BSI-Gebäude
BSI-Gebäude (Bild: Qualle/Creative-Commons-Lizenz 3.0 Unported)

Erpressungsschadsoftware Malware blendet jugendpornografisches Bild ein

Das BSI warnt vor einer Erpressungsschadsoftware, die befallene Rechner sperrt. Wer das dabei eingeblendete jugendpornografische Bild abspeichert, macht sich strafbar, warnt das BKA.

Anzeige

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor einer Ransomware, die Computer infiziert und sperrt. Das gab das BSI am 29. Januar 2013 bekannt. Die Erpressungsschadsoftware fordert zur Zahlung von 100 Euro über die Zahlungsabwickler uKash oder Paysafecard auf, um einen Freigabecode zur angeblichen Entsperrung des Rechners zu erhalten.

BSI und Bundeskriminalamt raten, den Betrag auf keinen Fall zu zahlen. Betroffene Rechner seien bereits mit einer Schadsoftware infiziert, die wesentliche Teile des Betriebssystems verändert habe, um das Pop-up-Fenster zu generieren. "Ein regulärer Zugriff auf Ihr Betriebssystem ist mit hoher Wahrscheinlichkeit auch nach Begleichung der geforderten Zahlung nicht möglich", erklärte die Behörde.

Dem Nutzer wird unterstellt, dass der Rechner im Zusammenhang mit der Verbreitung von Material zu sexueller Gewalt gegen Kinder, bei terroristischen Aktionen, Urheberrechtsverletzungen oder anderen Straftaten genutzt worden sei. Die Funktionen des Computers seien "aus Gründen unbefugter Netzaktivitäten ausgesetzt worden".

Die Schadsoftware blendet auch ein Foto ein, bei dem es sich nach Einschätzung des Bundeskriminalamtes um eine verbotene jugendpornografische Darstellung handelt. Das BKA weist vorsorglich darauf hin, dass die Sicherung der in der Ransomware "enthaltenen jugendpornografischen Darstellung eine Besitzverschaffung beziehungsweise einen strafbaren Besitz von Jugendpornografie darstellt". Doch wenn das Bild auf dem Rechner angezeigt wird, muss es auch auf der Festplatte/SSD des Computers vorhanden sein.

In dem Pop-up-Fenster der Schadsoftware werden zur Täuschung die Logos des BSI und der Gesellschaft für Verfolgung von Urheberrechtsverletzungen (GVU) eingeblendet. Die Software ist ein Trojaner. "Informationen über die Quelle liegen uns leider bislang nicht vor" sagte ein BSI-Sprecher Golem.de. Bisher sind nur Varianten der Schadsoftware bekannt, die auf Windows-Systeme abzielen.

Infizierte Webseiten sind laut deutschen Sicherheitsexperten eines der größten Probleme im Internet: Die Gefahr durch Schadsoftware im Web sehen - nach einer leichten Entspannung im vergangenen Jahr - aktuell 85 Prozent der Befragten als "wichtiges oder sehr wichtiges Sicherheitsthema" an. Damit hat die Bedrohung durch Datei-Downloads oder Infektionen beim Besuch verseuchter Webseiten um 12 Prozent zugenommen und wird wieder als genauso wichtig angesehen wie die Sicherheit mobiler Endgeräte. Das hat die Umfrage Internet-Sicherheit 2013 (PDF) ergeben, die der Providerverband Eco unter 245 Sicherheitsexperten in deutschen Unternehmen durchgeführt hat.


Allahu Snackbar 01. Feb 2013

https://twitter.com/thegrugq/status/297177182848049152

Th3Dan 31. Jan 2013

Diese Art von Schadsoftware kommt hauptsächlich in Form eines Java Drive-Bys auf den...

TTX 30. Jan 2013

Und dann? Haben sie halt den PC mitgenommen? Inwiefern schränkt dich das nun ein dein...

AdmiralAckbar 30. Jan 2013

Als ich mir ein Eingefangen hatte hab ich diesen im Abgesicherten Modus gelöscht (hatte...

Rumpelstilzchen325 29. Jan 2013

Quatsch, das lässt sich alles mit Änderungen in der User-Registry (HKCU) bewerkstelligen...

Kommentieren



Anzeige

  1. Senior Javascript Frontend Developer (m/w)
    tresmo GmbH, Augsburg
  2. Prozessmanager Logistik (m/w)
    Home Shopping Europe GmbH, Ismaning Raum München
  3. Junior-Projektmanager Softwareentwicklung (m/w)
    Jobware Online-Service GmbH, Paderborn
  4. Datenbank- / Anwendungsentwickler (m/w)
    MULTIVAC Sepp Haggenmüller GmbH & Co. KG, Wolfertschwenden

 

Detailsuche


Top-Angebote
  1. TIPP: Ryse: Son of Rome (PC Steam Code)
    15,97€ USK 18
  2. Transcend 1.000-GB-SSD
    329,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Spionagesoftware

    NSA-Programm Regin zwei Jahre im Kanzleramt aktiv

  2. Biofabrikation

    Forscher wollen Gewebe aus Spinnenseide drucken

  3. Ultrabook-Prozessor

    Intels Skylake ersetzt Broadwell bereits im Frühsommer

  4. GTX-970-Affäre

    AMD veralbert Nvidia per Twitter und verlost Grafikkarten

  5. Spielebranche

    Sega streicht 300 Stellen

  6. Gegen Pegida

    Informatiker und Bitkom für Flüchtlinge und Vielfalt

  7. Smartphones

    Huawei empfindet Windows Phone als Einheitsbrei

  8. FCC

    Erst 25 MBit/s sind in den USA jetzt ein Breitbandanschluss

  9. DVB-T2/HEVC

    Nur ein Betreiber will Antennen-TV in HD aufbauen

  10. Place Tips

    Facebook wird zum Stadtführer



Haben wir etwas übersehen?

E-Mail an news@golem.de



Testplattform für Grafikkarten: Des Golems Zauberwürfel
Testplattform für Grafikkarten
Des Golems Zauberwürfel
  1. Maxwell-Grafikkarte Nvidia korrigiert die Spezifikationen der Geforce GTX 970
  2. Geforce GTX 960 Nvidias neue Grafikkarte ist eine halbe GTX 980
  3. Bis 4 GHz Takt Samsung verdoppelt Grafikspeicher-Kapazität

Grim Fandango im Test: Neues Leben für untotes Abenteuer
Grim Fandango im Test
Neues Leben für untotes Abenteuer
  1. Vorschau 2015 Von Hexern, Fledermausmännern und VR-Brillen
  2. Spielejahr 2014 Gronkh, GTA 5 und #Gamergate
  3. Day of the Tentacle (1993) Zurück in die Zukunft, Vergangenheit und Gegenwart

Fehlender Cache verursacht Ruckler: Nvidias beschnittene Geforce GTX 970 stottert messbar
Fehlender Cache verursacht Ruckler
Nvidias beschnittene Geforce GTX 970 stottert messbar
  1. IMHO Juhu, DirectX 12 gibt's auch für Windows-7-Besitzer
  2. Geforce GTX 965M Sparsamere Alternative zur GTX 870M
  3. MFAA Nvidias temporale Kantenglättung kann mehr

    •  / 
    Zum Artikel