Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiliche Kriminalprävention der Länder und des Bundes weisen auf eine neue und besonders dreiste Variante von Schadsoftware hin. Kriminelle versuchen damit, Geld von PC-Besitzern zu erpressen.
Bei den Attacken werden die PCs von Betroffenen so verschlüsselt, dass eine vollständige Wiederherstellung aller Daten oft nicht möglich ist. Die Polizei und das BSI zeigen Schutzempfehlungen auf und geben konkrete Handlungshilfen für den Ernstfall.
Die neueste Variante der Schadsoftware, der so genannte Windows-Verschlüsselungs-Trojaner, wird bundesweit über Spam-Mails verbreitet. Die angeschriebenen Personen werden beispielsweise im Namen einer Staatsanwaltschaft im Bundesgebiet dazu verleitet, die beigefügten Anhänge zu öffnen. Doch schon beim Öffnen des Anhangs wird der PC verschlüsselt und Geld gefordert.
Auch nach Bezahlen der Forderung, in der Regel 100 Euro per Paysafecard oder 50 Euro per Ukash, wird die Sperrung nicht aufgehoben. Vielmehr sind sämtliche Dateien auf dem PC so verschlüsselt, dass auch die Wiederherstellung mit einer Rettungs-CD ("Rescue Disk") nur teilweise erfolgreich ist.
Immer wieder tauchen neue Varianten dieser bereits seit 2011 bekannten Schadsoftware auf. Um Glaubwürdigkeit vorzutäuschen, missbrauchen die Erpresser offizielle Logos von bekannten Unternehmen und Behörden. So wurden bereits Logos des Bundeskriminalamts, der Bundespolizei oder verschiedener Softwareunternehmen zu betrügerischen Zwecken verwendet. Eine andere Variante der Schadsoftware täuscht die Nutzer mit den Logos des BSI und der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e.V. (GVU).
Kritisch sein und Anzeige erstatten
"Das BSI sowie die anderen Behörden und Unternehmen sind nicht Absender dieser Meldungen", betont BSI-Präsident Michael Hange. "Wir rechnen mit einer weiteren Zunahme relevanter Schwachstellen und neuer Schadprogramme beziehungsweise deren Varianten", führt Hange weiter aus. "Insofern wird die Gefährdungslage tendenziell eher noch zunehmen. Mit Standard-Schutzmaßnahmen lassen sich aber auch im privaten Umfeld bereits 80 Prozent aller Cyber-Angriffe abwehren."
Anwender sollten daher stets auf aktuelle Virenschutzprogramme achten, sowie Sicherheitsupdates für die von ihnen genutzte Software einspielen, sobald diese von den Herstellern bereitgestellt werden. Die Programme der im Markt bekannten Antivirensoftware-Hersteller erkennen in der Regel die bekannten Varianten der Erpressungsschadsoftware und hindern sie daran, den Rechner zu infizieren.
Das BSI und die Polizeiliche Kriminalprävention der Länder und des Bundes raten allen Betroffenen, die geforderte Gebühr unter keinen Umständen zu bezahlen. "Sollten Internet-Nutzer von einer der Erpressungsvarianten betroffen sein, sollten sie umgehend Anzeige bei der nächstgelegenen Polizeidienststelle erstatten", empfiehlt Professor Dr. Wolf Hammann, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes.
"Eine Zahlung des geforderten Betrags führt nicht zu einer Entschlüsselung des Rechners. Jeder sollte sich bewusst machen, dass offizielle Stellen in dieser Form niemanden ansprechen und in dieser Form kein Geld fordern würden", betont Hammann.
Eine Möglichkeit, einen durch Trojanerbefall gesperrten Rechner von der Schadsoftware zu befreien, können Rettungs-CDs sein, die beispielsweise die Anbieter von Antivirensoftware auf ihren Webseiten zum Teil kostenfrei bereitstellen. Diese Rettungs-CDs müssen über einen nicht infizierten Rechner heruntergeladen und auf den betroffenen Rechner aufgespielt werden.
Im Falle der neuesten Schadsoftware-Variante empfehlen Polizei und BSI jedoch, sich an IT-Experten zu wenden, die bei der Entschlüsselung des Rechners behilflich sein können. Darüber hinaus bietet das Anti-Botnetz-Beratungszentrum auf seinem Internet-Angebot unter https://www.botfrei.de/ eine Schritt-für-Schritt-Anleitung, mit der Betroffene ihren Rechner reinigen können.