Eine Großenhainerin wird erpresst. Mit Hilfe eines Trojaners. Sie möchte unerkannt bleiben. Denn es ist ihr peinlich, dass sie auf einen fiesen Trick von Internetkriminellen reingefallen ist.

Sie erhielt dieser Tage eine E-Mail. Diese landete zwar im Spam-Ordner. Also dort wohin E-Mails, die vermutlich mit Schadsoftware infiziert sind, aussortiert werden. Normalerweise löscht man sie, und alles ist gut. Doch die Großenhainerin hat seit Kurzem ein neues Smartphone mit einem O2-Vertrag und las ohne Argwohn die E-Mail, an die eine gefälschte Rechnung des Mobilfunkanbieters O2 angehängt war.

„Ich hatte mich noch gewundert, warum die E-Mail an eine andere Frau adressiert war“, erzählt die Großenhainerin, trotzdem klickte sie die Datei mit der Rechnung an und öffnete sie. Damit infizierte sie ihren Computer, ohne dass sie es bemerkte, mit dem Trojaner namens cryptolocker. Erst am nächsten Tag, als sie den PC wieder einschaltete, wurde ihr klar, dass sie sich einen Computervirus eingefangen hat. Auf dem Bildschirm öffnete sich ein Fenster, in dem der Großenhainerin mitgeteilt wurde, dass sämtliche Daten auf dem PC verschlüsselt sind. Sie solle Geld bezahlen, um die Daten wieder zurückzuhalten.

Thomas Günther, der Besitzer der Computerdienstleistung Günther (CDG) in Großenhain, warnt davor, sich auf diesen Handel einzulassen. „Denn wer garantiert mir, dass ich die Daten unverschlüsselt zurück bekomme“, fragt der Experte. „Dann sind nicht nur die Dateien futsch, sondern auch noch das Lösegeld weg.“

Er rät Betroffenen, einen Fachmann aufzusuchen, der mithilfe von Specialsoftware so viel wie möglich Dateien wieder entschlüsseln kann. Wenn es sich um einen bekannten Trojaner wie den cryptolocker handelt, könnten in vielen Fällen die meisten Dateien gerettet werden. Erst im Dezember und Januar habe er zwei Fälle von Trojaner-Angriffen bearbeitet. Das seien nicht nur Rechnungen an Privatpersonen, erzählt Günther. Auch Unternehmen müssen vorsichtig sein. Häufig würden Trojaner mit angeblichen Initiativbewerbungen per E-Mail verschickt. An ihnen hängen Zip-Dateien, die die Schadsoftware in sich tragen. „Sobald man Zweifel hat, Finger weg“, sagt Günther. Hinweise auf verdächtige E-Mails gibt es einige. Ein falscher Empfängername sei einer davon. – Doch das ist für den Otto-normal-Verbraucher oft nicht einfach. Das weiß auch PC-Experte Christian Stelzner. „Die Kunden wissen häufig nicht, wie sie sich einen Computervirus eingefangen haben,“ sagt der Großenhainer.

Im vorliegenden Fall gab es den entscheidenden Hinweis durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es hatte Anfang des Monats vor E-Mails mit den vermeintlichen O2-Rechnungen gewarnt. Das BSI rät: Bestehen Zweifel am Absender einer E-Mail, sollte diese gelöscht werden. Kunden anderer Telekommunikationsunternehmen können den Betrugsversuch ohnehin sofort löschen.

Steigende Cyber-Kriminalität

„Die Leute sind zunehmend vorsichtiger geworden“, so Stelzner. Viele haben ein Virenschutzprogramm, aber nicht jeder hält es aktuell. Viel Ärger erspare man sich auch, wenn man regelmäßig seine Daten auf einer externen Festplatte sichert.

Das sind auch die beiden wichtigsten Tipps von Dr. Katja Henschler von der Verbraucherzentrale Sachsen. „Wem sein Computer wichtig ist, weil er ihn zum Beispiel beruflich nutzt, sollte ein kostenpflichtiges Virenschutzprogramm kaufen. Da sind 20 Euro kein schlecht angelegtes Geld,“ rät sie und berichtet von einer anderen fiesen Masche. Ihr wurde jetzt ein Fall bekannt, bei dem eine Frau einen Anruf erhielt. Am anderen Ende meldete sich ein Mann, der angeblich Windows-Mitarbeiter sei. Bei einer Routinekontrolle habe die Firma entdeckt, dass auf dem PC der Frau ein Virus sei. Er bot an, den Virus für 200 Euro zu entfernen.

„Die probieren es mit allen Maschen,“ sagt Kathlen Zink, die stellvertretende Pressesprecherin des Landeskriminalamtes (LKA) Sachsen in Dresden. Internet-Straftaten sind in den letzten Jahren deutlich angestiegen. Laut Kriminalstatistik von 2015 wurden knapp 10 000 Delikte registriert. 2011 waren es noch rund 7 800. „Es gibt eine ganz hohe Dunkelziffer,“ sagt Kathlen Zink. Denn viele Geschädigte, würden sich nicht melden, wenn sie mit einem Trojaner erpresst werden. „Die Polizei macht zwar den PC nicht wieder heil“, so die LKA-Sprecherin, könne aber versuchen, den Cyberkriminellen auf die Schliche zu kommen. Wenn deren Server im Ausland steht, sei es problematisch. Gute Chancen gebe es dagegen bei Servern in Deutschland und in Ländern, mit denen die Bundesrepublik ein Abkommen hat, solche Internetstraftaten zu verfolgen.

Es gibt für Internetkriminalität keine Anzeigepflicht, so Katja Henschler von der Verbraucherzentrale. „Aber na klar ist das eine Straftat, und die sollte man anzeigen,“ sagt sie und empfiehlt die Onlinewache der Polizei Sachsen. Dort kann man per Mausklick eine Straftat melden, ohne dabei lange Wartezeiten zu haben.

