Cyberterrorismus in der Praxis

Heute morgen, noch vor dem Frühstück kam mein gerade 11 Jahre alt gewordener Sohn mit einer sehr undefinierten Fehlermeldung „Computer ist kaputt“ daher und wollte IT-Support haben. Da er Autist ist war es unmöglich ihm die Details des Problems zu entlocken. Als ich dann nach dem Frühstück mal nachsehen wollte was mit seinem PC verkehrt ist saß er da und sah sich die üblichen Straßenbahn-Videos auf Youtube an. Da wurde ich erst mal sauer weil ich kein offensichtliches Problem sehen konnte bis er mich auf ein Browserfenster aufmerksam machte, welches er nicht mehr schließen konnte.

Das sah dann so aus (draufklicken für volle Größe):

Bildschirmfoto-nanuKurzum, mein Sohn hat es bei seinem Straßenbahn-Video gucken wohl irgendwie geschafft auf diese Scareware-Seite zu kommen. Und diese Seite hat wohl ein Javascript am Laufen welches das Schließen des Browsers oder der Seite verhindert, genau das war für ihn also das „Computer kaputt“. Natürlich hilft dieses Java-Script nix wenn man den Browserprozess einfach killt, was ja unter Linux (die Kiste läuft mit Debian) gar kein Problem ist. Das Problem ergab sich dann beim nächsten Browserstart, Söhnchen klickte gleich wieder auf „Sitzung wiederherstellen“ und war wieder da.

Die Frage ist, ob dieses JavaScript ausreichen würde um den Seitenersteller wegen Computersabotage zu belangen. Die Seite selbst fällt ja eher in den Straftatbestand der Nötigung und Erpressung. Natürlich ist es imposant, wenn die Adresszeile im Browser mit „polizei.de“ anfängt, aber wer genauer schaut sieht, dass die Seite von der Domain „s6907.com“ kommt. Diese ist laut whois-Daten auf jemanden in China registiert, also wohl außerhalb der Reichweite der deutschen Strafverfolgungsbehörden.

Der Text ist auch in einem sehr radebrechenden Deutsch verfasst, allerdings ist es durchaus möglich, dass es Leute geben wird die auf so etwas hereinfallen. Besonders lustig bzw. listig ist die Zahlungsmethode mit der Paysafecard, wohl in der Hoffnung dass damit die Geldtransfers zum Empfänger nicht zurückverfolgt werden können, sollte tatsächlich einer darauf hereinfallen und das bezahlen.

Alles in allem jedenfalls etwas, was meinen Blutdruck heute morgen wieder in ungeahnte Höhen getrieben hat, denn mein Sohn kann sehr lästig werden, wenn etwas in seinem Tagesablauf vom normalen Verhalten abweicht. Der Betreiber dieser Seite soll also froh sein, dass ich ihn nicht in die Finger bekomme… 🙂

Allerdings: „So verstoßen sie gegen das Gesetz über die nachlässige Verwendung von Personal-Computer“ hat schon einen gewissen Unterhaltungswert und ein Fünkchen Ideenpotential. 🙂

[ratings]

 

4 Gedanken zu „Cyberterrorismus in der Praxis

  1. Ich hatte hier vor ein paar Wochen einen ähnlichen Fall. Allerdings kein JS Mist unter Linux, sonden den typischen Erpresservirus für Windows aka Bundestrojaner. Ein Freund ist mit seinem Laptop dahergekommen.

    Dank Utilman Hack ist es mir dann nach einem ganzen Nachmittag arbeit schließlich gelungen, den PC manuell von dem Zeug zu befreien. Die üblichen Anleitungen etc haben nicht funktioniert. War irgendein besonders hartnäckiges Zeug.

    Meinen Vorschlag, auf seinem Laptop doch Linux laufen zu lassen, damit ihm in Zukunft sowas erspart bleibt, hat er zwar aufgenommen, war dann mit seinem Windows aber doch zufriedener.

    Aber, wetten, dass er nächstes Mal, wenn er wieder mit Virus daherkommt, Linux drauf haben will? 😉

    LG Thomas

  2. Ich muss zugeben, dass mich dieses Fenster (wohl nicht zum zahlen veranlasst) sehr irritiert hätte. Hätte ich doch was angeklickt haben müssen, was falsch war. Und von mir hätte eine ähnlich fantasielose Antwort kommen können, wie von Deinem Sohn.

    Wenn man nun nicht der Computerfachmann ist, (und das bin ich ganz gewiss NICHT), dann stände ich jetzt hier, und wäre fertig mit der Welt!

    Es nützt wohl wenig, diese Seite irgendwo zu melden. Die Frage wäre ja auch, WO?

    Und meine Kinder (ebenfalls autistisch) wären einfach nur verstummt!

    • Die einzige minimale Chance die ich sehe ist, unsere Ordnungshüter darauf hinzuweisen, dass sich da jemand als „Polizei“ ausgibt und Leute abzocken will. Ich glaube, die reagieren recht allergisch auf falsche Kollegen. Ob sie allerdings irgendwen als Urheber der Seite ausfindig machen können halte ich eher für unwahrscheinlich, wie gesagt die Seite ist in China registriert und da dürfte kaum was zu ermitteln sein.

      • Eine minimale Chance, gewiss; aber zumindest eine Möglichkeit, dass es jemand zur Kenntnis nimmt und evtl. eine Warnung ausgesprochen wird. Und im besten Fall wird es hoffentlich möglich sein, diesen „Anbieter“ zu sperren.

        Wie Du siehst, ich (unwissende) hege immer noch Hoffnungen. 😉

Kommentare sind geschlossen.