BSI-Gebäude
BSI-Gebäude (Bild: Qualle/Creative-Commons-Lizenz 3.0 Unported)

Erpressungsschadsoftware Malware blendet jugendpornografisches Bild ein

Das BSI warnt vor einer Erpressungsschadsoftware, die befallene Rechner sperrt. Wer das dabei eingeblendete jugendpornografische Bild abspeichert, macht sich strafbar, warnt das BKA.

Anzeige

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor einer Ransomware, die Computer infiziert und sperrt. Das gab das BSI am 29. Januar 2013 bekannt. Die Erpressungsschadsoftware fordert zur Zahlung von 100 Euro über die Zahlungsabwickler uKash oder Paysafecard auf, um einen Freigabecode zur angeblichen Entsperrung des Rechners zu erhalten.

BSI und Bundeskriminalamt raten, den Betrag auf keinen Fall zu zahlen. Betroffene Rechner seien bereits mit einer Schadsoftware infiziert, die wesentliche Teile des Betriebssystems verändert habe, um das Pop-up-Fenster zu generieren. "Ein regulärer Zugriff auf Ihr Betriebssystem ist mit hoher Wahrscheinlichkeit auch nach Begleichung der geforderten Zahlung nicht möglich", erklärte die Behörde.

Dem Nutzer wird unterstellt, dass der Rechner im Zusammenhang mit der Verbreitung von Material zu sexueller Gewalt gegen Kinder, bei terroristischen Aktionen, Urheberrechtsverletzungen oder anderen Straftaten genutzt worden sei. Die Funktionen des Computers seien "aus Gründen unbefugter Netzaktivitäten ausgesetzt worden".

Die Schadsoftware blendet auch ein Foto ein, bei dem es sich nach Einschätzung des Bundeskriminalamtes um eine verbotene jugendpornografische Darstellung handelt. Das BKA weist vorsorglich darauf hin, dass die Sicherung der in der Ransomware "enthaltenen jugendpornografischen Darstellung eine Besitzverschaffung beziehungsweise einen strafbaren Besitz von Jugendpornografie darstellt". Doch wenn das Bild auf dem Rechner angezeigt wird, muss es auch auf der Festplatte/SSD des Computers vorhanden sein.

In dem Pop-up-Fenster der Schadsoftware werden zur Täuschung die Logos des BSI und der Gesellschaft für Verfolgung von Urheberrechtsverletzungen (GVU) eingeblendet. Die Software ist ein Trojaner. "Informationen über die Quelle liegen uns leider bislang nicht vor" sagte ein BSI-Sprecher Golem.de. Bisher sind nur Varianten der Schadsoftware bekannt, die auf Windows-Systeme abzielen.

Infizierte Webseiten sind laut deutschen Sicherheitsexperten eines der größten Probleme im Internet: Die Gefahr durch Schadsoftware im Web sehen - nach einer leichten Entspannung im vergangenen Jahr - aktuell 85 Prozent der Befragten als "wichtiges oder sehr wichtiges Sicherheitsthema" an. Damit hat die Bedrohung durch Datei-Downloads oder Infektionen beim Besuch verseuchter Webseiten um 12 Prozent zugenommen und wird wieder als genauso wichtig angesehen wie die Sicherheit mobiler Endgeräte. Das hat die Umfrage Internet-Sicherheit 2013 (PDF) ergeben, die der Providerverband Eco unter 245 Sicherheitsexperten in deutschen Unternehmen durchgeführt hat.


Allahu Snackbar 01. Feb 2013

https://twitter.com/thegrugq/status/297177182848049152

Th3Dan 31. Jan 2013

Diese Art von Schadsoftware kommt hauptsächlich in Form eines Java Drive-Bys auf den...

TTX 30. Jan 2013

Und dann? Haben sie halt den PC mitgenommen? Inwiefern schränkt dich das nun ein dein...

AdmiralAckbar 30. Jan 2013

Als ich mir ein Eingefangen hatte hab ich diesen im Abgesicherten Modus gelöscht (hatte...

Rumpelstilzchen325 29. Jan 2013

Quatsch, das lässt sich alles mit Änderungen in der User-Registry (HKCU) bewerkstelligen...

Kommentieren



Anzeige

  1. IT-Spezialist (m/w)
    Bayerischer Kommunaler Prüfungsverband, München
  2. IT-Experte für SAP-ERP-Betrieb und -Projektmanagement (m/w)
    SE Tylose GmbH & Co. KG, Wiesbaden
  3. Anwendungsbetreuer (m/w) SAP HCM
    Stadtwerke München GmbH, München
  4. Senior Software-Entwickler/in Java
    Bosch Energy and Building Solutions GmbH, Ismaning

 

Detailsuche


Hardware-Angebote
  1. Angebote der Woche bei Notebooksbilliger
    (u. a. Samsung Galaxy Tab 4 für 239,90€, Bosch IXO IV für 39,90€)
  2. TIPP: Amazon Fire TV
    84,00€
  3. Dell 24-Zoll-Ultra-HD-Monitor
    529,90€

 

Weitere Angebote


Folgen Sie uns
       


  1. Outcast 1.1

    Technisch überarbeiteter Klassiker bei Steam und GOG

  2. Microsoft

    Webbrowserauswahl in Windows ist abgeschafft

  3. Streaming

    Netflix schließt Offline-Videos kategorisch aus

  4. KDE Applications 14.12

    Erste Frameworks-5-Ports der KDE-Anwendungen erschienen

  5. Spearfishing

    Icann meldet Einbruch in seine Server

  6. Amiibos

    Zubehör für Super Smash Bros wird rar und teuer

  7. x86-64-Architektur

    Fehler im Linux-Kernel kann für Abstürze ausgenutzt werden

  8. Manhattan

    Amazon liefert per Radkurier in einer Stunde aus

  9. Entwicklerpreis Summit 2014

    Wiederspielbarkeit Reloaded

  10. Mehr Kapazität

    Erste 6-TByte-Festplatten von Toshiba



Haben wir etwas übersehen?

E-Mail an news@golem.de



Rock n' Roll Racing (1993): Nachbrenner vom Schneesturm
Rock n' Roll Racing (1993)
Nachbrenner vom Schneesturm
  1. Ultima Underworld (1992) Der revolutionäre Dungeon Simulator
  2. Sid Meier's Colonization (1994) Auf Augenhöhe mit George Washington
  3. Star Wars X-Wing (1993) Flugsimulation mit R2D2 im Nacken

Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

Keurig 2.0 gehackt: Die DRM-geschützte Kaffeemaschine
Keurig 2.0 gehackt
Die DRM-geschützte Kaffeemaschine
  1. BSI-Sicherheitsbericht Hacker beschädigen Hochofen in deutschem Stahlwerk
  2. Soaksoak Malware-Welle infiziert Wordpress-Seiten
  3. Mobile Sicherheit Nokia Security Center in Berlin soll Mobilfunknetze sichern

    •  / 
    Zum Artikel