Angebliche Ermittlungsakten schleusen Trojaner ein

Montag, den 05. Dezember 2016 um 13:18 Uhr Verfasst von  Sascha Pfannstiel

WALDECK-FRANKENBERG. Einmal mehr spielen Betrüger mit der Angst der Bürger vor Strafverfolgung: Die Täter geben sich in Mails als Ermittler einer Abteilung für Internetkriminalität aus und informieren die Empfänger über ein angebliches Ermittlungsverfahren gegen sie. Details dazu seien einer angehängten Datei zu entnehmen - doch wer diese öffnet, installiert ungewollt einen Trojaner.

Die Masche, vor der beispielsweise die Polizei in Niedersachsen in ihrem "Ratgeber Internetkriminalität" warnt, ist nach Angaben von Polizeisprecher Volker König ein ganz aktuelles Phänomen. Dabei soll im Namen der Polizei Schadsoftware auf Computer argloser Nutzer aufgespielt werden. "Die Masche ist sehr raffiniert. Ein erster Fall ist nun auch am heutigen Tage hier in Waldeck-Frankenberg aktenkundig geworden", sagte König am Montag.

Bei dieser Masche machen sich die Täter die Angst, aber auch die Neugier der PC-Besitzer zunutze. In den Mails, die angeblich von der Polizeiinspektion Cyberabteilung in Köln stammen und einen offiziellen Charakter vermitteln, ist von einem Strafverfahren wegen Betruges die Rede, das gegen den Empfänger der Mail eingeleitet worden sei. Zur Information vorab, vor Erhalt der schriftlichen Ladung zu einer Vernehmung, werde dem Beschuldigten der Inhalt der Ermittlungsakte in digitaler Form zur Verfügung gestellt.

Weil viele Nutzer von der Ankündigung über angebliche Strafverfolgung eingeschüchtert sind und unmittelbar erfahren wollen, was es mit den Betrugsvorwürfen auf sich hat, tappen sie in die Falle: Der Mailanhang enthält nämlich keine Informationen zu den überhaupt nicht geführten Ermittlungen, sondern einen Trojaner. Dieser aktiviert sich beim Öffnen der Datei per Doppelklick und installiert sich auf dem eigenen Rechner. Die Mail der angeblichen Cyberabteilung der Polizei ist nichts weiter als ein Cyberangriff, es extrahiert sich eine Schadsoftware ganz von allein.

Ist dies passiert, übernimmt der Verschlüsselungstrojaner den Rechner. Nach einem erzwungenen Neustart des Computers wird zum Beispiel das aktuelle Betriebssystem blockiert und auf dem Monitor ein Totenkopf oder ein komplett schwarzer Bildschirm angezeigt. Zur Entschlüsselung des Rechners werden dann Geldforderungen gestellt, die man mit dem als Bitcoins bezeichneten virtuellen Zahlungssystem begleichen soll. In anderen Fällen versuchen die Täter auch, an Passwörter für soziale Netzwerke und Webshops, Zugangsdaten zum Onlinebanking oder andere sensible Daten heranzukommen. Vorstellbar ist auch, dass gespeicherte Mailadressen ausgelesen werden und die Empfänger ebenfalls betrügerische Nachrichten erhalten. 

Daher rät die Polizei:

  • Infizierte Systeme umgehend vom Netz (Internet) trennen
  • Die Software des verwendeten Betriebssystems sowie Backups der eigenen Daten aktuell halten
  • Passwörter sehr vertraulich behandeln
  • Neben einem Virenscanner auf dem PC als Basisschutz sollte zudem für eine gute Datensicherung gesorgt sein. Das gilt sowohl für Firmensysteme als auch für Privathaushalte. Wichtige Dateien gehen so nicht verloren
  • Sollten Sie von einem Schaden betroffen sein, erstatten Sie umgehend Anzeige bei der Polizei

Betroffene können sich auch in einem Leitfaden über als Ransomware bezeichnete Schadsoftware des Bundesamtes für Sicherheit in der Informationstechnik informieren. (pfa) 

Anzeige:

Zuletzt geändert am Montag, den 05. Dezember 2016 um 15:11 Uhr