon auszugehen, dass durch diese Maßnahme der psychische Druck auf den Computer-Nutzer erhöht werden soll.

Die Abteilung zur Bekämpfung von Cybercrime des Polizeipräsidiums Karlsruhe rät Opfern solcher Angriffe, keinesfalls den geforderten Betrag zu bezahlen, da auch nach einer Zahlung keine Freischaltung zu erwarten sei. Da es sich um einen Erpressungsversuch handelt, wird zur Anzeigenerstattung bei der nächstgelegenen Polizeidienststelle geraten. Im Anschluss ist auf jeden Fall eine Bereinigung des infizierten Gerätes, gegebenenfalls durch einen Fachmann durchzuführen.

Der Begriff Ransomware stammt aus der englischen Sprache; er setzt sich aus dem englischen Wort „ransom", Lösegeld, und „ware", entsprechend dem für verschiedene Arten von Computerprogrammen übliche Benennung wie z. B. Software oder Maleware zusammen.

Tipps der Cyberkriminalisten zum Schutz vor Ransomware

  • Regelmäßige Aktualisierung des Betriebssystems durch sogenannte Sicherheitsupdates
  • Regelmäßige Installation von Sicherheitsupdates für Anwendungsprogramme (z. B. Webbrowser, Java, Acrobat Reader usw.)
  • Installieren und regelmäßige Aktualisierung eines leistungsstarken Antiviren-Programmes, insbesondere bei mobilen Geräten
  • Kein Öffnen von Anhängen oder Folgen von Links in E-Mails von unbekannten Absendern
  • Download von Anwendungssoftware nur aus „seriösen“ Quellen
  • Regelmäßige Informationen über aktuelle Sicherheitsbedrohungen

Weitere Informationen

Polizei auf Durlacher.de