Salzburgs Polizei warnt vor "Erpressungsmails" von Internetbetrügern

16. November 2014, 17:05
10 Postings

Schadstoffsoftware im Anhang von E-Mails versendet - Webseite eines Salzburger Vereins wurde vermutlich von "Script Kiddies" geknackt - Hacker verwiesen auf Nahost-Konflikt

Bei der Salzburger Polizei häufen sich derzeit Anzeigen über "Cyber-Angriffe" mittels der Schadsoftware "CryptoLocker", die meist als Anhang von E-Mails versendet werden. Klickt man auf den Anhang, verschlüsseln "Trojaner" die Daten. Die Täter bieten einen Entschlüsselungscode gegen "Lösegeld"-Zahlung an. Aber auch sogenannte "Script Kiddies", die Homepages knacken, treiben im Netz ihr Unwesen.

Erpresst zu Bitcoin-Zahlung

In Salzburg sind vier Fälle dieser "Erpressungsmails" bekannt. Beim Öffnen des E-Mail-Anhangs gehen die Dateien verloren. Die Täter bieten dem Opfer die Übermittlung eines Entschlüsselungscodes gegen Zahlung eines "Lösegeldes" von 400 Euro mittels der Digitalwährung Bitcoin oder diversen Prepaid-Zahlungssystemen wie Ukash an. Man sollte nur dann Mail-Anhänge öffnen, wenn man dem Absender vertraut, raten die Experten des Landeskriminalamtes. Im Vorjahr wurde weltweit 350 Milliarden Euro durch Internetkriminalität umgesetzt.

"Pseudo-Hacker"

Ein anderes Problem beschäftigt ebenfalls die IT-Spezialisten der Polizei. Junge "Pseudo-Hacker" liefern sich Wettkämpfe im Internet, welche Gruppe die meisten Web-Seiten geknackt hat. Vermutlich Opfer sogenannter "Script Kiddies" wurde jetzt der Verein der Salzburger Bergwanderführer. Die Hacker nennen sich "Tunisian Fallaga Team - Cyber Jihadist". Sie hinterließen einen Text, der unter anderem auf den Nahost-Konflikt hinweist und Muslime als Opfer von Terror darstellt. Am Ende des Textes stand "Hacked by Dr. Lamouchi".

Polizei: "Alles geknackt"

Wer in der Internet-Suchmaschine Google den Begriff Fallaga Team eingibt, der findet auf Anhieb 30 bis 40 Ergebnisse bis zum Jahr 2012 zurück. "Da sieht man, was weltweit unter dieser Bezeichnung alles geknackt wurde", schilderte Johann Wallner, Leiter des Fachbereichs für Informationstechnologie und Beweissicherung im Landeskriminalamt Salzburg, im Gespräch mit der APA.

Terrormiliz "IS" kommt vor

Wallner nahm das Bild der Hacker unter die Lupe und fand Daten-Spuren. "Es wurde relativ einfach gemacht. Das deutet für mich in Richtung Script Kidding hin. Ein hoch professioneller Hacker hinterlässt keine Spuren." Im Namen des Islamischen Staates (IS) seien in den vergangenen Monaten gezielt Server von großen Konzernen geknackt worden. "Meiner Meinung nach handelt es im Fall des Bergwanderführervereins aber nicht um eine Terroristengruppe."

Script Kiddies seien vielfach Selbstdarsteller, von zehn- bis zwölfjährige Schüler aufwärts, erklärte der Kriminalbeamte. Websites, die größere Sicherheitslücken aufweisen, würden gerne von "Trittbrettfahrern gehackt, die sich spielen", erklärte Wallner. Im Darknet könnten auch Werkzeuge gekauft oder gemietet werden, um Server zu blockieren. Der Polizist rät zur Installierung eines aktuellen Virenschutzprogrammes und eines Trojanerschutzes. (APA, derStandard.at, 16.11.2014)

  • "Pseudo-Hacker" erpressen Salzburger
    foto: reuters

    "Pseudo-Hacker" erpressen Salzburger

Share if you care.