RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Smartphone durch Trojaner gesperrt?

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

#ECSM Erste Hilfe bei Ransomware auf dem Smartphone oder Tablet

Unser zweiter Beitrag zum Europäischen Monat der Cybersicherheit (kurz ECSM) greift das Thema Smartphones und Tablets auf, die durch Trojaner gesperrt wurden.

Täglich infizieren Nutzer Ihr Smartphone oder Tablet mit sogenannter Ransomware. Ransomware? Was ist das? Ransomware ist die Bezeichnung für Schadsoftware, die man sich als normaler Nutzer eines Computers, Smartphones oder Tablets eingefangen hat und nun das Gerät sperrt. Hierbei wird durch die Nachricht auf dem Display behauptet, man hätte etwas illegales gemacht und nun habe die Polizei (oder eine vergleichbare offizielle Strafverfolgungsbehörde) das Gerät bis zur Zahlung einer Strafe gesperrt.

Diese Sperre und Nachricht stammt jedoch nicht von der Polizei, sondern von Cyberkriminellen, die es geschafft haben, dass Sie irgendwie Schadsoftware auf Ihrem Gerät installiert haben und nun um Geld erpresst werden (Ransom = englisch für Lösegeld).

Viele Nutzer sind nun verzweifelt, denn ohne Smartphone ist man möglicherweise privat und beruflich aufgeschmissen. All die Apps, Mails, Nachrichten, Bilder, Musik und vieles mehr sind nicht mehr verfügbar und möglicherweise weg. Einige Nutzer sind sogar bereit, das Lösegeld (in der Regel 100 Euro) zu bezahlen.

Hilfesuchend kommen auch immer wieder geschädigte Nutzer zu den Polizeidienststellen und erstatten Anzeige, denn hier liegen eine Erpressung und eine Dateneränderung bzw. Computersabotage vor.

Wichtig ist, dass Sie unter keinen Umständen das Lösegeld bezahlen!

Wie kommt die Schadsoftware auf mein Smartphone?

Derzeit konzentriert sich die kriminelle Szene vorwiegend auf Androidgeräte (Smartphones und Tablets). Dies bedeutet aber nicht, dass auch andere Betriebssysteme betroffen sein können (wenn auch derzeit nur sehr selten).

Die Nutzer surfen mit dem Gerät im Netz und gelangen auf gefährliche Seiten, auf denen spezielle Apps angeboten werden. Sehr häufig sind es Apps, die bekannten Apps ähneln und diese vorzutäuschen versuchen. Statt der eigentlich gewünschten App bekommt man eine gefälschte App mit Schadsoftware.
Ab und zu schafft es auch eine manipulierte App in offizielle App-Stores. Oft geschieht dies im Zusammenhang mit den Hypes um besonders erfolgreiche Apps (z.B. Pokemon Go). Ebenso kann es passieren, wenn man sich die Apps aus unseriösen Quellen zieht (z.B. spezielle illegale App-Foren, die auch kostenpflichtige Apps für Lau zum Download anbieten.
Ebenfalls vermehrt im Umlauf ist eine Player-Software, die für das Betrachten von Pornos diverser Erotikseiten auf Smartgeräten angeblich nötig ist. Wird der Player installiert, installiert man die eigentliche Schadsoftware, die zur Sperrung des Smartphones führt.
Auch über Links in Messengerdiensten, Chats oder SMS kann man zu solchen Downloads geführt werden. So gab es bereits angebliche DHL-Benachrichtigungen über zuzustellende Pakete. Wurde die Datei ausgeführt, die über den Link gedownloaded wurde, war die Schadsoftware auf dem System. Immer wieder werden auch Messengerdienste (z.B. Whatsapp oder Facebook-Messenger) für den Versand von solchen Links missbraucht.
Dann gibt es noch die Gefahr beim einfachen Surfen im Netz. Beim Besuch einer infizierten Seite kann ein Download ausgelöst werden (sogenannte Drive-By-Downloads)
 

Wie wird man solche eine Ransomware jedoch wieder los?

Dies ist derzeit in der Regel leichter als gedacht. Hier kann ein Zurücksetzen in den Werkszustand helfen. Dies ist aber ärgerlich und zeitaufwendig, da damit auch die ganzen vorhandenen Daten (Bilder, nachträglich installierte Apps, Musik usw.) verloren gehen, wenn man zuvor kein Backup erstellt hat.

Ggf. gibt es die Möglichkeit über den abgesicherten Modus die gefährliche App zu entfernen. Dies hängt auch vom genutzten Betriebssystem ab. Hinweise dazu gibt es u.a. im Forum von botfrei.de z.B. hier: blog.botfrei.de/forums/forum/hilfe-und-schaedlingsbekaempfung/android-ios-symbian/
In der Sendung stern TV vom 16.12.2015 zeigte Tobias Schrödel einige Fallbeispiele und gibt Tipps, wie man auf den meisten Geräten die Schadsoftware wieder entfernen kann.

Die Seite zur Sendung finden Sie hier. Schrödel zeigt auf der stern TV Webseite auch ein Musterbild einer solchen gesperrten Smartphoneanwendung in voller Länge.

Tobias Schrödel und stern TV haben uns hier für den ECSM ein Hilfevideo, in dem eine einfache Maßnahme zum Löschen der Ransomware dargestellt wird, freundlicherweise zur Verfügung gestellt.

 

Wie kann ich mich gegen diese Gefahr schützen?

Zunächst macht eine Antivirensoftware für das mobile Betriebssystem Sinn. Die bekannten Hersteller bieten inzwischen gute Möglichkeiten an. Jedoch wird noch nicht alles erkannt, so dass weiteres Handeln notwendig ist. Z.B. finden Sie hier den EU-Cleaner für Andorid.
Nutzen Sie Apps nur aus offiziellen App-Stores. Unseriöse Quellen oder Apps über Downloadlinks könnten schnell gefährlich werden.
Machen Sie regelmäßige Backups, damit bei einem Datenverlust zumindest ein Teil erhalten bleibt und Sie bei einer Wiederherstellung die Daten einspielen können.
Synchronisieren Sie Ihr Geräte nur mit einem sauberen Computer. Auch über verseuchte Computer konnten schon Smartphones infiziert werden.
Seien Sie wachsam bei der Rechtevergabe von Apps. Beschränken Sie notfalls den Zugriff und erlauben Sie die Installation nur von seriösen Quellen.
Halten Sie Ihr Betriebssystem aktuell. Nutzen Sie die Möglichkeit von Updates. Schauen Sie hierfür ggf. beim Hersteller nach, ob Ihr System noch unterstützt wird.

Wo finde ich Hilfe im Netz?

Hier bei uns im Ratgeber unter dem Themenbereich Ransomware

Auf den oben genannten Seiten von stern TV

Bei Botfrei und im Botfrei-Forum

Auf der Seite des Herstellers Ihres Endgerätes

 

Was sollte ich zur Anzeigenerstattung bei der Polizei mitbringen?

  • Machen Sie, wenn möglich einen Screenshot mit Ihrem Smartphone. Die Hersteller haben hierfür verschiedene Tastenkombinationen. Schauen Sie ggf. im Internet nach einer passenden Anleitung. Sollte ein Bildschirmfoto nicht möglich sein, so versuchen Sie, ein Foto mit einem anderen Gerät (z.B. Digitalkamera) zu machen.
  • Versuchen Sie sich zu erinnern, welche Aktionen Sie zuvor ausgeführt haben (z.B. Link geöffnet, Download einer Datei, Installation einer App, besuchte Internetseite).
  • Bringen Sie, wenn möglich, das gesperrte Gerät mit zur Anzeigenerstattung. Keine Angst, Sie müssen Ihr Smartphone nicht bei der Polizei lassen. Die entsprechenden Möglichkeiten sollten Sie mit den Sachbearbeitern vor Ort besprechen.
  • Bringen Sie einen gültigen Ausweis mit, der Ihre Identität belegt.
Scroll to top