Erpressungsschadsoftware Malware blendet jugendpornografisches Bild ein

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor einer Ransomware, die Computer infiziert und sperrt. Das gab das BSI am 29. Januar 2013 bekannt. Die Erpressungsschadsoftware fordert zur Zahlung von 100 Euro über die Zahlungsabwickler uKash oder Paysafecard auf, um einen Freigabecode zur angeblichen Entsperrung des Rechners zu erhalten.

BSI und Bundeskriminalamt raten, den Betrag auf keinen Fall zu zahlen. Betroffene Rechner seien bereits mit einer Schadsoftware infiziert, die wesentliche Teile des Betriebssystems verändert habe, um das Pop-up-Fenster zu generieren. "Ein regulärer Zugriff auf Ihr Betriebssystem ist mit hoher Wahrscheinlichkeit auch nach Begleichung der geforderten Zahlung nicht möglich", erklärte die Behörde.

Dem Nutzer wird unterstellt, dass der Rechner im Zusammenhang mit der Verbreitung von Material zu sexueller Gewalt gegen Kinder, bei terroristischen Aktionen, Urheberrechtsverletzungen oder anderen Straftaten genutzt worden sei. Die Funktionen des Computers seien "aus Gründen unbefugter Netzaktivitäten ausgesetzt worden".

Die Schadsoftware blendet auch ein Foto ein, bei dem es sich nach Einschätzung des Bundeskriminalamtes um eine verbotene jugendpornografische Darstellung handelt. Das BKA weist vorsorglich darauf hin, dass die Sicherung der in der Ransomware "enthaltenen jugendpornografischen Darstellung eine Besitzverschaffung beziehungsweise einen strafbaren Besitz von Jugendpornografie darstellt". Doch wenn das Bild auf dem Rechner angezeigt wird, muss es auch auf der Festplatte/SSD des Computers vorhanden sein.

In dem Pop-up-Fenster der Schadsoftware werden zur Täuschung die Logos des BSI und der Gesellschaft für Verfolgung von Urheberrechtsverletzungen (GVU) eingeblendet. Die Software ist ein Trojaner. "Informationen über die Quelle liegen uns leider bislang nicht vor" sagte ein BSI-Sprecher Golem.de. Bisher sind nur Varianten der Schadsoftware bekannt, die auf Windows-Systeme abzielen.

Infizierte Webseiten sind laut deutschen Sicherheitsexperten eines der größten Probleme im Internet: Die Gefahr durch Schadsoftware im Web sehen - nach einer leichten Entspannung im vergangenen Jahr - aktuell 85 Prozent der Befragten als "wichtiges oder sehr wichtiges Sicherheitsthema" an. Damit hat die Bedrohung durch Datei-Downloads oder Infektionen beim Besuch verseuchter Webseiten um 12 Prozent zugenommen und wird wieder als genauso wichtig angesehen wie die Sicherheit mobiler Endgeräte. Das hat die Umfrage Internet-Sicherheit 2013 (PDF) ergeben, die der Providerverband Eco unter 245 Sicherheitsexperten in deutschen Unternehmen durchgeführt hat.