BKA warnt vor Erpresser-Virus

Das Bundeskriminalamt warnt vor einer neuen Internetbetrugswelle: Dabei wird eine als Bewerbung getarnte Schadsoftware in den Computer eingeschleust, die alle Daten verschlüsselt. Dann folgt eine Lösegeldforderung.

Der Bildschirm wird schwarz, nichts geht mehr. Seit gestern verzeichnet das Bundeskriminalamt (BKA) eine Welle von Anrufen. Der Hintergrund ist ein harmlos aussehendes Bewerbungsschreiben vom Absender julian.heyne@aon.at, wie das Ö1-Morgenjournal berichtet. Besonders viele Fälle hat es in Wien gegeben.

„Der Download der Datei selbst soll zumeist von einer Dropbox erfolgen, die Datei könnte aber auch direkt an die Mail angehängt sein. Der Mail‐Inhalt erscheint glaubwürdig, die Gründe dafür dass die Bewerbungsunterlagen nicht direkt beigelegt werden konnten, nachvollziehbar“, heißt es in der Warnung des BKA.

Mail auf keinen Fall öffnen

Doch wer von dieser Adresse ein E-Mail erhält, sollte es auf keinen Fall öffnen. Denn hinter dem vermeintlichen Bewerbungsschreiben verbirgt sich eine Schadsoftware, die den Computer sofort lahmlegt, sagt Vincenz Kriegs-Au vom Bundeskriminalamt. „Wenn man diese Datei anklickt, ist der Computer komplett gesperrt und man erhält eine Nachricht auf dem Bildschirm, die Anweisungen gibt, wie man das Erpressergeld überweisen soll“, so Kriegs-Au.

Bei der Schadsoftware selbst handelt es sich neuerlich um eine Variante der bekannten Ransomware „Cerber“, so das BKA. Wie bereits in den vorherigen Versionen ist für den Erhalt des für die Entschlüsselung notwendigen „Keys"  die Bezahlung eines „Lösegeldes“ (Ransom) mittels BitCoin erforderlich. Außerdem kann die Schadsoftware eventuell Passwörter wie etwa für Mailaccounts auslesen und an den Täter versenden.

BKA rät zur Anzeige bei der Polizei

Das Bundeskriminalamt rät aber nicht zu zahlen: "Gehen sie zur nächsten Polizeidienststelle und melden das“, sagte Kriegs-Au. Damit ist die Grundanzeige gelegt, das Bundeskriminalamt sammelt dann alle Meldungen und verfolgt diese. Man kenne das Phänomen schon seit längerem und führe bereits gezielte Ermittlungen.

Insbesondere Unternehmen stehen im Visier der Täter, besonders gefährdet ist auch sogenannte kritische Infrastruktur wie etwa Krankenhäuser. Eine Wiederherstellung oder Entschlüsselung der Daten ohne den erforderlichen „Key“ sei auf Grund der hohen Qualität der Verschlüsselung derzeit nahezu unmöglich, heißt es. Das BKA rät daher zu regelmäßigen Back-ups aller Daten.