Ransomwaregefahr für Smartphones wird immer größer
Immer wieder kommen Geschädigte zur Polizei und haben ein gesperrtes Android Smartphone dabei. Angeblich sei das Gerät durch die Polizei (das BKA usw.) gesperrt worden, da es zuvor angeblich durch den Nutzer zu einer illegalen Handlung gekommen sei. Der Nutzer müsste nun Strafe zahlen, damit das Gerät wieder entsperrt werde. Der Betrag (z.B. 100 Euro) könne z.B. mit Paysafe-Codes entrichtet werden.
Dies ist das typische Szenario. Viele der Nutzer sind geschockt, da Sie keine der im Sperrbildschirm genannten Straftaten begangen haben. Sollte man nun zahlen? Schließlich steht da ja Polizei und das Smartphone ist einem ja für den täglichen Bedarf wichtig. Weiterhin steht da möglicherweise sogar der eigene Name, die Kontaktdaten und weitere bekannte Rufnummern (z.B. Favoritennummern).
NEIN! ZAHLEN SIE UNTER KEINEN UMSTÄNDEN! Hier findet eine Erpressung durch Cyberkriminelle statt! Ganz egal, welche offizielle Behörde oder Firma im Sperrbildschirm genannt wird. Sie sind Geschädigter einer Straftat und nicht der Täter. Sie haben das Recht diesen Vorfall anzuzeigen.
Wie kann es aber zu einer Infizierung des Smartphones kommen?
Derzeit konzentriert sich die kriminelle Szene vorwiegend auf Androidgeräte (Smartphones und Tablets). Dies bedeutet aber nicht, dass auch andere Betriebssysteme betroffen sein können (wenn auch derzeit nur sehr selten).
Die Nutzer surfen mit dem Gerät im Netz und gelangen auf gefährliche Seiten, auf denen spezielle Apps angeboten werden. Sehr häufig sind es Apps, die bekannten Apps ähneln und diese vorzutäuschen versuchen. Statt der eigentlich gewünschten App bekommt man eine gefälschte App mit Schadsoftware. Ebenfalls vermehrt im Umlauf ist eine Player-Software, die für das Betrachten von Pornos auf Smartgeräten angeblich nötig ist. Wir der Player installiert, installiert man die eigentliche Schadsoftware, die zur Sperrung des Smartphones führt.
Auch über Links in Messengerdiensten oder SMS kann man zu solchen Downloads geführt werden. So gab es bereits angebliche DHL-Benachrichtigungen über zuzustellende Pakete. Wurde die Datei ausgeführt, die über den Link gedownloaded wurde, war die Schadsoftware auf dem System.
So können Sie sich schützen:
Zunächst macht eine Antivirensoftware für das mobile Betriebssystem Sinn. Die bekannten Hersteller bieten inzwischen gute Möglichkeiten an. Jedoch wird noch nicht alles erkannt, so dass weiteres Handeln notwendig ist. Eine aktuelle Übersicht mit Test finden Sie hier bei AV-Test.
Nutzen Sie Apps nur aus offiziellen App-Stores. Unseriöse Quellen oder über Downloadlinks könnten schnell gefährlich werden.
Machen Sie regelmäßige Backups, damit bei einem Datenverlust zumindest ein Teil erhalten bleibt und Sie bei einer Wiederherstellung die Daten einspielen können.
Synchronisieren Sie Ihr Geräte nur mit einem sauberen Computer. Auch über verseuchte PC konnten schon Smartphones infiziert werden.
Seien Sie wachsam bei der Rechtevergabe von Apps. Beschränken Sie notfalls den Zugriff und erlauben Sie die Installation nur von seriösen Quellen.
Halten Sie Ihr Betriebssystem aktuell. Nutzen Sie die Möglichkeit von Updates. Schauen Sie hierfür ggf. beim Hersteller nach, ob Ihr System noch unterstützt wird.
Wie werde ich die Erpressung wieder los?
Ein Zurücksetzen in den Werkszustand kann helfen. Ist aber ärgerlich und zeitaufwendig. Ggf. gibt es die Möglichkeit über den abgesicherten Modus die gefährliche App zu entfernen. Dies hängt auch vom genutzten Betriebssystem ab. Hinweise dazu gibt es u.a. im Forum von botfrei.de z.B. hier: blog.botfrei.de/forums/forum/hilfe-und-schaedlingsbekaempfung/android-ios-symbian/
In der Sendung stern TV vom 16.12.2015 zeigt Tobias Schrödel einige Fallbeispiele und gibt Tipps. Die Seite zur Sendung finden Sie hier. Schrödel zeigt auf der stern TV Webseite auch ein Musterbild einer solchen gesperrten Smartphoneanwendung in voller Länge.
Was sollte ich zur Anzeigenerstattung mitbringen?
Machen Sie, wenn möglich einen Screenshot mit Ihrem Smartphone. Die Hersteller haben hierfür verschiedene Tastenkombinationen. Schauen Sie ggf. im Internet nach einer passenden Anleitung. Sollte ein Bildschirmfoto nicht möglich sein, so versuchen Sie, ein Foto mit einem anderen Gerät (z.B. Digitalkamera) zu machen.
Versuchen Sie zu rekonstruieren, welche Aktionen Sie zuvor ausgeführt haben (z.B. Link geöffnet, Download, Installation einer App, besuchte Internetseite).
Bringen Sie, wenn möglich, das gesperrte Gerät mit zur Anzeigenerstattung. Keine Angst, Sie müssen Ihr Smartphone nicht bei der Polizei lassen. Die entsprechenden Möglichkeiten sollten Sie mit den Sachbearbeitern vor Ort besprechen.
Bringen Sie einen gültigen Ausweis mit, der Ihre Identität belegt.