154362:

Erpresser filmen Pornoseiten-Besucher

Schad-Software im Umlauf

Das Schadprogramm PsiXBot gibt es schon eine ganze Weile, doch eine neue Variante davon greift nun auch User an, die sich auf Porno-Seiten tummeln – und filmt unbemerkt mit. Die Software wird in der Regel über E-Mails verbreitet und nutzt Sicherheitslücken im Windows-Betriebssystem. Werner Thalmeier (54), Sicherheitsexperte bei dem Cyber-Sicherheitsunternehmen Proofpoint erklärt der “Bild”-Zeitung: “Es ist eine Software, die sich auf dem Computer versteckt und einen Zugriff aus der Ferne zulässt.”

Selbst wenn der Trojaner schon seit Jahren auf einem Computer versteckt ist, lässt er sich jederzeit aktivieren. “Neu ist, dass PsiXBot jetzt um ein Porno-Modul erweitert wurde”, erklärt Thalmeier. Sobald man eine entsprechende Seite ansteuert, startet das Programm automatisch und fertigt eine Ton- und Bildaufnahme an. Die Kontrollleuchte der Kamera deaktiviert die Software. Anschließend wird Videomaterial an die Server Krimineller verschickt. Deren Ziel: ihre Opfer mit den Aufnahmen zu erpressen.

Thalmeier warnt, dass es sich dabei um eine reale Bedrohung handele: “Die Gefahr ist realistisch und das Programm wurde bereits tausendfach verbreitet. Opfer werden zielgerichtet angegriffen, etwa nachdem ihre Daten bei einem Hackerangriff auf einen anderen Dienst erbeutet wurden. Wir erwarten, dass die Zahl dieser Angriffe steigt.” Der aktuelle Cybercrime-Bericht des Bundeskriminalamts bestätigt diese Einschätzung und spricht von einer “großen Anzahl Fälle”, in denen Droh-E-Mails verschickt werden. In diesen wird behauptet, die Erpresser seien in Besitz von Masturbation-Videoaufnahmen, die an die Kontakte des Opfers verschickt würden, wenn es nicht Geld überweist.

Bislang ist das jedoch häufig ein Bluff und die Erpresser sind weder in Besitz von Videoaufnahmen noch von Kontaktlisten. Das kann sich durch das Update von PsiXBot aber ändern, warnt Thalmeier: “Wenn sie so angegriffen werden, ist das eine völlig neue Qualität. Diese Erpresser haben dann wirklich ein Video von Ihnen.” In der Regel sei der Trojaner auch gar nicht so leicht zu entdecken: “[…] das versteckte Programm ist mit einem Virenscanner kaum zu finden. Für den normalen Anwender ist es nicht ohne weiteres feststellbar, dass er betroffen ist.” Sein Rat: “Der einzige Weg, den Trojaner zu finden, ist eine vollständige Untersuchung des Computers mit dem Virenscanner.”

Die Polizei rät in einem solchen Fall dazu, den Forderungen der Erpresser in keinem Fall nachzukommen. Stattdessen solle man die erhaltenen Nachrichten als Beweismittel sammeln und Anzeige erstatten.

(elm/spot)

Beliebteste Artikel Aktuell: