Internetbetrüger bieten nun einen Kundenservice für ihre eigenen Opfer an

Foto von Flickr

Heute ist ein guter Tag, um in das Business der Erpressungssoftware einzusteigen. Erpressungssoftware oder „Ransomware“ ist eine Spielart des Onlinebetrugs, bei dem die persönliche Daten von Usern gestohlen werden, nur um sie anschließend wieder an die Betrogenen zurück zu verkaufen.

Bildhaft ausgedrückt, verlangen die Cyber-Kriminellen, die hinter diesen Betrugsfällen stecken, dass die „Lösegeldzahlungen“ für die „entführten Daten“ über das schwer verfolgbare Bitcoin-Protokoll abgewickelt werden. Denn das Geschäft mit der virtuellen Währung bommt derzeit, – in Deutschland bezahlt man momentan bis zu 350 Euro für einen Bitcoin.

Das einzige Problem des cleveren Plans ist, dass die meisten Menschen keine Bitcoins besitzen und auch keine Ahnung haben, wo man sie herkriegt. Andere wiederum haben noch nicht einmal davon gehört, dass es so etwas gibt. Das macht es für manche User schwierig, den Lösegeldzahlungen nachzukommen. Und die Cyber-Kriminellen haben das Nachsehen.

Für dieses Problem haben sich die Betrüger nun eine reichlich höhnische Lösung überlegt: Sie haben kürzlich einen Online-Kundenservice eingerichtet, der die überforderten Opfer durch den unfreiwilligen Transaktionsprozess leiten soll. Dies meldete Brian Krebs, der mit Lawrence Abrams von dem Online-Hilfsforum Bleeping Computer über CryptoLocker gesprochen hat.

Wahrscheinlich habt ihr schon von CryptoLocker gehört. Dieser Virus hat in den letzten Monaten viel Chaos verursacht, und mittlerweile bezeichnet man ihn sogar als tückischste Erpressungssoftware aller Zeiten. Das Muster ist einfach: Man kriegt eine Spammail mit einem Link, der zu einem Programmdownload führt. Installiert man das Programm, verästelt sich der Virus bis in die privatesten Daten auf deinem Computer, verschlüsselt diese und verlang Geld für die Entschlüsselung. Von Musik, über Fotos und Filme, bis hin zu Dokumenten ist alles betroffen.

Ein Popup-Fenster fordert dich auf, innerhalb der nächsten 72 Stunden zu bezahlen oder deine Daten verschwinden für immer. Das Ganze wird von einem melodramatisch anmutenden Countdown untermalt. Der Preis beträgt zwei Bitcoins, wächst aber auf 10 an, wenn man der Lösegeldforderung nicht rechtzeitig nachkommt. Bedenkt man den aktuellen Bitcoin-Kurs kann das Lösegeld also auf etwa 3 500 Euro anwachsen.

Natürlich nur, wenn die Opfer rausfinden, wie das mit dem Bezahlen funktioniert. Das Problem für den ansonsten äußerst smarten Betrugsplan besteht also darin, dass viele Opfer gar nicht wissen, wie sie die Zahlung vornehmen sollen. Und deswegen wurde auch der CryptoLocker Kundenservice ins Leben gerufen. Dieser Service führt Unwissende durch den Prozess der virtuellen Lösegeldtransaktion. Man bekommt sogar eine Bestellnummer für den Private-Key, den man nach Entrichtung der Summe ausgestellt bekommt, und man kann den Status der Bestellung wie bei DHL online mitverfolgen.

Bleeping Computer

So lustig wie diese Idee des Kundenservice auch sein mag, kann ich mir nicht vorstellen, dass den Cyber-Betrügern dadurch geholfen wird. Die erste Hürde besteht nämlich schon darin, dass die Seite nur über das anonymisierte Tor-Netzwerk verfügbar ist. Also: kein Tor-Browser, kein Kundenservice.

Nehmen wir an, unser hypothetisches Opfer hat ein gering ausgeprägtes technisches Verständnis, – das Herunterladen eines Programms über eine Spammail stützt diese Annahme ja bereits. Nach dieser ersten Hürde wird die Angelegenheit aber noch bizarrer, wenn man bedenkt, dass die Entschlüsselung der entführten Daten nur mit der Originalversion des Virus möglich ist. Deswegen müssen User, die das Virus bereits gelöscht haben, es neu installieren.

Sicherheitsexperten raten Opfern von Online-Betrug, nie das geforderte Geld zu überweisen. Das Geld diene lediglich der Finanzierung und Weiterverbreitung von kriminellem Verhalten. Im Fall von CryptoLocker raten sie den Opfern abzuwarten und zu hoffen, dass die Behörden die Verantwortlichen stellen, die Webseite sperren und die Verschlüsselungscodes an die entsprechenden Opfer aushändigen.

Trotzdem schätzt Symantec, dass drei Prozent der User, die auf den Betrug hereinfielen, das Lösegeld bezahlt haben, ungeachtet eventueller technischer Schwierigkeiten. Sie mussten wohl was Schlüpfriges schützen.