Menden..
Es ist ein Spiel mit der Angst. Und es scheint zu funktionieren. Mehrere Mendener sind in der jüngsten Vergangenheit Opfer von Internet-Kriminellen geworden. Sie haben sich auf ihrem PC einen so genannten BKA-Trojaner eingefangen. Von diesem Virus gibt es nun eine besonders perfide Variante.
„Die Funktionen Ihres Computers wurden wegen unbefugter Netzaktivitäten geblockt“ lautet der Warnhinweis, der auf dem Rechner-Bildschirm aufploppt und der vorgeblich vom Bundeskriminalamt geschickt wurde. Ein anderer vorgeblicher Absender ist die GVU, die Urheberrechtsverletzungen im Bereich von Film- und Entertainmentsoftware aufdecken will. Der PC-Besitzer wird darauf hingewiesen, dass er unerlaubt Dateien – etwa Bilder, Musik oder Filme — aus dem Web heruntergeladen habe. Und danach geht nichts mehr. Die einzige Chance, so wird dem Computerbesitzer suggeriert, sei, dass er 100 Euro zahle. Dann entgehe er einer Strafverfolgung und der Rechner werde freigeschaltet. „Ich habe mehrere Kunden, denen das passiert ist“, warnt der Mendener IT-Forensiker Karsten Zimmer. „Der Virus hat immer wieder ein neues Aussehen.“
Virus sperrt Computer für Benutzer
Doch die Vorgehensweise ist stets die gleiche. Der Computer wird durch den Virus für den Benutzer gesperrt, der Hinweis auf heruntergeladene Dateien erfolgt, der Besitzer soll Geld bezahlen, damit die Sperrung aufgehoben wird. Das Geld landet per Ukash (ein elektronisches Zahlungsmittel) bei den Internet-Kriminellen, die hinter dem Virus stecken, so Karsten Zimmer. Der Rechner werde dann tatsächlich entsperrt – aber nicht von Dauer. „Wenige Wochen später ist der PC erneut gesperrt“, weiß Karsten Zimmer. Das liege daran, dass später automatisch weitere Viren aktiviert oder in einem zweiten Schritt kinderpornografische Bilder aus dem Web geladen werden.
Das Heimtückische: Die Bilder befinden sich ohne Wissen des Computerbesitzers auf seinem Rechner. Mit Hilfe des Virus’ werden sie auf dem PC gespeichert – ohne dass der PC-Besitzer dies zwangsläufig bemerkt. Und genau dieses Speichern der kinderpornografischen Bilder, berichtet Karsten Zimmer, sei bereits strafbar. Wenn der PC-Besitzer also seinen Rechner Monate später verkaufen will oder zur Reparatur bringt und die Bilder werden entdeckt, kommt er in Erklärungsnöte: „Ist der Virus noch auf dem PC, kann man den Zusammenhang nachweisen. Wurde er gelöscht, dann wird es schwierig zu beweisen, dass man die kinderpornografischen Bilder nicht selbst aus dem Internet gezogen hat.“
Spiel mit der Angst von Internet-Nutzern
Um den Eindruck laufender Ermittlungen zu unterstreichen, blende die Schad-Software – zu den in der Regel vier Fotodateien – zusätzlich die angeblichen Namen und Geburtsdaten der abgebildeten Kinder ein, berichtet Karsten Zimmer: „Darüber hinaus sieht sich der Nutzer des infizierten Systems selbst, vorausgesetzt, der Trojaner findet eine Webcam an dem PC.“
Das Vorgehen sei ein Spiel mit der Angst von Internet-Nutzern, die vielleicht mal eine Musik-Datei oder ähnliches nicht legal aus dem Web geladen haben. Diese kommen sich ertappt vor und sind bereit, Geld zu überweisen, um vermeintlich mit einem blauen Auge davonzukommen. Tatsächlich aber ist das Geld futsch und der PC möglicherweise immer noch mit Viren behaftet.