Sicherheit Erpresser drohen mit Anonymous
"Zahle sofort 100 Pfund oder Anonymous wird alle Deine Daten löschen und Deinen Computer zerstören." So erpressen Online-Gangster zurzeit PC-Nutzer. Ihr Tatwerkzeug ist ein neuer Trojaner, der den Computer blockiert. Ein Warnfenster erklärt, dass die Vernichtung sämtlicher Daten und des kompletten Computers nur gegen die Zahlung von 100 Pfund (knapp 124 Euro) verhindert werden kann.
Tatsächlich hat der angebliche Anonymous-Angriff mit dem politisch motivierten Hacker-Kollektiv nichts zu tun. Die Täter sind Online-Kriminelle, die sich auf digitale Erpressung spezialisiert haben. Sie nutzen bei der Attacke aus, dass Anonymous in der Vergangenheit vielfach mit spektakulären Hacks Schlagzeilen machte. Die Angreifer hoffen, dass der Nutzer Angst bekommt, wenn er die bedrohliche Warnung auf seinem Bildschirm sieht. Die 100 Pfund soll via dem Internetbezahldienst Ukash leisten. Um das Opfer weiter einzuschüchtern, setzen die Gangster eine Zahlungsfrist von 24 Stunden und drohen: "Jeder Versuch, dieses Virus zu entfernen, wird mit den oben erwähnten Konsequenzen bestraft."
Digitale Lösegelderpressung
Diese Art von Trojaner-Attacken sind als Ransomware bekannt. Das Wort setzt sich aus dem englischen Begriff Ransom (Lösegeld) und einem Teil des Wortes Software zusammen. Über eingeschleusten Schadcode wird der Computer unbenutzbar und der Nutzer zur Zahlung eines bestimmten, aber meist nicht sehr hohen Betrages aufgefordert. Fast immer kommen dabei Zahlungswege wie Ukash oder Paysafe zum Einsatz, weil hier der Empfänger nicht ermittelt werden kann. Nach der Zahlung des Lösegeldes erhalten die Opfer einen Entsperrcode zugespielt, mit dem der PC wieder zum laufen gebracht werden kann.
BKA-Trojaner und seine Verwandten
In Deutschland machte seit 2011 vor allem der BKA-Trojaner von sich reden, der dem Opfer digitale Vergehen wie den Besitz von Kinderpornos vorwarf. Gegen Zahlung einer Strafe würde der angeblich vom BKA blockierte Computer wieder freigeschaltet. Vom BKA-Trojaner wurden im Laufe der Zeit verschiedene Varianten wie GVU- und GEMA-Trojaner in Umlauf gebracht. Beim dahinter steckenden Angriffsmechanismus änderte sich nur die Tarnung. Die Opfer, die das Lösegeld bezahlen, hoffen vergeblich auf eine Entsperrung. Der BKA-Trojaner und seine Verwandten sind unter dem Sammelbegriff Ukash-Trojaner bekannt, der selbst entfernt werden kann.
Digitale Erpressung lohnt sich
Ransomware hat sich für Online-Kriminelle zu einem lukrativen Geschäft entwickelt. Wie die New York Times meldet, wurden durch Sicherheitsexperten von Symantec 16 einzelne Cyber-Banden identifiziert, die sich auf digitale Erpressung spezialisiert haben. Da diese Gangster meist nur kleine Beträge fordern und entsprechend wirksame Drohungen vorgaukeln, zahlen im Schnitt drei Prozent der Opfer das Lösegeld – in manchen Ländern sogar 15 Prozent. Nach Schätzung von Sicherheitsexperten verdienen die 16 erkannten Banden bis zu fünf Millionen Dollar pro Jahr.
In Rekordzeit Millionen Computer infiziert
Erste Fälle von Ransomware-Angriffen wurden im Jahr 2009 beobachtet. Vorläufer waren die Angriffe mit Rogueware – falschen Virenscannern, die einen angeblichen Virenbefall des Computers vortäuschen und kostenpflichtige Reparatursoftware anbieten. Die Online-Kriminellen verbreiten ihre Erpresser-Trojaner über präparierte Internetseiten, beliebt sind beispielsweise Porno-Angebote. Die neueste Masche ist laut Sicherheitsexperten eine Audiobotschaft, die mit juristischen Konsequenzen droht oder die Webcam zur angeblichen Überwachung einschaltet.