Ransomware: BKA und BSI warnen vor digitaler Erpressungswelle bei der Internetnutzung

Einschüchterung geht mit strafbarer jugendpornographischen Darstellung einher

[datensicherheit.de, 29.01.2013] Wieder sei eine neue Variante von Schadsoftware, eine sogenannte Ransomware, im Umlauf, die Computer infiziert und sperrt – eine Nutzung des Rechners sei dann nicht mehr möglich, warnen das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI):
Dabei werde durch die Schadsoftware ein sogenanntes Popup-Fenster mit den Logos des (BSI) und der Gesellschaft für Verfolgung von Urheberrechtsverletzungen (GVU) eingeblendet. Darin werde dem Nutzer unterstellt, dass der Rechner im Zusammenhang mit der Verbreitung kinderpornographischen Materials, bei terroristischen Aktionen, Urheberrechtsverletzungen oder anderen Straftaten genutzt worden sei. Es folge die Behauptung, dass die Funktion des Computers „aus Gründen unbefugter Netzaktivitäten ausgesetzt worden“ sei. Zur Untermauerung der Anschuldigungen würden angebliche Gesetzesvorschriften zitiert, deren Verletzungen Ursache für die Sperrung sein sollen.
Bei dieser Variante von Schadsoftware werde auch ein Foto eingeblendet. Dabei handele sich nach Einschätzung des BKA um eine strafbewehrte jugendpornographische Darstellung. Im weiteren Text werde behauptet, dass „die Wiedergabe von pornografischen Inhalten mit Minderjährigen festgestellt“ worden sei. Wie bei Ransomware üblich, werde der Nutzer schließlich zur Zahlung von 100 Euro über die digitalen Zahlungsdienstleister „uKash“ oder „Paysafecard“ aufgefordert, um einen Freigabecode zur angeblichen Entsperrung des Rechners zu erhalten.
Weder das das BSI noch die GVU seien Urheber einer solchen Meldung, betonen das BKA und das BSI. Wer eine derartige Meldung erhalte, solle den geforderten Betrag auf keinen Fall zahlen. Der Rechner sei dann bereits mit einer Schadsoftware infiziert, die wesentliche Teile des Betriebssystems verändert habe, um das Popup-Fenster zu generieren. Ein regulärer Zugriff auf das Betriebssystem sei mit hoher Wahrscheinlichkeit auch nach Begleichung der geforderten Zahlung nicht möglich. Vorsorglich werde darauf hingewiesen, dass die Sicherung der in der Ransomware enthaltenen jugendpornographischen Darstellung eine „Besitzverschaffung“ bzw. einen „strafbaren Besitz von Jugendpornographie“ darstelle. Man solle sich von dem Foto und der Behauptung, dass „die Wiedergabe von pornographischen Inhalten mit Minderjährigen festgestellt“ worden sei, nicht einschüchtern und zu Zahlungen drängen lassen, betonen BKA und BSI. Es handele sich hierbei um eine Form der digitalen Erpressung.
Beide Institutionen empfehlen, den Update-Status des Betriebssystems und der genutzten Anti-Viren-Software sowie aller installierten Programme auf dem aktuellen Stand zu halten. Dies erhöhe die Chancen, dass es erst gar nicht zu einer Infektion mit der Schadsoftware kommt.

Weitere Informationen zum Thema:

Bundeskriminalamt
BKA als Zentralstelle gegen Kinderpornographie

Bundesamt für Sicherheit in der Informationstechnik
Schadprogramme

Anti-Botnetz
Beratungszentrum