Internet-Betrüger geben sich als Polizei & GEMA aus

Microsoft warnt vor einer neuen Masche von Internet-Betrügern, die unter Verwendung von Logos und Namen der deutschen Bundespolizei und des Rechteverwerters GEMA versuchen, unvorsichtigen Anwendern das Geld aus der Tasche zu ziehen. Wie das Microsoft Malware Protection Center (MMPC) in seinem Blog mitteilte, sind in den letzten Monaten vermehrt Beispiele für sogenannte "Ransomware" aufgetaucht, die mit großem Aufwand angepasst wurde, um den Eindruck zu vermitteln, sie stamme von deutschen, britischen, spanischen, niederländischen oder Schweizer Polizeibehörden oder der GEMA:


Die Malware verwendet Pop-Up-Meldungen mit Bannern und Logos der genannten Polizeibehörden oder der GEMA, in denen dem Nutzer vorgeworfen wird, auf seinem Rechner befänden sich Beweise für illegale Aktivitäten wie etwa kinderpornografisches Material oder den E-Mail-Kontakt zu terroristischen Organisationen.

Wird die Schadsoftware ausgeführt, sperrt sie den Computer des Nutzers und verlangt unter den oben genannten Vorwänden die Zahlung einer Strafe. Die Zahlung soll über einen Online-Bezahldienst durchgeführt werden. Die Ransomware wird unter anderem über Spam-Mails und manipulierte Websites vertrieben und in einem Paket mit weiteren Schadprogrammen verteilt.

Um auf das System der Anwender zu gelangen, nutzt die Software verschiedene Schwachstellen in Produkten wie dem Adobe Acrobat Reader, dem Adobe Flash Player, der Java Laufzeitumgebung und den Betriebssystemen Windows XP oder Windows Server 2003. Die Höhe des "Lösegelds" liegt zwischen 50 und 250 Euro.

Nach Angaben des MMPC sind fast ausschließlich deutsche Nutzer von der neuen Betrugsmasche betroffen. So wurde die Ransomware hierzulande auf rund 25200 Systemen gefunden, während es in Großbritannien nur gut 850, in Spanien 580 und anderen Ländern nur knapp 880 Fälle gab.