+
Die Tricks der Internet-Kriminellen werden immer perfider. Umso dringender raten Sicherheitsexperten, bei Datendiebstahl nichts zu bezahlen.

Wenn Datendiebe Lösegeld fordern

Betrügerische Zahlungsaufforderungen beunruhigen derzeit unbescholtene Internetnutzer. Die perfide Methode hört sich nach Krimi an: Die Gauner stehlen private Daten und verlangen Lösegeld für deren Rückgabe.

Das sanfte Windows-Blau, das Logo des Microsoft-Betriebssystems, der Aufbau der Eingabemaske – die wenigsten Windows-Nutzer dürfen Verdacht geschöpft haben, als plötzlich ein Programmfenster auf ihrem Bildschirm auftauchte. „Activation of Windows“ war darin zu lesen, das Betriebssystem müsse erneut aktiviert werden. Die Überraschung folgt sogleich: Der Computernutzer, so wird ihm von seinem Gerät per Hinweisbox bescheinigt, soll angeblich eine Raubkopie von Windows benutzen. Die erneute Freischaltung des Computers, so ist zu lesen, soll mit einer einfachen Kreditkartenzahlung ermöglicht werden.

Die Zahlungsaufforderung hat in den vergangenen Wochen unzählige Computerbesitzer in Sorge versetzt. Wie viele Nutzer genau betroffen sind, ist unklar. Fest steht jedoch: In Internetforen haben sich hunderte Betroffene gemeldet, die allesamt versichern, keine Raubkopie zu besitzen und trotzdem zur Kasse gebeten zu werden. Inzwischen haben Sicherheitsdienstleister wie Kaspersky oder Sunbelt jedoch klargestellt: Bei der Zahlungsaufforderung handelt es sich um einen neuen Fall von „ransomware“. Die Abzocke dahinter: Moderne Internetgauner schleichen sich längst nicht mehr nur mit einem einfachen Virus in den Computer ihres Opfers ein oder präparieren das Tastenfeld am Geldautomaten, um auf illegalem Wege an Geld zu kommen – sie nehmen einfach ein paar Daten gefangen und fordern dafür Lösegeld.

Was sich nach kuriosem Stoff für einen Science-Fiction-Streifen anhört, ist längst Realität: Über spezielle Computerprogramme, „ransomware“ genannt, verschlüsseln Internetkriminelle private Daten und verlangen für die Entschlüsselung eine Gebühr. Der Begriff leitet sich von dem englischen Begriff für Lösegeld („ransom“) ab.

Ganz neu ist die Masche mit dem Daten-Kidnapping allerdings nicht. Bereits vor einigen Jahren wurde ein russischer Schädling namens „GPcode“ bekannt, der alle Dateien eines bestimmten Typs verschlüsselte. Seit Jahresbeginn hat der Betrug mit „ransomware“ offenbar stark zugenommen. Nach Beobachtung des IT-Sicherheitsdienstleisters „Kaspersky Lab“ treten allein in Russland bis zu 500 000 Fälle von Daten-Kidnapping auf.

Eine andere „ransomware“, die zurzeit verstärkt auftritt, blockiert Windows und meldet, dass es sich bei dem benutzten Betriebssystem um eine Raubkopie handelt. Abkassiert wird dann für die vermeintliche Neu-Aktivierung. Die Daten-Kidnapper zeigen sich auch kreativ, wenn es um das Eintreiben ihrer Forderungen geht: Mal bieten sie ihren Opfern den Download eines angeblichen Antivirenprogrammes an, mit dem die Dateien repariert werden soll – zum Einsatz kommt hier beispielsweise der „Data Doctor 2010“ zum stolzen Preis von etwa 90 Euro.

Andere „ransomware“-Erpresser fordern dazu auf, eine oder mehrere SMS an eine teure Premiumnummer zu senden – in den USA wurden Erpressungsfälle beobachtet, bei denen eine SMS mit zehn Dollar zu Buche schlagen sollte. Die angebliche Neu-Aktivierung der Windows-Raubkopie, die gar keine ist, erfolgt „bequem“ per Kreditkartenabrechnung.

IT-Sicherheitsexperten raten dringend dazu, bei Daten-Diebstahl kein Lösegeld zu bezahlen. Sobald die Kreditkartendaten in den Händen der Betrüger sind, ist es nur eine Frage der Zeit, bis die Daten für fremde Interneteinkäufe genutzt werden. „Zudem ist nicht sicher, ob die angebotenen Entschlüsselungsprogramme überhaupt funktionieren“, warnt Boris Yampolsky, Sicherheitsexperte bei Kaspersky Labs.

Wer auf die Forderungen dennoch eingeht, signalisiert außerdem Zahlungsbereitschaft für weitere Erpressungsversuche. In den meisten Fällen lässt sich die Verschlüsselung auch mit kostenlosen Alternativen seriöser IT-Sicherheitsdienstleister wie Sunbelt aufheben. Die Tricks der Internet-Kriminellen werden immer perfider. Umso dringender raten Sicherheitsexperten, bei Datendiebstahl nichts zu bezahlen.

Sebastian Wieschowski

Auch interessant

Meistgelesene Artikel

Ekelfunde auch bei Münchner Bäckereien
Fünf Jahre nach dem Müller-Skandal bahnt sich ein neues Unheil für die Bäckereien an. Die Organisation Foodwatch hat Käfer, Mäusekot und Schabenbefall auch bei Bäckern …
Ekelfunde auch bei Münchner Bäckereien
Sorgen vor strafferer Geldpolitik der EZB belasten den Dax
Frankfurt/Main (dpa) - Sorgen über eine Verschärfung der Geldpolitik in Europa haben dem deutschen Aktienmarkt am Dienstag zugesetzt. Zugleich stieg der Euro deutlich.
Sorgen vor strafferer Geldpolitik der EZB belasten den Dax
Neue Vapiano-Aktien starten mit Kursplus in den Handel
Frankfurt/Main (dpa) - Die Restaurantkette Vapiano hat 15 Jahre nach der Gründung den Gang an die Börse gemeistert. Zum Handelsende am Dienstag kosteten die Aktien 24 …
Neue Vapiano-Aktien starten mit Kursplus in den Handel
EU verhängt Rekordstrafe in Milliardenhöhe gegen Google
Wenn man bei Google nach einem Produkt sucht, werden prominent Kaufangebote mit Fotos und Preisen angezeigt. Die EU-Kommission belegte den Internet-Konzern mit einer …
EU verhängt Rekordstrafe in Milliardenhöhe gegen Google

Kommentare