Schadsoftware nach Landessitte
Kriminelle betreiben einen immer höheren Aufwand bei der lokalen Anpassung ihrer Schadsoftware, die eine behördlich veranlasste Sperre des Rechners vorgaukelt. Zahlen sollten Opfer nie – es gibt andere Abhilfe.
- Ronald Eikenberg
Mit zunehmendem Aufwand versuchen Kriminelle, sogenannte Ransomware ("ransom" heißt "Lösegeld") auf verschiedene Länder anzupassen und ihr damit einen glaubwürdigen Anstrich zu verleihen. Seit Anfang des Jahres kursiert etwa der sogenannte BKA-Trojaner. Er sperrt den Rechner des Opfers und behauptet, illegale Inhalte wie Raubkopien oder Kinderpornografie auf dem Rechner gefunden zu haben. Nur nach Zahlung einer bestimmten Summe werde die Sperre wieder aufgehoben – was allerdings in der Regel nicht passiert.
(Bild: Microsoft)
Derartig angepasste Trojaner gibt es auch in anderen Ländern, wie das Microsoft Malware Protection Center meldet. Dabei werden von Land zu Land unterschiedliche Behörden vorgeschoben: Während es bei deutschen Nutzern angeblich die Bundespolizei ist, die 50 bis 250 Euro fordert, will in Großbritannien die Metropolitan Police 75 Pfund sehen. In der Schweiz verlangt angeblich das "Federal Department of Justice and Police" 100 Schweizer Franken für die Entsperrung des Rechners.
Auch Varianten, die sorgfältig auf Spanien und die Niederlande zugeschnitten wurden, haben die Malware-Experten von Microsoft entdeckt. Die Schädlinge teilen sich eine gemeinsame Code-Basis. Laut dem Bericht haben sich die Virenschreiber Mühe gegeben, dass der Schädling leicht auf örtliche Gegebenheiten angepasst werden kann. Die jeweils passende Sprachversion des Schädlings wählen die Kriminellen anhand der per IP-Adresse ermittelten Standorts des Opfers aus.
Die Verteilung der Malware läuft laut Microsoft unter anderem über das Exploit-Kit Black Hole, das den Rechner beim Besuch einer verseuchten Webseite auf bekannte Sicherheitslücken in Adobe Reader, Flash, Java und Windows abklopft. Hat das Exploit-Kit ein Schlupfloch gefunden, infiziert es den Rechner mit der Ransomware.
Im Zeitraum von Juli bis November dieses Jahres hat Microsoft allein eine Variante der Ransomware auf über 25.000 Rechnern deutscher Nutzer entdeckt. Wenn nur jeder zehnte auf den Schwindel hereinfallt und 100 Euro bezahlt, würden die Kriminellen immerhin 250.000 Euro erbeuten. Betroffene sollten auf keinen Fall zahlen und stattdessen eine aktuelle Antiviren-Boot-CD wie Desinfec't vom Security-Sonderheft der c't einsetzen. (rei)
