Bundesheer Bundesheer Hoheitszeichen

Bundesheer auf Twitter

Ausgesperrt

Bei der Nutzung eines Computers mit Internetzugang ist man mittlerweile unzähligen Bedrohungen ausgesetzt. Durch die Nutzung von Computern ohne oder mit nicht auf dem neuesten Stand befindlicher Antivirussoftware kann Schadsoftware am eigenen Computer wirksam werden. Diese Schadsoftware kann die Kontrolle des Computers übernehmen und danach wird oft Lösegeld verlangt.

Täglich werden seitens der Antivirussoftwarehersteller tausende neue Virensignaturen im Internet gefunden, vor deren Gefährdungspotenzial durch unmittelbare Anpassung der Antivirussoftware ein Schutz vor Infektionen gewährleistet werden soll. Trotz aller Warnungen werden, global betrachtet, immer noch 20 Prozent aller Computer mit Internetanschluss ohne Sicherheitssoftware betrieben!

Eine besondere Ausprägung für den Betroffenen weist Schadsoftware aus der Gruppe der "Ransomware" auf. Bei dieser Schadsoftware handelt es sich grundsätzlich um eine sehr alte Form der Bedrohung, da erste Schädigungen bereits 1989 auf Basis von verseuchten Disketten bekannt wurden. Durch die massive Verbreitung, die Vielzahl der Ausprägungen und die Möglichkeit des Ankaufs von Schadsoftwarebausätzen im Internet, erfährt diese Form der Bedrohung aktuell einen Höhepunkt.

Diese Malware gibt es in unterschiedlichen Qualitäten. Simple Varianten verändern in einem ersten Schritt nur die Dateiansicht innerhalb der Betriebssystemumgebung und man benötigt nur entsprechende Systemeinstellungskenntnisse, um die Ansicht wieder herstellen zu können. Höher entwickelte Varianten verschlüsseln Teile der vorhandenen User-Dateien, primär Inhalte des Verzeichnisses "Eigene Dateien" und man hat dadurch keinen weiteren Zugriff auf seine erstellten Dokumente, Dateien (Fotos, Videos etc.), die in diesem Verzeichnis abgelegt wurden.

Als bösartigste Varianten sind jene zu bezeichnen, die neben den bisher beschriebenen Aktionen auch andere Speicherbereiche von Dateien verschlüsseln und zusätzlich noch den "Master-Boot-Record" (MBR) überschreiben. Damit werden der Zugriff auf Dateien zur Systemwiederherstellung sowie ein unmittelbarer Neustart des Systems durch den User verhindert.

Bei allen beschriebenen Varianten wird in einem zweiten Schritt der Computer gesperrt und eine Bildschirminformation angezeigt, bei der die Wiederherstellung des Systems gegen die Bezahlung einer Geldsumme angeboten wird. In den meisten Fällen wird dem Betroffenen als Auslöser für die Sperrung seines Computers ein Vergehen im Zuge der Internetnutzung angelastet.

Diese Bildschirminformationen täuschen durch ihre Aufmachung Informationen von Behörden, Support-Informationen von Betriebssystemherstellern oder auch Sicherheitswarnungen von Antivirussoftwareherstellern vor. Für die Entsperrung des Systems wird die Zahlung von "Lösegeld" verlangt. Die Zahlung des geforderten Betrages kann mittels Bank-Überweisung, Ankauf und Weitergabe der Benutzer-Codes von Pre-Paid-Karten (z. B. "paysafecard", "UKash" etc.), Zahlung mit "WebMoney" oder Kreditkartenzahlung erfolgen. In der Regel werden Geldsummen im Bereich von 50 bis 100 Euro bei Einzelplatz-Systemen und bis zu vierstelligen Beträgen bei Server-Systemen als "Lösegeld" verlangt.

Mit der Zahlung des geforderten Betrages werden aber keine versprochenen Maßnahmen durch den Zahlungsempfänger eingeleitet! Auch ein mehrmaliges Bezahlen führt zu keiner Änderung, da es sich hiebei um einen Betrug handelt!

Beispiele von angezeigten Bildschirminformationen

"Sie haben mit ihrem Computer illegale Softwaredownloads durchgeführt und damit gegen die gültigen Paragraphen (…) verstoßen. Um diese Aktivitäten zu unterbinden, wurde Ihr Computer gesperrt. Gegen die Zahlung von (…) Euro wird die Sperre aufgehoben." "Sie haben mit ihrem Computer Internetseiten mit pornografischen Inhalten, Kinderpornografie, (…) aufgerufen und damit gegen Gesetze der Republik Österreich verstoßen. Um diese Aktivitäten zu unterbinden wurde Ihr Computer gesperrt. Gegen die Zahlung von (…) Euro wird die Sperre aufgehoben." "Sie haben sich mit einem Windows-Verschlüsselungs-Trojaner infiziert. Zur Sicherheit wurde Ihr Gerät gesperrt. Um die Sperrung aufzuheben, müssen Sie ein kostenpflichtiges Sicherheitsupdate herunterladen." Als letztes Beispiel ist eine aktuelle Bedrohung im Smartphonebereich angeführt, die bei Umgehung der standardmäßigen Betriebssystemumgebung durch einen so genannten "Jailbreak" eintreten kann.

Auswirkungen am Endgerät

Die verschlüsselten Dateien können in der Regel im Zuge der Systembereinigung nicht mehr hergestellt werden, das heißt, es entsteht möglicherweise ein massiver Datenverlust!

Bedrohte Endgeräte

  • Dienstliche Internetarbeitsplätze, die im eigenen Bereich administriert werden,
  • private Endgeräte,
  • Smartphones, bei denen die standardmäßige Betriebssystemumgebung umgangen wurde.

Erstmaßnahmen

  • Keiner Zahlungen tätigen! Es werden auch nach der Zahlung keine versprochenen Maßnahmen durch den Zahlungsempfänger am Endgerät erfolgen!
  • Bei dienstlichen EDV-Geräten, die im eigenen Bereich administriert werden: Information an die Internet-Benutzerbetreuung FüUZ (Hotline: 80/6027666) weiterleiten.
  • Sämtliche weiteren erforderlichen Maßnahmen sollten nur durch einen erfahrenen Computernutzer erfolgen!

Weitere Maßnahmen

  • Aktualisieren der vorhandenen Antivirussoftware bzw. Wechsel der Antivirussoftware auf ein kommerzielles Produkt eines namhaften Herstellers.
  • Bei komplett gesperrten Systemen: Erstellung einer passenden, bootfähigen Cleaner- bzw. Rettungs-CD auf einem alternativen Computersystem. Als Quelle für den Download wird das Bundesamt für Sicherheit in der Informationstechnik (BSI - www.bsi.de) empfohlen.
  • Anpassung der BIOS-Einstellungen bei Bedarf.
  • Durchführen der Systembereinigung mit der erstellten CD.
  • Neuaufsetzen des kompletten Systems im Bedarfsfall mit den originalen Betriebssystem-Dateiträgern.
  • Starten einer direkt am Gerät verfügbaren Recovery-Funktion zur Wiederherstellung des Betriebssystems.
  • Systemneustart mit dem bei der Erstinstallation erstellten Ret­tungs­dateiträger(n); CD, USB-Stick.
  • Neustart des Systems mit einem alternativen Betriebssystem auf einem Datenträger (CD, USB-Stick) inklusive Antivirussoftware. Danach Bereinigung des Systems und Wiederherstellen der Systemumgebung.

Vorbeugende Maßnahmen

  • Verwendung lizenzierter Software von vertrauenswürdigen Quellen (namhafte Hersteller).
  • Fortwährende, möglichst automatisierte Updates sämtlicher verwendeter Programme und Software am Gerät; insbesondere von Antivirus- und sonstiger Sicherheitsprogramme, sowie des Betriebssystems.
  • Durchführung von regelmäßigen Datensicherungen auf alternativen Speichermedien (externe Festplatten etc.).
  • Erstellung von Betriebssystem-Images zur Wiederherstellung der ursprünglichen Systemkonfiguration.
  • Erstellung von Rettungsdatenträger(n) im Zuge des ersten Installationsvorganges des Gerätes.
  • Verwendung von Antivirusprodukten auch im Smartphone-Bereich - abhängig von der Betriebssystemumgebung!
  • Verändern der Betriebssystemumgebung im Smartphone-Bereich nur bei entsprechenden Kenntnissen und der parallelen Nutzung von Antivirusprodukten Smartphone-Bereich - abhängig von der Betriebssystemumgebung!

Abwehramt

Eigentümer und Herausgeber: Bundesministerium für Landesverteidigung | Roßauer Lände 1, 1090 Wien
Impressum | Kontakt | Datenschutz | Barrierefreiheit

Hinweisgeberstelle