Smartphones geraten zunehmend ins Visier des BKA-Trojaners

Peter Marwan,
SicherheitVirus
Security (Bild: Shutterstock/voyager624)

Von PCs her bereits bekannte Erpressersoftware, sogenannte Ransomware, wird verstärkt auch in Deutschland auf Smartphones geschleust. Dem Anti-Botnetz-Beratungszentrum zufolge, einer vom Verband der deutschen Internetwirtschaft e.V. (eco) betriebenen Einrichtung, nehmen die Meldungen über einen BKA-Trojaner stark zu. Er habe es insbesondere auf Nutzer von Android-Smartphones abgesehen.

Die Ransomeware BKA-Trojaner greift vermehrt Smartphones an (Bild: Shutterstock / Carlos Amarillo)

“Mit Sperrhinweisen vom Bundeskriminalamt (BKA) oder anderen Behörden wegen angeblich illegaler Aktivitäten werden Anwender zur Zahlung aufgefordert. Kommen sie dieser nicht nach, wird unter anderem mit Verschlüsselung privater Daten gedroht”, erklärt Markus Schaffrin, Leiter Mitglieder Services und Sicherheitsexperte im eco. “Die Masche der Erpressungstrojaner kennen wir bereits seit Jahren bei PC und Co. Während diese inzwischen besser geschützt sind, bemerken wir in letzter Zeit einen signifikanten Anstieg im mobilen Bereich.”

Der aktuell kursierende BKA-Trojaner nimmt das Smartphone quasi als Geisel: Er sperrt die Oberfläche des Geräts, sodass betroffene Nutzer keinen Zugriff mehr darauf haben. Erst nach Zahlung eines Lösegeldes, meist über Anbieter wie Paysafecard oder uCash, die keine persönlichen Daten verlangen, wird das Smartphone wieder freigegeben.

Um sich möglichst effektiv vor solcher Erpressersoftware zu schützen, sollten Smartphone-Besitzer die Firmware ihres Geräts stets auf dem neuesten Stand halten. Die Experten des Anti-Botnetz-Beratungszentrums empfehlen außerdem, eine Antiviren-Software als Grundschutz zu nutzen und keine Apps aus unseriösen Quellen zu installieren. Anwender sollten zum Beispiel Links und Anhängen aus unbekannten E-Mails oder SMS grundsätzlich misstrauen. Es empfiehlt sich zudem, Berechtigungen von Anwendungen – soweit möglich – einzuschränken und im Auge zu behalten.

Eine Übersicht über die verschiedenen Varianten der Erpressersoftware findet sich auf Website des Bundesamts für Sicherheit in der Informationstechnik. Dort erhalten Betroffene auch Hilfestellung bei der Entfernung der Schadsoftware.

Beispiel für eine durch Ransomeware ausgelöste Meldung. Typisch ist die Verwendung von Logos und Symbolen echter Behörden, die Täter wollen so die Glaubwürdigkeit erhöhen und den Nutzer beeindrucken (Screenshot: Peter Marwan).
Beispiel für eine durch Ransomeware ausgelöste Meldung auf einem Windows-PC. Typisch ist die Verwendung von Logos und Symbolen echter Behörden. Die Täter wollen damit die Glaubwürdigkeit erhöhen und den Nutzer beeindrucken (Screenshot: Peter Marwan).

[mit Material von Björn Greif, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Lesen Sie auch :

Studie: Nutzer von iMacs und MacBooks müssen sich auf veränderte Bedrohungslage einstellen

Eco: Avalanche-Botnet macht Online-Banking weiterhin unsicher

Wikileaks: Tech-Firmen warten auf Informationen von Assange
Peter Marwan
Autor: Peter Marwan
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen