Erpressung

Betrüger versuchen, Computer- und Internetnutzer auf verschiedenen Wegen zu erpressen, um die Zahlung von Geldern zu erreichen. Eine Variante sind Schadprogramme, die als Ransomware bzw. als Verschlüsselungs- oder Erpressungstrojaner bekannt sind, eine andere Form sind erpresserische Mails.

 

Ransomware

Schadsoftware hat viele Gesichter. Neben Programmen, die Daten wie Passwörter und andere Zugangsdaten stehlen oder die Kontrolle über die Geräte übernehmen und sie fernsteuern, gibt es Programme, mit denen die Computer für die Nutzer gesperrt werden.

Sie verschlüsseln die Daten auf den Geräten, daher ist kein Zugriff mehr möglich. In manchen Fällen betrifft die Sperrung nicht die kompletten Rechner, sondern nur bestimmte Dateien. Die Täter fordern die Zahlung von Lösegeld, um die Geräte wieder freizugeben. Diese Programme werden daher auch als Ransomware bezeichnet. Der Begriff leitet sich von dem englischen Wort für Lösegeld (= ransom) ab.

Die Schadprogramme können auf verschiedenen Wegen auf die Geräte gelangen, beispielsweise über einen infizierten Dateianhang oder durch das Aufrufen von manipulierten Webseiten. In der Folge lässt sich der Computer nicht mehr bedienen, weder über die Maus noch über die Tatstatur.

Auf dem Bildschirm erscheint ein bedrohlich klingender Text, mit dem die Betrüger ankündigen, sämtliche Daten weiterhin zu sperren, zu löschen oder zu veröffentlichen, wenn die Opfer nicht innerhalb einer Frist eine bestimmte Geldsumme als Lösegeld zahlen. Die Zahlung soll in Form von digitalen Zahlungsmitteln wie Bitcoins erfolgen. Hierzu geben die Täter genaue Anweisungen. Die Zahlungsfrist wird bewusst knapp gesetzt, um Druck aufzubauen. Zusätzlich kann beispielsweise durch einen Countdown angezeigt werden, wie viel Zeit noch bleibt, um die Forderungen zu erfüllen.

Selbst wenn sie den geforderten Betrag zahlen, können die Opfer nicht sicher sein, dass die Täter die Computer-Sperre dann tatsächlich aufheben. Genauso gut kann es passieren, dass sie sich gar nicht mehr melden. Oder sie entschlüsseln das Gerät, hinterlassen aber neue Schadsoftware für eine weitere Erpressung. 

 

Was Sie tun können

  • Zahlen Sie kein Lösegeld. Wenn Sie sich erpressbar zeigen, besteht die Gefahr, dass Sie in Täterkreisen als potentielles und zahlungsbereites Opfer gehandelt und erneut zum Opfer von Erpressung werden können.
  • Suchen Sie Computerfachleute auf, um die Schadsoftware professionell entfernen zu lassen. In den meisten Fällen können sie die Daten nicht entschlüsseln. Dann bleibt nur, sämtliche Dateien und Programme zu löschen und den Computer mithilfe einer Sicherungskopie wiederherzustellen.
  • Schützen Sie sich vor Ransomware und anderen Schadprogrammen, indem Sie keine Dateien aus unbekannter Herkunft und mit fragwürdigen Dateibezeichnungen öffnen. Nutzen Sie nur USB-Sticks aus vertrauenswürdigen Quellen.
  • Führen Sie eine regelmäßige Datensicherung auf einem externen Gerät durch.
  • Halten Sie Virenscanner, Betriebssystem und andere Programme aktuell.

 

Erpressung per Mail

Aufhänger der E-Mails ist in den meisten Fällen, dass angeblich der Computer der Opfer gehackt wurde. Dadurch würden die Täter über sämtliche gespeicherte Informationen verfügen, hätten Kenntnis, welche pornographischen Webseiten das Opfer angeblich aufsuchen würde und seien im Besitz von Videos, die das Opfer bei dem Besuch dieser Seiten zeigen würden. In manchen Fällen wird auf Dateianhänge für weitere Informationen verwiesen, die vermutlich Schadsoftware enthalten.  

Den Opfern wird gedroht, dass die Täter die Daten und Filme veröffentlichen oder an Freunde, Bekannte und Arbeitgeber schicken. Um das zu verhindern, müssten die Opfer Geld in Bitcoins überweisen.

Damit die E-Mails echter wirken, lassen die Täter Passwörter oder persönliche Daten wie Anschrift mit einfließen, die tatsächlich zu den Opfern gehören. Zum Teil wurden auch Bankverbindungen genannt. Sie können beispielsweise aus Datenlecks stammen.

 

Was Sie tun können

  • Antworten Sie nicht auf diese Mails, denn damit bestätigen Sie, dass Ihre Mail-Adresse genutzt wird.
  • Öffnen Sie die Anhänge nicht, ignorieren Sie die Mails und löschen Sie sie.
  • Zahlen Sie kein Geld. Da es sich um Erpressung handelt, können Sie Strafanzeige bei der Polizei erstatten.
  • Falls Sie die genannten Passwörter tatsächlich verwenden, ändern Sie sie umgehend ab.