"BKA"-Virus: So werden Sie Lösegeld-Trojaner wieder los

Von

Haben BKA, Bundespolizei oder Gema angeblich Ihren Rechner gesperrt? Dann sind Sie wohl Opfer eines Lösegeld-Trojaners geworden. SPIEGEL ONLINE zeigt, wie Sie solche Programme wieder löschen und erklärt die schmutzigen Tricks der Computer-Entführer.

Webtipp: Wie löscht man einen Lösegeld-Trojaner? Fotos

Die Masche ist so dreist wie lukrativ: Mit präparierten Websites nehmen Cyberkriminelle die Computer von Nutzern als Geisel, versperren ihnen den Zugriff auf ihre Daten und rücken sie nur gegen Zahlung eines Lösegelds wieder heraus.

2011 hat sich dieser Trick zu einer wahren Plage entwickelt. Zehntausende Nutzer in Deutschland bekamen in den vergangenen Monaten angeblichen Internet-Besuch vom BKA, der Bundespolizei, von Microsofts Antipiraterie-Abteilung oder der Gema. Mit unangenehmen Folgen - denn eine Warnmeldung versperrt den Zugang zu den eigenen Dateien: "Wir haben illegale oder schädliche Aktivitäten auf Ihrem Computer entdeckt und ihn deswegen blockiert", behauptet die bildschirmfüllende Warnung, oft in radebrechendem Deutsch. "Gegen Zahlung einer Servicegebühr schalten wir ihn wieder frei."

Ein klarer Fall von Erpressung. Doch weil die Lösegelder oft gering sind, die Trojaner mit Scham, Schuld und Obrigkeitshörigkeit spielen, zahlen viele Opfer trotzdem. Vielleicht auch, weil sie sich denken: "Das Lösegeld kostet 50 Euro, aber die Computerreparatur mindestens 100. Geh ich doch den einfachen Weg."

Die Desinfektion ist relativ einfach

Doch wer zahlt, steht oft nur umso schlechter da: Denn auch nach einer ersten Zahlung geben viele dieser auch Ransomware genannten Lösegeld-Trojaner nicht auf, sondern fordern weitere Überweisungen. Und selbst eine angebliche Selbstlöschung garantiert noch lange nicht, dass der Trojaner wirklich verschwindet. Stattdessen könnte er im Hintergrund aktiv bleiben und etwa das Online-Banking des Opfers manipulieren.

Dabei ist - zumindest derzeit - die Desinfektion relativ einfach: Manchmal reicht es schon, eine einzige Datei zu löschen. Wie das von Fall zu Fall geht, erklärt BKA-Trojaner.de und das Botfrei-Blog, ein gemeinsames Hilfsangebot des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Branchenverbandes eco. Ein wichtiger Internettipp für jeden Nutzer. Denn das beste Mittel gegen die Internet-Erpresser ist noch immer Wissen: Wer die Masche kennt, fällt nicht auf die angeblichen Schreiben von BKA, BP und Gema herein.

Trotzdem: Opfer kann jeder werden - so wie SPIEGEL-ONLINE-Leser Thomas H. Er berichtet, wie er sich einen besonders fiesen Lösegeld-Trojaner einfing - und wie er dem Biest den Garaus gemacht hat.

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 119 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Rechtschreibung
J.Lindert 20.01.2012
Wer "viel" (von "fallen") mit "v" schreibt, verdient es nicht besser. ;-) Webtipp: Wie lösche einen Lösegeld-Trojaner? (5 von 13) (http://www.spiegel.de/fotostrecke/fotostrecke-77500-5.html)
2.
a.hilfrich@gmail.com 20.01.2012
Zitat von sysopHat das BKA, die Bundespolizei oder die Gema angeblich Ihren Computer gesperrt? Dann sind Sie wohl Opfer eines Lösegeld-Trojaners geworden. SPIEGEL ONLINE zeigt, wie Sie*solche Programme wieder löschen können - und erklärt die schmutzigen Tricks der Computer-Entführer. http://www.spiegel.de/netzwelt/web/0,1518,809770,00.html
Interessant wäre es ja zu wissen warum ein (anscheinend) seriöses Unternehmen wie UCash mit solchen Epressern zusammenarbeitet? Da fragt man sich warum die ganze Sache mit dem Urheberrechtsverletzungen usw. von einer großen Mehrheit der Internetnutzer nicht ernstgenommen wird, wenn es in der gefühlten Realität Tatsache ist, dass man dann bei solchen Problemen auf sich allein gestellt ist.
3.
Narn 23.01.2012
Faszinierend daran ist immernoch einzig und allein die Blauäugigkeit der Nutzer...
4.
Narn 23.01.2012
Was macht denn die DDR da oben links? Webtipp: Wie lösche einen Lösegeld-Trojaner? - SPIEGEL ONLINE - Nachrichten - Netzwelt (http://www.spiegel.de/fotostrecke/fotostrecke-77500-8.html)
5.
Loewe_78 23.01.2012
Zitat von sysopHat das BKA, die Bundespolizei oder die Gema angeblich Ihren Computer gesperrt? Dann sind Sie wohl Opfer eines Lösegeld-Trojaners geworden. SPIEGEL ONLINE zeigt, wie Sie*solche Programme wieder löschen können - und erklärt die schmutzigen Tricks der Computer-Entführer. http://www.spiegel.de/netzwelt/web/0,1518,809770,00.html
Es fehlt der letzte Schritt in der Todo-Liste: -überteuerte, störungsanfällige Software von Micorsoft von der Festplatte werfen und ein echtes Betriebssystem wie z.B. Ubuntu installieren. Windows nur noch in der Virtual Box laufen lassen, wenn es gar nimmer anders geht. Dann hört der Ärger mit diesem Viren-Kack nämlich von einem Tag auf den anderen auf. Die Einarbeitungszeit in Linux lohnt sich. Finde ich.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Computersicherheit
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 119 Kommentare
Zum Autor
  • Felix Knoke schreibt von Berlin aus über elektronische Lebensaspekte und versucht sich vergeblich als Hitproduzent in seinem Wohnzimmerstudio.

Ransomware
Das sind Lösegeld-Trojaner
Das BSI erklärt: Ransomware wird normalerweise direkt aus dem Internet per Drive-by-Exploit installiert oder durch eine auf dem PC bereits vorhandene Schadsoftware nachgeladen. Dabei können die verschiedenen Ransomware-Varianten unterschiedliche Schäden auf dem PC anrichten: Manche Formen verschlüsseln Dateien (zum Beispiel Texte, Tabellen, PDF-Dokumente, etc.), so dass diese für den Nutzer nicht mehr zugänglich sind. Bei der "BKA-Trojaner"-Variante wird der Zugriff auf das System verhindert. Da die Daten unverschlüsselt bleiben, kann bei dieser Art der Infektion der Datenzugriff durch eine Rescue-CD normalerweise wiederhergestellt werden, die verschiedene Anbieter von Antivirus-Software kostenfrei zur Verfügung stellen.
Entwicklung zur Epidemie
Die Lösegeld-Trojaner haben sich 2011 zu einer wahren Epidemie entwickelt, allein in Deutschland dürfte es Zehntausende Opfer geben; genaue Zahlen sind nicht bekannt, die Dunkelziffer dürfte groß sein.

Die Staatsanwaltschaft Göttingen hat für ein Sammelverfahren derzeit rund 8.000 Fälle zusammengetragen. Erst im Dezember 2011 warnte Microsoft vor maßgeschneiderten Ransomware-Angriffen auf deutsche Surfer(3): Allein den Trojaner Win32/Ransom.DU entdeckte Microsoft zwischen Juli und November letzten Jahres 25.000 Mal auf deutschen Computern.
Unwissen statt Hacker-Tricks
Die gute und schlechte Nachricht: Noch reizen die Internet-Erpresser nicht ihre Möglichkeiten aus: Viele Trojaner lassen sich leicht wieder löschen, nur wenige sind eine ernsthafte Gefahr – vielleicht, um ihre Entwickler vor drakonischen Hacker-Strafen zu schützen? Die größte Chance der Trojaner-Erpresser ist derzeit das Unwissen der Opfer: Solange die nichts von der Masche wissen, könnten sie auf die angeblichen Mails von BKA, Bundespolizei und Gema hereinfallen.
Klassischer Schutz gegen neue Methoden
Um sich vor den Lösegeld-Trojanern zu schützen, helfen die üblichen Maßnahmen: Aktuelle Antivirus-Software, ein moderner Browser mit Sicherheitsfunktion (z.B. Chrome oder Internet Explorer 9), deaktiviertes JavaScript und Flash, Vorsicht beim Öffnen unbekannter Dateien aus dem Netz.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.