Betrügerische Erpressungssoftware, so genannte Scareware oder Rogueware, erlebt z.Z. – leider – ein Revival im Internet. Sie setzt darauf, den User mit Bedrohungsszenarien zu erschrecken und die Bedrohung abzuwenden, wenn der Anwender einen bestimmten Betrag zahlt.

Eine Variante, die aktuell wieder vermehrt im Netz auftaucht, ist der so genannte BKA-Trojaner, mit dem Webseiten infiziert sein können. Dabei erhält der User die Meldung, er habe illegale Aktivitäten vorgenommen, aufgrund derer sein Rechner gesperrt worden sei. Es seien u.a. pornografische und kinderpornografische Seiten aufgerufen und E-Mails mit terroristischem Hintergrund versandt worden.

Autorisiert ist die Meldung – vermeintlich – von der Bundespolizei und dem Bundeskriminalamt, für die namhafte Unternehmen wie Microsoft, McAfee und Kaspersky die Rechnersperrung entwickelt hätten. Verstärkt wird der Echtheitseindruck der Meldung noch durch Nennung von User-Daten wie IP-Adresse, verwendetem Browser und Betriebssystem sowie Internet-Provider. Weiterhin besagt der Meldungstext, der Rechner könne erst nach Zahlung einer Strafe von 100 Euro, zu leisten innerhalb von 24 Stunden, wieder entsperrt werden. Erfolge die Zahlung nicht, werde der Rechner unbrauchbar gemacht.

Besonders bösartig hierbei ist, dass der Rechner tatsächlich unbrauchbar wird, wenn der Anwender die Frist verstreichen lässt, ohne zu reagieren. In diesem Fall droht die Verschlüsselung der Festplatte, mit kaum Aussicht auf Rekonstruktion der Daten.

Was also tun, wenn das Kind in den Brunnen gefallen ist? Spiegel online empfiehlt die Nutzung einer Notfall-CD (Rescue-CD), wie sie von verschiedenen Herstellern angeboten werden. Dabei handelt sich um eine bootfähige CD, die sich über das Internet aktualisiert, um dann die Schadsoftware aufzuspüren und zu vernichten.

Spiegel online hat eine Liste von kostenfreien Tools zusammengestellt, das Bundesamt für Sicherheit in der Informationstechnik empfiehlt die aktuelle, ebenfalls kostenlose Notfall-CD von Kaspersky.

Dieses Beispiel zeigt einmal mehr, dass die Betrugsmethoden immer perfider werden und immer schwieriger zu erkennen sind. Und: es kann jeden treffen.

Quelle: Gekidnappte Rechner: Die Rückkehr der Erpressungs-Software (Spiegel online)