"Ihr Computer wurde von der GVU gesperrt"

50 Euro soll es kosten, den eigenen Rechner wieder freizuschalten. Eine Strafe für den Download urheberrechtlich geschützten Materials. So verkündet es jedenfalls eine offiziell aussehende Nachricht, versehen mit den Logos des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU), die ein aktueller Trojaner auf Computern installiert.

Wer diese Nachricht erhält und sich zuvor auf zwielichtigen Seiten in rechtlichen Grauzonen bewegt hat, dürfte sich ertappt fühlen. Es war die GVU, die mit eigenen Recherchen dazu beitrug, dass die Hintermänner des Raubkopie-Verzeichnisses kino.to und der angeschlossenen Filehoster nun vor Gericht stehen. Die Lobbyorganisation betont, dass sich auch die Nutzer von kino.to strafbar gemacht hätten - vor diesem Hintergrund scheint die verhängte Strafzahlung nicht völlig abwegig.

Doch die Nachricht ist nicht echt.

Vielmehr warnen GVU und BSI eindringlich davor, das in der Fake-Nachricht geforderte Geld zu überweisen. Die Betrugsmasche funktioniere, weil die geforderte Summe relativ gering sei, sagt Dirk Kollberg vom Antiviren-Softwarehersteller Sophos. "So einen Trojaner bezeichnen wir als Ransomware, als Erpressungs-Software." Die Masche ist nicht neu, in den vergangenen Monaten sind ähnliche Trojaner im Namen von Bundeskriminalamt (BKA) und Bundespolizei aufgetreten.

Längst nicht jeder Betroffene schalte in einem solchen Fall die Polizei ein, sagt Kollberg. "Die Betrüger behaupten schließlich, dass illegale Dateien oder Pornografie auf dem Rechner gefunden wurden." Der Antiviren-Experte warnt: "Wenn man zahlt, ist das Geld weg. Die Betrüger setzen Strohmänner und Geldüberweisungsdienste ein, so dass sie in den seltensten Fällen erwischt werden."

Um sich zu infizieren, reicht in bestimmten Fällen schon der Besuch einer von den Kriminellen präparierten Website aus - der Trojaner installiert sich über Windows-Sicherheitslücken automatisch. Ein infizierter Rechner lässt sich aber meist mit Hilfe einer Rettungs-CD säubern. Solche CDs liegen Fachzeitschriften in regelmäßigen Abständen bei - im Notfall gibt es solche Rettungs-CDs auch zum Download:

• Kaspersky: Rescue Disk 10 (Download via Firmen-Website)
• F-Secure: Rescue CD (Download über Firmen-Website)
• AVG Rescue CD (Download über Chip.de)
• Avira Antivir Rescue System (Download über Chip.de)

Diese beruhen alle auf dem gleichen Prinzip: Die bootfähigen CDs rufen ein abgespecktes Linux-System mit sehr limitierten Funktionen auf, über das dann ein oder mehrere Virenscanner aufgerufen werden.

Falsche Abmahnung wegen Megaupload-Nutzung

Es muss nicht gleich ein Trojaner sein: Auch die Schließung des Filehosters Megaupload hat Betrüger dazu angeregt, mit der Angst von Nutzern Kasse zu machen. Die Verbraucherzentrale Thüringen warnt vor Trittbrettfahrern, die via E-Mail angebliche Abmahnungen einer Münchner Kanzlei "Dr. Kroner & Kollegen" verschicken. In dem seriös wirkenden Schreiben behaupten die Anwälte, von großen Musik- und Filmlabels "mit der Wahrnehmung ihrer rechtlichen Interessen beauftragt" zu sein.

Im Weiteren folgt eine Liste mit Terminen inklusive genauer Uhrzeit aus dem Jahr 2011, an denen der Adressat angeblich urheberrechtlich geschütztes Material von Megaupload-Servern heruntergeladen hat. Konkrete Titel werden nicht genannt, dafür aber die Summe von 891,30 Euro, die nun fällig sein soll. Im Falle eines Vergleichs ermäßige sich dieser Betrag auf 146,95 Euro.

Dass die vorgebliche Kanzlei nur über zwei Handy-Anschlüsse erreichbar sein soll, ist genauso verdächtig wie das angegebene Konto, das in der Slowakei liegt. Die Juristen der Verbraucherzentrale raten daher den Empfängern, die Drohung zu ignorieren und keinesfalls irgendeinen der geforderten Beiträge zu überweisen.

In diesem Fall ist die Lösung zum Glück einfacher als bei einem Trojaner: Einfach die entsprechende E-Mail löschen.