Digitale Erpressung von iPhone-Besitzern

iPhoneBereits seit dem Jahr 2012 beobachtet das Bundeskriminalamt eine Zunahme von sog. digitalen Erpressungen: Hacker erlangen durch Schadprogramme Zugriff auf das Endgerät eines Nutzers und sperren es; für die Freigabe des Geräts fordern sie ein online zu überweisendes Lösegeld. Das Bundesamt für Sicherheit in der Informationstechnik beschreibt die gängigsten Verbreitungswege von Schadprogrammen:

  • Austausch von Datenträgern, z. B. CD-ROMs oder USB-Sticks
  • Versand per Email: Dem Empfänger einer Email wird suggeriert, der Anhang enthalte nützliche Informationen oder eine Rechnung, stattdessen lädt sich der Empfänger beim Öffnen des Anhangs ein Schadprogramm herunter
  • Download von einer Webseite: Eine Webseite bietet vorgeblich Dateien zum kostenlosen Herunterladen an (z. B. Filme oder Software), stattdessen lädt sich der Empfänger ein Schadprogramm herunter
  • Besuch einer Webseite: Eine Webseite oder ein dort eingeblendeter Werbebanner ist mit Schadprogrammen infiziert, der Nutzer lädt sich allein durch den Besuch der Webseite ein Schadprogramm auf sein Endgerät

Eine bekannte Variante der digitalen Erpressung durch Schadprogramme ist der sog. BKA-Trojaner: Die Schadsoftware wird durch ein Popup-Fenster eingeblendet. Unter dem Logo des BKA wird behauptet, dass die Funktion des Computers „aus Gründen unbefugter Netzaktivitäten ausgesetzt“ sei. Außerdem werden Rechtsverletzungen angeführt, die die vermeintliche Ursache für die Sperrung sein sollen. Der Nutzer wird zur Zahlung eines Geldbetrages, in der Regel 100 EUR, über einen digitalen Zahlungsdienstleister (z. B. uKash oder Paysafecard) aufgefordert, um einen Freigabecode zur angeblichen Entsperrung des Rechners zu erhalten. Tatsächlich lässt sich die Sperrung des Rechners ohne Zahlung des Lösegelds überwinden.

In einer weiteren Variante werden Dokumente, die sich auf dem Rechner des Nutzers im Ordner „Eigene Dateien“ befinden, oder Emails und Fotos durch das Schadprogramm verschlüsselt, so dass der Nutzer nicht mehr darauf zugreifen kann. Um wieder Zugriff auf die verschlüsselten Dateien zu erhalten, wird der geschädigte Nutzer aufgefordert, eine Email an eine bestimmte Email-Adresse zu senden, eine Webseite aufzurufen oder eine Formularmaske auszufüllen. In allen Fällen wird eine Software zur Entschlüsselung bzw. die Zusendung des benötigten Passworts versprochen, wofür zuvor eine Bezahlung erfolgen muss. Eine Zahlung des Lösegelds ist auch in diesen Fällen nicht sinnvoll, da kein Verlass auf die Entschlüsselung der Dateien ist.

Jeder dritte Deutsche zahlt jedoch für die Datenwiederherstellung an die Erpresser:

(Quelle: heise.de)

Neu ist der erpresserische Zugriff auf Apple-Geräte, wie iPhone, iPad und Mac, über deren Funktion „Mein iPhone suchen“. In Russland, Australien und den USA sind vermehrt Fälle aufgetreten, in denen Hacker Benutzernamen und Passwörter von Apple-Kunden erlangt haben und dadurch Zugang zu deren iCloud hatten. Hacker, die sich „Oleg Pliss“ nennen, drohten den Kunden dann damit, deren Daten aus der iCloud zu löschen, es sei denn, sie überwiesen 100 USD auf ein Paypal-Konto. Nach der Festnahme von zwei russischen Hackern im Alter von 17 und 23 Jahren in Moskau am 10.06.2014 ist noch ungeklärt, ob sie sowohl für die Angriffe auf russische Apple-Kunden als auch auf australischen Apple-Kunden verantwortlich sind (vgl. The Sydney Morning Herald vom 10.06.2014). Besonders anfällig für Angriffe dieser Art sind Nutzer, die denselben Benutzernamen und dasselbe Passwort für verschiedene Netzwerke und Dienstleistungen verwenden, so dass Hacker durch die Entwendung der Daten von einem Server, z. B. des Email-Anbieters, zugleich Zugriff auf deren Konten bei Amazon, Ebay, Online-Banking, etc. erlangen.