Beim Lesen meiner Heimatzeitung fiel mir ein Artikel mit der Überschrift „Neuer Trojaner im Kreis“ auf. Der am Montag, den 22.08.11 unter www.brv-zeitung.de erschienene Artikel beschäftigt sich mit so genannten Erpressungstrojanern, wie dem seit einiger Zeit verbreiteten „BKA-Trojaner“.
In der c’t Security, erschienen am 18.08.11, ist ein Artikel mit der Überschrift „Millionen-Gewinne mit gefälschter Antivirensoftware“ erschienen. Hierbei handelt es sich um einen Artikel, der sich mit so genannter Scareware beschäftigt.
Das habe ich zum Anlass genommen, um diese beiden Arten der kriminellen Machenschaften im Internet etwas zu beleuchten. Ich möchte hier vor allem erklären, wie diese beiden Maschen funktionieren und aufzeigen, wie man sich am besten Schützen kann.
Der Erpressungstrojaner:
Der so genannte Erpressungstrojaner arbeitet mit der Erzeugung von Angst, um an das Geld anderer Leute zu gelangen. Dem Opfer wird das Gefühl suggeriert, etwas verbrochen zu haben, was natürlich in den meisten Fällen überhaupt nicht stimmt. Das Besondere an dem Schadprogramm ist, dass es den heimischen oder geschäftlichen PC völlig lahm legt und ein Weiterarbeiten nicht mehr möglich ist, was natürlich in einem Unternehmen ein nicht zu vernachlässigendes Problem darstellt.
Es öffnet sich eine Bildschirmseite zweier scheinbar bekannter Institutionen (siehe Foto), nämlich des Bundeskriminalamtes oder der Bundespolizei. Das soll dieser natürlich Seriosität verleihen. Auf dieser Seite werden sie dazu aufgefordert, eine Strafe von 100 Euro innerhalb von 24 Stunden zu zahlen, ansonsten wird ein Löschen der Festplatte angedroht. Begründet wir die Androhung mit vielerlei Vorwürfen, z.B. dass auf Ihrem Computer Videos mit pornografischem Inhalt und Kinderpornografie festgestellt wurde. Oder das von Ihrem Computer E-Mails in Form von Spam und terroristischem Hintergrund verschickt wurden. Erst nach Zahlung der genannten Summe wird der Computer, angeblich, wieder entsperrt. Bezahlt werden muss mit dem Ukash-Verfahren. Bei diesem Verfahren erwirbt der Kunde eine PIN-Nummer mir der man den Betrag begleichen kann. Da sollten die Alarmglocken schon klingeln, denn eine Behörde würde niemals dieses Verfahren nutzen. Die Zustellung eines Verwarnungs- oder Bußgeldbescheides erfolgt nur mit der Post. Das Ukash-Verfahren wird nur genutzt, um es nahezu unmöglich zu machen den Empfänger dieser Zahlung zu ermitteln. Eines ist aber klar, wer den geforderten Betrag zahlt, ist sein Geld auf alle Fälle los, aber nicht den Trojaner.
Wie soll man reagieren? Als erstes, auf keinen Fall zahlen. Das Problem wird sich dadurch nicht lösen.
Auf der Internetseite http://www.botfrei.de, an der unter anderem auch das Bundesamt für Sicherheit in der Informationstechnik (http://www.bsi.de) beteiligt ist, finden Sie unter anderem Tools für die Beseitigung z.B. den DE-Cleaner (https://www.botfrei.de/decleaner.html). Hier wird auch dem Laien alles genau erklärt, damit Sie alsbald wieder mit Ihrem Rechner arbeiten können. Sollten Sie sich aber nicht sicher sein, können Sie natürlich auch einen IT-Dienstleister, mit Kenntnissen im Bereich IT-Sicherheit, zu rate ziehen.
Ansonsten sollte man hier natürlich auch vorbeugend wirken. Halten Sie Ihr System durch Updates auf dem neusten Stand. Vor allem natürlich die Firewall, das Antivirenprogramm, den Browser und Anwendungen wie Adobe Reader und den Flashplayer.
Gefälschte Antivirensoftware (Scareware)
Wie der Begriff Scareware schon sagt wird auch hier mit der Erzeugung von Angst gearbeitet.
Bei Scareware handelt es sich um Software, welche darauf ausgelegt ist, Computerbenutzer zu verunsichern oder zu verängstigen. Der Begriff ist ein englisches Kofferwort aus scare (Schrecken) und Software. Es handelt sich um eine automatisierte Form des Social Engineering. Fällt das Opfer auf den Trick herein und glaubt sich bedroht, so wird ihm häufig gegen Bezahlung eine Beseitigung der nicht vorhandenen Gefahr angeboten.
Die c’t Security berichtet, dass es sich hierbei um ein Multimillion Dollar Geschäft handelt. Es wird sogar Telefonsupport angeboten, um jemanden ein teures Abonnement zu verkaufen und natürlich wird dadurch auch hier die Seriosität eines „normalen“ Unternehmens vermittelt. Auch die Aufmachung der Internetseiten sieht so Professionell aus, dass Laien diese von namhaften seriösen Firmen wie z.B. Norton, Avira usw. kaum unterscheiden können. Wer bezahlt muss auch hier manchmal tief in die Tasche greifen. Einigen Opfern wurden 24-Monats Abonnements für bis zu 250 Euro verkauft. In der Regel ist die Software aber zu den „normalen“ Marktpreisen erhältlich.
Zu der Wirksamkeit gibt es folgendes zu sagen: In den meisten Fällen werden „normale“ Schädlinge auch erkannt, denn in der Software wird zumeist eine Open-Source-Lösung wie z.B. Clam AV eingebaut. Darum ist auch die Rechtslage sehr schwierig. Auf keinen Fall sollten Sie das Angebot annehmen. Falls Sie sich aber doch zum Kauf einer solchen „Antivirensoftware“ entschlossen haben, und sich betrogen fühlen, sollten Sie einen Rechtsanwalt um Rat fragen.
Wie kann man diese Infektion loswerden ? Auch hier gibt es Tools die von namhaften Antivirensoftwareherstellern angeboten wird. Hier zu nennen sind z.B. McAfees Stinger oder von Norton das Tool Norton Power Eraser.
Wenn Sie im Umgang mit dem Computer nicht so Erfahren sind sollten Sie einen IT-Dienstleister, spezialisiert auf IT-Sicherheit, zu rate ziehen. Der kann Ihnen sicherlich bei der Lösung dieses Sicherheitsproblems helfen und Ihnen auch Ratschläge geben, wie Sie Ihren Computer am besten Schützen.
Auch hier sollten Sie vorbeugend wirken. Des Weiteren sollte Sie unbedingt beim Surfen im Internet die Augen offen halten und Misstrauisch sein.
Quellen:
www.brv-zeitung.de („Neue Trojaner im Kreis“)
c’t Security (Millionengewinne mit gefälschter Antivirensoftware)
Weitere Links:
http://www.bsi-fuer-buerger.de
(http://de.wikipedia.org/wiki/Social_Engineering_%28Sicherheit%29
(http://www.mcafee.com/de/downloads/free-tools/stinger.aspx
(http://de.norton.com/support/DIY/index.jsp?inid=de_hho_support_tovnav3_spyware&virusremoval
