BSI warnt vor Erpressung im Netz

Martin Maciej

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor einem neuen Trojaner herausgegeben. Die Schadsoftware hindert den Computer am ordnungsgemäßen Hochfahren und zeigt Nutzern in einer Meldung an, „unbefugte Netzaktivitäten“ durchgeführt zu haben.

Mit Hilfe dieses Trojaners wird der Computer mit Ransomware infiziert. Die angezeigte Warnung soll dabei von der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e. V (GVU) sowie von dem Bundesamt für Sicherheit in der Informationstechnik selbst stammen. Bis auf die Anzeige der Warnmeldung in Form eines Pop-Up-Fensters sind weitere Funktionen des Computers außer Betrieb gesetzt. Sowohl das BSI, als auch die GVU distanzieren sich ausdrücklich von dieser Meldung. Vielmehr handelt es sich hierbei um einen Erpressungsversuch von Cyberkriminellen.

Betroffenen Nutzern wird in dieser Meldung vorgeworfen, kriminelle Handlungen am eigenen Computer vorgenommen zu haben, etwa den Download urheberrechtlich geschützten Materials, terroristische Handlungen oder das Anschauen von Inhalten mit kinderpornografischen Inhalten. Aus diesem Grund wird angeblich der Computer gesperrt und im gleichen Zug die Polizei über diese Taten verständigt. Weiterhin werden mehrere Gesetzestexte auf dem Bildschirm angezeigt, die das angebliche Vergehen bekräftigen sollen. Zur Untermalung des Vergehens wird ein Foto der kriminellen Handlung, etwa eine kinderpornografische Abbildung auf dem Bildschirm angezeigt.

Zahlungsaufforderung nicht nachkommen

Mit dieser einschüchternden Methode versuchen Cyberkriminelle den Nutzer zu einer Zahlung von 100 € aufzufordern. Diese sollen über die Internetzahldienste „uKash“  bzw. mittels „paysafecard“ anonym bezahlt werden. Da die Ransomware wesentliche Teile des infizierten Betriebssystems verändert, ist die Funktion des Computers auch nach der Zahlung des geforderten Betrags nicht wiederhergestellt.

Die Ransomware gelangt z. B. durch einen Download oder den Besuch einer infizierten Webseite auf den eigenen Computer. Nutzer sollten ihre Virenscanner und Firewall sowie weitere Internetdienste auf den aktuellsten Stand bringen, um sich ausreichend vor dem digitalen Erpressungsversuch zu schützen. Ist der eigene Computer bereits von der Schadsoftware betroffen, sollte der Zahlungsaufforderung nicht nachgekommen werden. Vielmehr ist der Gang zur Polizei mit der entsprechenden Eröffnung einer Strafanzeige der erste Weg, den Nutzer bei einem Auftreten der genannten Meldung vornehmen sollten.

Bild: © Gerd Altmann / pixelio.de

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz