Bundeskriminalamt und Bundesamt für Sicherheit in der Informationstechnik warnen vor einer aktuellen digitalen Erpressungswelle bei der Internetnutzung

Wiesbaden - Wieder ist eine neue Variante von Schadsoftware (sog. Ransomware) im Umlauf, die Computer infiziert und sperrt. Eine Nutzung des Rechners ist nicht mehr möglich.


  Dabei wird durch die Schadsoftware ein sogenanntes Popup-Fenster 
mit den Logos des Bundesamtes für Sicherheit in der 
Informationstechnik (BSI) und der Gesellschaft für Verfolgung von 
Urheberrechtsverletzungen (GVU) eingeblendet. Darin wird dem Nutzer 
unterstellt, dass der Rechner im Zusammenhang mit der Verbreitung 
kinderpornografischen Materials, bei terroristischen Aktionen, 
Urheberrechtsverletzungen oder anderen Straftaten genutzt worden sei.

  Es folgt die Behauptung, dass die Funktion des Computers "aus 
Gründen unbefugter Netzaktivitäten ausgesetzt worden" sei. Zur 
Untermauerung der Anschuldigungen werden angebliche 
Gesetzesvorschriften zitiert, deren Verletzungen Ursache für die 
Sperrung sein sollen.

  Bei dieser Variante von Schadsoftware wird auch ein Foto 
eingeblendet. Dabei handelt sich nach Einschätzung des 
Bundeskriminalamtes um eine strafbewehrte jugendpornografische 
Darstellung. Im weiteren Text wird behauptet, dass "die Wiedergabe 
von pornografischen Inhalten mit Minderjährigen festgestellt" worden 
sei.

  Wie bei Ransomware üblich, wird der Nutzer schließlich zur Zahlung
von 100 Euro über die digitalen Zahlungsdienstleister uKash oder 
Paysafecard aufgefordert, um einen Freigabecode zur angeblichen 
Entsperrung des Rechners zu erhalten.

  Hierzu erklären das Bundeskriminalamt und das BSI:

  Weder das Bundesamt für Sicherheit in der Informationstechnik 
(BSI) noch die Gesellschaft für Verfolgung von 
Urheberrechtsverletzungen (GVU) sind Urheber einer solchen Meldung!

  Sollten Sie eine derartige Meldung erhalten, zahlen Sie den 
geforderten Betrag auf keinen Fall!

  Ihr Rechner ist bereits mit einer Schadsoftware infiziert, die 
wesentliche Teile des Betriebssystems verändert hat, um das 
Popup-Fenster zu generieren. Ein regulärer Zugriff auf Ihr 
Betriebssystem ist mit hoher Wahrscheinlichkeit auch nach Begleichung
der geforderten Zahlung nicht möglich.

  Vorsorglich wird darauf hingewiesen, dass die Sicherung der in der
Ransomware enthaltenen jugendpornografischen Darstellung eine 
Besitzverschaffung bzw. einen strafbaren Besitz von Jugendpornografie
darstellt.

  Lassen Sie sich von dem Foto und der Behauptung, dass "die 
Wiedergabe von pornografischen Inhalten mit Minderjährigen 
festgestellt" worden sei, nicht einschüchtern und zu Zahlungen 
drängen. Es handelt sich hierbei um eine Form der digitalen 
Erpressung. Sie sind Opfer einer Straftat geworden.

  Hilfreiche Hinweise zur Bereinigung Ihres Systems von 
Schadsoftware finden Sie auf den Internet-Seiten des 
Anti-Botnetz-Beratungszentrums unter www.botfrei.de.

  Bundeskriminalamt und BSI empfehlen, den Update-Status des 
Betriebssystems und der genutzten Anti-Viren-Software sowie aller 
installierten Programme auf dem aktuellen Stand zu halten. Dies 
erhöht die Chancen, dass es erst gar nicht zu einer Infektion mit der
Schadsoftware kommt.

  Informationen auf weitergehende Fragen zum Thema "Besitz von 
Kinder- und Jugendpornografie" finden Sie unter www.bka.de.