Die Kriminalpolizei informiert über aktuelle Formen der Internetkriminalität im Jerichower Land

?Dubiose Rechnungen per Email?

von Kriminalhauptkommissar Wolfgang Liepe

In den zurückliegenden Wochen häufen sich Mitteilungen betroffener Bürger, dass Ihnen von unbekannten Firmen dubiose Rechnungen per Email zugesandt wurden. Die Emails beinhalten eine Aufforderung, eine noch offene Rechnung zu begleichen. Mit der Drohung, dass ein gerichtliche Mahnverfahren und somit die Kosten erheblich ansteigen werden, soll bei den Empfängern Angst vor Unannehmlichkeiten und natürlich auch Interesse an der unbezahlten Rechnung geweckt werden. Diese, angebliche Rechnung, verbirgt sich als Anhang in Form einer Zipp-Datei (komprimierte Datei). Wir warnen alle Betroffenen ausdrücklich davor, diese Dateien zu öffnen. Denn hinter dieser Datei steckt ein so genannter ?Erpresser-Trojaner?. Er deaktiviert unter anderem den Windows Desktop, den Taskmanager und die Registry.

(Zwei Erscheinungsformen von Bildschirmdarstellungen der Erpresser-Trojaner)

Gleichzeitig erschein auf dem Bildschirm eine Warnmeldung, entweder der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) oder aber auch eine Warnmeldung des Bundeskriminalamtes (BKA), dass der Computer wegen illegalem Herunterladen von urheberechtsgeschützten Werken, dem Aufrufen von verbotenen Webseiten, für die weitere Benutzung gesperrt wurde. Es wird weiter damit gedroht, dass bei Nichtzahlung von einer entsprechenden Summe (zwischen 50 und 100 EURO), die per Ukash zu zahlen ist,  strafrechtliche Folgen zu erwarten sind und der Computer weiterhin gesperrt bleibt. Die Erscheinungsformen sind so vielfältig, dass man nicht mehr alle aufzählen kann. Ist der Computer erst einmal infiziert, ist es für einen Laien nur schwer diesen wieder flott zu bekommen.

Mit der Verbreitung dieser Schadsoftware begehen die Personen Straftaten gemäß § 303 (b) StGB ?Computersabotage, gemäß § 253 StGB ? Erpressung und gemäß § 263 StGB - Betrug.

Bei dem massenhaftem Auftreten dieser E-Mails kann man wohl davon ausgehen, dass sich die Handlungsweise für die Täter bisher auch ausgezahlt hat. Zu ermitteln sind diese jedoch nur schwer, denn sie nutzen alle Möglichkeiten aus, ihre wahren Identitäten zu verschleiern. Da ist es wirksamer die Internetnutzer über solche Straftaten aufzuklären, so dass den Tätern für diese Betrugsmasche einfach die Opfer fehlen.

Wie kann man sich nun vor dieser Gefahr schützen? Einige Hinweise:

Stellen Sie sicher, dass Ihr Virenprogramm ständig aktualisiert wird!

Aktivieren Sie in Ihrem E-Mailprogramm den Spamfilter!

Öffnen Sie keine Emails von unbekannten Absendern und keine Dateianhänge, die  diesen Emails beigefügt sind!

Speichern Sie solche Dateianhänge (außer für die Polizei) auch nicht auf anderen Datenspeichern und beugen Sie so der ungewollten Verbreitung vor!

Informieren Sie sich über bestimmte Betrugsmaschen im Internet oder auch bei der Polizei.

Was sollte man tun, wenn der Computer mit dem ?Erpresser-Trojaner? infiziert ist.

Verfallen Sie nicht in Panik und zahlen Sie auf keinem Fall Geld, egal was Ihnen über dem Bildschirm angedroht wird. Sollten Sie sich entschließen eine Strafanzeige bei der Polizei zu erstatten, dann wird folgendes unbedingt benötigt:

Natürlich ihr Bundespersonalausweis!

Ein Aufnahme vom Bildschirm (Handyaufnahme reicht aus), mit der Darstellung der Zahlungsaufforderung, nur bei bereits infiziertem Computer!

Bei noch nicht infiziertem Computer, der Ausdruck der E-Mail, bitte mit dem kompletten E-Mailkopf (Header)!

Den E-Mailanhang, gespeichert bitte nur auf einem USB-Stick!

Weitere Maßnahmen werden dann  mit Ihnen und dem zuständigen Sachbearbeiter der Kriminalpolizei abgesprochen. Darunter fällt auch die Möglichkeit der Auswertung Ihres Computers. Bringen Sie diesen bitte nicht gleich bei der Anzeigenerstattung mit auf das Polizeirevier. Die Auswertung ist etwas zeitaufwendiger, so dass ihnen der Computer für einen längeren Zeitraum nicht zur Verfügung steht.

In der Regel kann man den Computer ohne Kosten von dem Trojaner befreien. Fast alle Windows-Betriebssysteme lassen über die F8-Taste im abgesicherten Modus starten. Im abgesicherten Modus werden u. a. die Autostartobjekte deaktiviert. Einige der Trojaner werden über die Autostartfunktion aktiviert. Ist also der Computer im abgesicherten Modus des Windows-Betriebssystems gestartet, kann man über Taskleiste-Start, weiter zu Programmen, die Autostart öffnen. Die, in der Autostart enthaltenen Dateien, sollte man löschen.  Danach den Computer noch einmal normal starten lassen. Sollte das Betriebssystem im Normalmodus funktionieren, so bedeutet das nicht, dass der Trojaner entfernt ist, er ist nur nicht aktiviert worden. Der Trojaner muss nun noch mit einer Anti-Malware aufgespürt und entfernt werden. Verschiedene, auch kostenneutrale Programme und die entsprechenden Anleitungen dazu, finden sie im Internet.