Die PC-Erpresser sind wieder unterwegs

Natürlich ist es ein Schock, wenn auf dem PC plötzlich eine Warnung des Bundesamtes für Polizei auftaucht. Der Computer sei gesperrt worden, weil man gegen das Gesetz verstossen habe.

Fachleute sprechen von Lösegeldtrojanern oder Ransomware. Den Computer-Besitzern wird vorgegaukelt, sie müssten für den Konsum von verbotener Pornografie oder für ein anderes Delikt büssen. In Tat und Wahrheit wollen Kriminelle via Ukash oder einen anderen Online-Bezahlservice abkassieren.

Derzeit scheint eine neue Angriffswelle die Schweiz zu erfassen. Bei 20 Minuten Online häufen sich die Meldungen von Betroffenen. Beim Bund wird das Problem bestätigt. «Wir haben momentan pro Woche zwei bis drei Meldungen in diesem Zusammenhang», sagt Max Klaus, der stellvertretende Leiter der Melde- und Analysestelle Informationssicherung MELANI. Die tatsächliche Zahl der Betroffenen dürfte weit höher liegen. Eine Meldepflicht besteht nicht.

Anfang Februar gelang der europäischen Polizeibehörde Europol ein Schlag gegen die Internet-Mafia. Zehn Hintermänner des sogenannten BKA-Trojaners konnten in Spanien verhaftet werden. Der Chef der osteuropäischen Bande war im Dezember in Dubai festgenommen worden. Die Männer hatten in über 30 Ländern versucht, Millionen von Internet-Nutzern zu erpressen. Mehrere Täter sind bereits wieder auf freiem Fuss.

«Ob es sich um die gleiche Täterschaft handelt wie bei der Welle, die vor ein paar Monaten aktiv war, lässt sich momentan nicht abschätzen», sagt der Sicherheitsexperte von MELANI. Gut möglich, dass es andere Betrüger mit dem gleichen Trick versuchen.

Die Vorsichtsmassnahmen gelten denn auch weiterhin für alle Internet-Nutzer. Auf dem Computer sollte ein stetig aktualisiertes Antivirus-Programm aktiv sein. Bei E-Mails von unbekannten Absendern heisst es Hände weg, also keine Links anklicken oder Mail-Anhänge öffnen.

Wer sich einen Lösegeldtrojaner einfängt, muss ruhig Blut bewahren. «Keinesfalls sollten betroffene User eine Zahlung leisten», sagt Klaus. Auch hier gelte: Gesunder Menschenverstand ist Gold wert. «Sprich im vorliegenden Fall: Lieber Fedpol anrufen und nachfragen, ob die Bildschirmanzeige wirklich echt ist.»

Laut MELANI konnte in einigen wenigen Fällen die Sperrung des Computers wie folgt umgangen werden: Computer vom Internet trennen (LAN-Kabel ausziehen respektive WLAN-Modem ausschalten). PC herunterfahren und neu starten.

Nichtsdestotrotz sollte das Gerät auf jeden Fall von einem Spezialisten auf Malware untersucht und möglichst neu aufgesetzt werden. Ausserdem wird empfohlen, alle online verwendeten Passwörter (E-Banking, E-Mail etc.) unverzüglich zu ändern.

Die Schweizer Sicherheitsfirma CIBS.POL weist darauf hin, dass ihr Logo und der Firmenname bei den Epressungsversuchen missbräuchlich verwendet werde. Das Unternehmen distanziert sich auf seiner Website «ausdrücklich von diesen kriminellen Machenschaften».