Bild vergrößern 680 451 http://img2.magnus.de/image-r680x451-C-1f3a7bc2-35103036.jpg

Ransomware-Opfer schämen sich, holen Geld nicht zurück

Wer Opfer eines Scareware-Angriffs geworden ist und auch noch Geld für die nutzlose Vollversion eines betrügerischen Schutzprogramms ausgegeben hat, schämt sich oft seines Fehlers. Das führt sogar dazu, dass die Opfer nicht versuchen das Geld von ihrer Bank zurück buchen zu lassen - was meist möglich wäre.

Sie gehören zu den häufigsten Schädlingen, über die man heute im Internet stolpert: betrügerische Antivirusprogramme, auch "Scareware" oder "Rogue AV" genannt. Sie tragen Fantasienamen, imitieren das Aussehen legitimer Software und nerven mit vorgetäuschten Warnmeldungen über vorgeblich auf dem Rechner gefundene Viren. Sie blockieren zum Teil sogar den Rechner, um die Opfer zum Kauf einer ebenso teuren wie nutzlosen Vollversion zu nötigen. Diese erpresserischen Varianten werden auch als "Ransomware" bezeichnet.

Brian Krebs, ehemaliger Kolumnist der Washington Post und Sicherheitsforscher, hat mit einigen Scareware-Opfern Interviews geführt und berichtet auf seiner Website darüber. Krebs sind die Geschäftsunterlagen einer Scareware-Bande in die Hände gefallen, aus denen auch die Zahlungen und Mail-Adressen von etwa 2000 Opfern einer Scareware-Kampagne aus dem letzten April hervor gehen.

Diese haben demnach zwischen 50 und 100 US-Dollar für eine Vollversion bezahlt, in aller Regel online per Kreditkarte. Die meisten der befragten Opfern haben angegeben, die Betrugsprogramme hätten den Rechner blockiert. Die Opfer haben keine andere Möglichkeit gesehen als zu zahlen. Sobald sie ihre Kreditkartendaten in das Online-Formular eingegeben und abgeschickt hätten, sei der Rechner wieder frei und die Erpresser-Software spurlos verschwunden gewesen.

Nur wenige haben überhaupt versucht sich gegen die Betrüger zu wehren und ihr Geld zurück zu holen. Einige haben es als Lehrgeld akzeptiert, das sie für ihren Fehler zahlen müssen. Andere haben den Versuch die Zahlung zu stornieren abgebrochen, weil sie sich überfordert fühlten. Einer hat angegeben, er sei gerade dabei gewesen online ein echtes Antivirusprogramm zu kaufen. Er habe gar nicht bemerkt, dass er für Scareware Geld bezahlt habe und nicht für die Software, die er erwerben wollte. Er wähnte sich bestens geschützt und erst die Hinweise von Brian Krebs haben ihm die Augen geöffnet.

Wenn auf Ihrem Bildschirm nervige Pop-ups erscheinen, die vor angeblichem Virenbefall warnen und die nicht von einem von Ihnen installierten, legitimen Antivirusprogramm stammen, bewahren Sie Ruhe. Zahlen Sie keinesfalls ein Lösegeld für Ihren blockierten PC - es gibt stets eine andere, bessere Lösung. Sie würden zudem Ihre Kreditkartendaten in die Hände von Kriminellen geben, die nicht nur Ihr Konto Plündern sondern die Daten auch noch weiter verkaufen. Auch deutsche Anwender sind in Gefahr und nur wenige sind darauf vorbereitet.