Der Trojaner befiel und blockierte Abertausende Rechner, auch in Deutschland. Seine Botschaft: Das BKA, die Bundespolizei oder eine andere Behörde hat den Computer angeblich gesperrt – eine Strafzahlung sei fällig. Nun sind die Hintermänner in Spanien festgenommen worden.
Madrid/Hamburg – Die osteuropäische Bande war nach Behördeninformationen seit 2011 aktiv und erleichterte Tausende Internet-Nutzer um mehrere Millionen Euro – mit einem Stück Software, das Fachleute als „Ransomware“ (Lösegeld-Software) bezeichnen.
So mancher PC-Nutzer machte Bekanntschaft mit ihrem kriminellen Produkt: ein Trojaner, der den Computer einfriert, dem Nutzer die Kontrolle über den Rechner entzieht. Auf dem Bildschirm erscheint ein nicht wegzuklickendes Fenster mit dem Logo einer offiziellen Polizeibehörde, dem des Bundeskriminalamts etwa oder der Bundespolizei. Die Funktion des Computers sei nun ausgesetzt, teilt das Programm mit, und zwar wegen unbefugter Netzaktivitäten. Das können angebliche Besuche auf Kinderporno-Seiten sein oder die Benutzung illegaler Tauschbörsen. Gegen Zahlung einer Geldbuße von 100 Euro werde der Rechner wieder entsperrt, verspricht der oft in radebrechendem Deutsch verfasste Text.
Eine elfköpfige Bande schröpfte auf diese Weise seit Mitte 2011 Tausende argloser Menschen in mindestens 22 Ländern, insgesamt nahmen sie dabei pro Jahr über eine Million Euro ein. Wie das spanische Innenministerium mitteilte, hat es im vorliegenden Fall allein auf der iberischen Halbinsel 1200 Anzeigen von Betroffenen gegeben. Doch nun setzte die spanische Polizei dem Treiben der Osteuropäer ein Ende. In einer länderübergreifenden Aktion wurden die mutmaßlichen Täter verhaftet – allerdings offenbar nur Dank der Mithilfe eines IT-Sicherheitsunternehmens.
Den Kopf der Bande, ein 27-jähriger Russe, erwischte man bereits im Dezember während eines Urlaubs in Dubai. Spanien hat seine Auslieferung beantragt. Die restliche Cybergang, sechs Russen, zwei Ukrainer und zwei Georgier, wurden am Mittwoch in Spanien verhaftet. Sie müssen sich nun wegen Betrugs und Geldwäsche verantworten.
Wie der britische „Guardian“ berichtet, ist die Aktion das Ergebnis einer engen Zusammenarbeit von privaten IT-Sicherheitsunternehmen und Strafverfolgungsbehörden. Der Polizei mangelt es zur effizienten Bekämpfung von Internetkriminalität oft an technischer und personeller Ausstattung. Im aktuellen Fall konnten die spanischen Beamten auf die Unterstützung der Experten von Trend Micro zurückgreifen. Das Unternehmen hatte schon im Frühjahr 2012 verkündet, die Trojaner-Gang säße in Russland und der Ukraine. Zuletzt allerdings ließen die Täter es sich offenbar in den spanischen Ferienorten Benalmadena und Torremolinos gutgehen, wo sie nun verhaftet wurden.
Die Betrugsmasche ist weit verbreitet. Europol-Chef Rob Wainwright wird mit der Einschätzung zitiert, dass allein in Europa wahrscheinlich „Hunderttausende“ betroffen seien. Selbst wenn man annehme, dass nur drei Prozent von ihnen das durchschnittliche Lösegeld von 100 Euro zahlen würden, ginge der Schaden „in die Millionen“. Ob die nun verhafteten Gangmitglieder allerdings die Einzigen waren, die mit dieser Methode arbeiteten, ist unklar. Gut möglich, dass auch andere Kriminelle ähnliche Erpressungsmethoden nutzen.
Dabei warnen Polizeibehörden ausdrücklich davor, auf die Erpressungen einzugehen. Wie man derartige Lösegeld-Trojaner wieder vom Rechner entfernen kann,lesen Sie hier. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt überdies eine Übersicht über bislang identifizierte Versionen einschlägiger Erpresserprogramme zur Verfügung. Zahlen half übrigens auch den Opfern der Trojanergang nicht – auch wer 100 Euro hergab, bekam anschließend keinen Zugriff auf seinen Rechner.
Quelle : spiegel.de