Stellen Sie sich folgendes Szenario vor, welches Ihnen hoffentlich niemals passieren sollte: Sie surfen im Internet und plötzlich öffnen sich mehrere Fenster, die sich auch nicht mehr schließen lassen. Und schließlich zeigt der Bildschirm Ihres Computers dieses Bild:
Aufgrund von mehreren Anzeigen, wo mir die Geschädigten jeweils einen fast identischen Sachverhalt geschildert haben, kann ich davon ausgehen, dass es bei solch einem Sachverhalt zwar zutreffend ist, dass der Computer von Schadsoftware befallen ist, aber ansonsten sind diese Meldungen das Werk von raffinierten Betrügern.
Woher diese ekelhafte Schadsoftware kommt bzw. wie man sich diese einfangen kann, ist ungewiss. Da unter den Geschädigten, mit denen ich Kontakt hatte, auch eine ältere, alleinstehende Dame gewesen war, die nicht in Verdacht steht, auf schmuddeligen Sex-Sites gesurft zu haben, möchte ich gleich zu Beginn dem allgemein bekannten Vorurteil begegnen, dass so etwas nur Männern mit einem bestimmten Surfverhalten passieren kann.
Wie auf dem Bild zu erkennen ist, haben sich nacheinander mehrere Fenster geöffnet. Ob dabei tatsächlich eine Meldung von Windows Defender gewesen ist, kann ich nicht ausschließen. Mit großer Wahrscheinlichkeit kann ich aber sagen, dass der Text, den sie hier lesen können, von Internet-Gaunern stammt:
„Windows wurde aufgrund fragwürdiger Aktivität blockiert. Sie müssen uns sofort kontaktieren, damit unsere Ingenieure können führen Sie telefonisch durch den Entfernungsprozess. BITTE rufen Sie uns innerhalb der nächsten 5 Minuten an, um um eine vollständige Fehlfunktion Ihres Computers zu vermeiden.“ (Fehler übernommen)
Rufen Sie auf keinen Fall die Support-Nummer 0502-1991-9875 an, denn Sie erhalten dort keinen Kontakt zu einem vertrauenswürdigen Mitarbeiter von Microsoft, sondern zu einem Menschen, der nur ihr „Bestes“ will, nämlich Ihr Geld. Meistens ist es ein Mann, der Ihnen dann Anweisungen gibt, was Sie tun sollen und der dann mit einer Fernwartungssoftware Zugriff auf Ihren Computer bekommt. Sobald dies geschehen ist, kann alles Mögliche passieren.
Die harmloseste Variante ist die, dass der vermeintliche Helfer den Schaden (welchen er ja selbst zu verantworten hatte) behebt und sie dann auffordert, dafür zu bezahlen. In einem Fall wurde eine PDF-Rechnung in Höhe von 280,00 EUR übermittelt, welche auf ein Konto in Litauen (IBAN beginnt mit LT) hätte überwiesen werden sollen. In einem anderen Fall wurde der Geschädigte aufgefordert, mehrere iTunes-Karten (Gutschein-Karten mit einem bestimmten Wert) zu kaufen und danach die Codes telefonisch zu übermitteln.
Die Täterschaft, die Zugriff auf den Computer hatte, konnte aber auch in der Zwischenzeit gewisse Daten oder sogar den kompletten Zugang zum Computer verschlüsseln oder sperren. Zahlt das Opfer nämlich nicht, dann steht der Täterschaft ein weiteres Druckmittel zur Verfügung, indem man wichtige Dateien (zum Beispiel die Urlaubsbilder, etc.) in Geiselhaft nimmt. Was also tun?
Was die Support-Nummer betrifft, so konnte ich diese in keinem einzigen Fall real nachverfolgen. Im Internet wird vor ähnlichen Nummern gewarnt und gemutmaßt, dass die Verbindung zu diesen Telefonnummern nur zustande kommt, weil die Schadsoftware Zugriff auf den Router genommen habe. Ob das stimmt, kann ich nicht sagen, sondern lediglich feststellen, dass bei Anruf solcher angeblicher Support-Nummern sich Mitglieder der Täterschaft melden.
Ein Tipp wäre: Trennen Sie Ihren Computer vom Internet und schalten Sie ihn aus. In zwei mir bekannten Fällen hat dies geholfen, weil man den Computer danach im abgesicherten Modus starten und die Schadsoftware entfernen konnte. Das hängt davon ab, wie „gut“ (aus Tätersicht) die Schadsoftware gewesen ist. Bevor Sie jedoch den Computer „platt machen“, also das Betriebssystem neu installieren, sollten Sie vielleicht zuerst einen Fachmann Ihres Vertrauens zu Rate ziehen, ob dieser den Fehler nicht anderweitig beheben kann. Dass dies geht, weiß ich sicher aus einem der mir bekannten Fälle.
Damit Sie vor dem Worst Case, also dem schlimmsten Fall, der eintreten könnte, gesichert sind, sollten Sie zwei Dinge beachten:
1.) Achten Sie darauf, dass Ihr Computer gegen Schadsoftware geschützt ist und dass diese Schutzsoftware immer auf dem aktuellsten Stand ist.
2.) Speichern Sie wichtige Dateien, seien es Korrespondenz oder selbst gemachte Aufnahmen wie die Bilder vom letzten Urlaub zum Beispiel, auf einem externen Medium wie zum Beispiel einer USB-Festplatte. Ganz wichtige Dateien wie gerade die Urlaubsbilder oder die vom jungen Kind oder Enkel, also Dateien, die man als Erinnerung unbedingt behalten möchte, würde ich zudem noch auf eine DVD brennen.
Zum Schluss meiner Ausführungen möchte ich noch folgende logische Schlussfolgerung ziehen: Wenn Ihnen so ein Fall passieren sollte, also dass Sie aufgefordert werden, eine Support-Nummer anzurufen, dann gibt es für Ihren Computer noch Hoffnung.
Anderes wäre es, wenn Ihr Computer von Schadprogrammen befallen wäre, die man in Fachkreisen Ransomware nennt und die im Volksmund als „BKA-Trojaner“ bekannt geworden sind. Hier wird der Zugriff auf das System unterbunden und für die Freigabe wird dann ein Lösegeld (englisch: Ransom) verlangt. Wie dieses zu zahlen sei, erscheint auf dem Bildschirm. Doch selbst, wenn das Opfer gezahlt hat, kümmert sich die Täterschaft (was die breite Masse betrifft) nicht darum, den Schaden wieder zu beheben.
Werden Firmen davon betroffen, sieht es meistens etwas anders aus, da nur bestimmte Nutzerdaten und/oder Dateien verschlüsselt werden und die Täterschaft hohe Summen erpressen will. Dabei wird Kontakt mit den Firmen aufgenommen und zum Beweis dessen, dass man im Besitz der Schlüssel ist, einzelne Schlüssel übersandt, um eine Verhandlungsbasis zu erlangen. Wenn Sie mehr darüber erfahren wollen, dann empfehle ich folgenden
Link zum Bundesamt für Sicherheit in der Informationstechnik
Was aber diese Variante der Erpressung betrifft, so legt es die Täterschaft darauf an, mittels Fernsoftware in den Computer zu gelangen. Ich ziehe daraus die Schlussfolgerung, dass im Gegensatz zur gefürchteten Ransomware hier doch noch Hintertüren zum Computer offen sind, die die Fachfrau oder der Fachmann finden kann. Das spiegelt auch meine Erfahrungen wieder, aber ein Hellseher bin ich leider keiner.
