: 119
Dessau-Roßlau, den 21.05.2012

Kriminalitätsgeschehen

Warnung vor neuen Trojanern im Email-Verkehr   Seit Wochen haben auch viele Dessauer zwischenzeitlich mit einer aktuellen Form von Ransomware Bekanntschaft machen müssen.   Aktuell sind über die bekannten Ransomewarephänomene (BKA, GEMA, GVU, Microsoft usw.) hinaus eine Zunahme von Straftaten unter Einsatz von immer neuen, abgewandelten Ransomware-Varianten festzustellen. Die neuen Schadsoftwarevarianten treten in zeitlich immer kürzer aufeinanderfolgenden Intervallen auf. Die täterseitig  festgestellte Vorgehensweise ist grundsätzlich gleichbleibend. Diese Variante wird als  ZIP-Trojaner oder Windows-Verschlüsselungs-Trojaner bezeichnet. Sie ist  eine so oder  ähnlich erst seit wenigen Wochen bundesweit kursierende Variante von Ransomware, welche speziell per E-Mail-Anhang verbreitet wird. Wichtig ist das Wissen um den Umstand, dass sich die Erscheinungsformen dieser Kriminalitätsform sehr schnell und unablässig in der äußeren Form verändern. Die zwei genannten Beispiele sind topaktuell, können aber schon morgen in anderer Form auftreten. Die potentiellen Opfer sollen insbesondere durch den Einsatz (via Mail-Versand) von (fast) täglich veränderten Absendern und neuen Sachverhalten dazu verleitet werden, beigefügte Dateianhänge (zumeist Rechnungen) zu öffnen. Die neuesten Varianten suggerieren einen quasi behördlichen Charakter im Stile eines offiziellen, amtlichen Abmahnverfahrens - hier sind vermehrt Zahlungen durch potentielle Opfer zu erwarten. Seit zwei bis drei Wochen werden von den Tätern Emails mit  Anhang verschickt. Beim Anhang handelt es sich um eine ZIP-Datei "Rechnungsdaten.zip", "Mahnung.zip" usw., die die ausführbare Datei "Rechnungsdaten.exe" ... enthält. Die Emails sind mit unterschiedlichen Absendern und Legenden versehen. Z.B. können sie so aussehen:   Dabei handelt es sich häufig  um angebliche Bestellbestätigungen oder Rechnungen für Interneteinkäufe. Parallel hierzu kursieren die angeblichen Abmahn-Emails ebenfalls mit Schadsoftware im Anhang, teilweise wird als Absender eine Staatsanwaltschaft genannt. Ob hier ein Zusammenhang besteht, kann noch nicht gesagt werden. Der dann eintretende Effekt/ Schaden ist beim Empfänger immer gleich: -          er öffnet den Anhang der Email und kann in diesem Zeitpunkt die Infizierung des Rechners mit dem Trojaner nicht mehr verhindern. -          I.d.R.  öffnet der Rechner dann sofort, oder erst nach einem Neustart, selbständig Fenster, dann geht auf dem Rechner nichts mehr, es erscheint ein solches Fenster (oder ähnlich)   -          Für die Zahlung von 50,- oder 100,- Euro wird dann z.B. ein Sicherheitsupdate versprochen, um den Trojaner zu entfernen -          Der Nutzer wird feststellen, es geht trotzdem nichts mehr am PC   In den letzten 2 Wochen haben wir dazu allein in Dessau-Roßlau 30 Anzeigen registriert. Der Schutz gegen solche Begehungsweisen liegt dabei in hohem Maß am Computernutzer.   -          Virenschutz, Firewall und Betriebssystem stets aktuell updaten -          niemals Email von unbekannten Absendern öffnen, insbesondere von Anhängen -          diese Emails am besten ungelesen löschen -          Behörden versenden keine Rechnungen/Mahnungen per Email -          bei scheinbar bekannten ?Absendern?, wie z.B. der Telekom den Inhalt der Email prüfen, -          in diesem Fällen kann man die Eigenschaft der Email-Adresse mit Rechtsklick überprüfen und wird dabei z.B. feststellen, dass man als Absender ?Telekom? liest und die Eigenschaft der Adresse dann auf einmal ganz anders lautet und nach bisheriger Erkenntnis haben diese Absender nie die Endung ?.de?, sondern eine ausländische Adresse, z.B. ?.

Impressum:

Polizeirevier Dessau-Roßlau
Pressestelle
Wolfgangstr. 25 06844 Dessau-Roßlau
Tel: (0340) 2503-302
Fax: (0340) 2503-210
Mail: presse.prev-de@polizei.sachsen-anhalt.de

Anhänge zur Pressemitteilung