• IT-Karriere:
  • Services:

Erpressungsschadsoftware: Malware blendet jugendpornografisches Bild ein

Das BSI warnt vor einer Erpressungsschadsoftware, die befallene Rechner sperrt. Wer das dabei eingeblendete jugendpornografische Bild abspeichert, macht sich strafbar, warnt das BKA.

Artikel veröffentlicht am ,
BSI-Gebäude
BSI-Gebäude (Bild: Qualle/Creative-Commons-Lizenz 3.0 Unported)

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor einer Ransomware, die Computer infiziert und sperrt. Das gab das BSI am 29. Januar 2013 bekannt. Die Erpressungsschadsoftware fordert zur Zahlung von 100 Euro über die Zahlungsabwickler uKash oder Paysafecard auf, um einen Freigabecode zur angeblichen Entsperrung des Rechners zu erhalten.

Stellenmarkt
  1. Endress+Hauser Wetzer GmbH+Co.KG, Groß-Umstadt
  2. Cloudogu GmbH, Braunschweig

BSI und Bundeskriminalamt raten, den Betrag auf keinen Fall zu zahlen. Betroffene Rechner seien bereits mit einer Schadsoftware infiziert, die wesentliche Teile des Betriebssystems verändert habe, um das Pop-up-Fenster zu generieren. "Ein regulärer Zugriff auf Ihr Betriebssystem ist mit hoher Wahrscheinlichkeit auch nach Begleichung der geforderten Zahlung nicht möglich", erklärte die Behörde.

Dem Nutzer wird unterstellt, dass der Rechner im Zusammenhang mit der Verbreitung von Material zu sexueller Gewalt gegen Kinder, bei terroristischen Aktionen, Urheberrechtsverletzungen oder anderen Straftaten genutzt worden sei. Die Funktionen des Computers seien "aus Gründen unbefugter Netzaktivitäten ausgesetzt worden".

Die Schadsoftware blendet auch ein Foto ein, bei dem es sich nach Einschätzung des Bundeskriminalamtes um eine verbotene jugendpornografische Darstellung handelt. Das BKA weist vorsorglich darauf hin, dass die Sicherung der in der Ransomware "enthaltenen jugendpornografischen Darstellung eine Besitzverschaffung beziehungsweise einen strafbaren Besitz von Jugendpornografie darstellt". Doch wenn das Bild auf dem Rechner angezeigt wird, muss es auch auf der Festplatte/SSD des Computers vorhanden sein.

In dem Pop-up-Fenster der Schadsoftware werden zur Täuschung die Logos des BSI und der Gesellschaft für Verfolgung von Urheberrechtsverletzungen (GVU) eingeblendet. Die Software ist ein Trojaner. "Informationen über die Quelle liegen uns leider bislang nicht vor" sagte ein BSI-Sprecher Golem.de. Bisher sind nur Varianten der Schadsoftware bekannt, die auf Windows-Systeme abzielen.

Infizierte Webseiten sind laut deutschen Sicherheitsexperten eines der größten Probleme im Internet: Die Gefahr durch Schadsoftware im Web sehen - nach einer leichten Entspannung im vergangenen Jahr - aktuell 85 Prozent der Befragten als "wichtiges oder sehr wichtiges Sicherheitsthema" an. Damit hat die Bedrohung durch Datei-Downloads oder Infektionen beim Besuch verseuchter Webseiten um 12 Prozent zugenommen und wird wieder als genauso wichtig angesehen wie die Sicherheit mobiler Endgeräte. Das hat die Umfrage Internet-Sicherheit 2013 (PDF) ergeben, die der Providerverband Eco unter 245 Sicherheitsexperten in deutschen Unternehmen durchgeführt hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 3,43€
  2. (u. a. Warhammer 40.000: Mechanicus für 12,99€, Project Highrise für 6,99€, Filament für 9...
  3. (-78%) 9,99€
  4. 64,99€

Allahu Snackbar 01. Feb 2013

https://twitter.com/thegrugq/status/297177182848049152

Th3Dan 31. Jan 2013

Diese Art von Schadsoftware kommt hauptsächlich in Form eines Java Drive-Bys auf den...

TTX 30. Jan 2013

Und dann? Haben sie halt den PC mitgenommen? Inwiefern schränkt dich das nun ein dein...

AdmiralAckbar 30. Jan 2013

Als ich mir ein Eingefangen hatte hab ich diesen im Abgesicherten Modus gelöscht (hatte...

Rumpelstilzchen325 29. Jan 2013

Quatsch, das lässt sich alles mit Änderungen in der User-Registry (HKCU) bewerkstelligen...


Folgen Sie uns
       


Battery Day: Wie Tesla die Akkukosten halbieren will
Battery Day
Wie Tesla die Akkukosten halbieren will

Größer, billiger und vor allem viel viel mehr. Tesla konzentriert sich besonders auf bessere und schnellere Akku-Herstellung.
Ein Bericht von Frank Wunderlich-Pfeiffer

  1. Elektromobilität Tesla will zehn Prozent an LGs Akkusparte übernehmen
  2. Drei Motoren Tesla Model S Plaid kommt in 2 Sekunden auf 100 km/h
  3. Grünheide Tesla und Gigafactory-Kritiker treffen aufeinander

Gerichtsurteile: Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind
Gerichtsurteile
Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind

Wenn Beschäftigte bei der Internetnutzung nicht aufpassen oder ihre Befugnisse überschreiten, droht unter Umständen die Kündigung. Das gilt auch und vor allem für IT-Fachleute.
Von Harald Büring

  1. Jobs Unternehmen können offene IT-Stellen immer schwerer besetzen
  2. München Google stellt Standort für 1.500 weitere Beschäftigte vor
  3. Erreichbarkeit im Job Server fallen auch im Urlaub aus

Geforce RTX 3090 ausverkauft: Einmal Frust für 1.500 Euro, bitte!
Geforce RTX 3090 ausverkauft
Einmal Frust für 1.500 Euro, bitte!

Erst Vorfreude, dann Ernüchterung und Wut: Der Kauf der Geforce-RTX-3090-Grafikkarte wird zu einer Reise ohne Ziel, dafür mit Emotionen.
Ein IMHO von Oliver Nickel

  1. Ampere-Grafikkarten Kondensatoren sind der Grund für instabile Geforce RTX 3080

    •  /