BSI warnt vor neuem Trojaner, der betroffene Nutzer auffordert, Geld zu überweisen und vorgibt, illegale Musikdateien gefunden zu haben.

Hamburg. Seit einigen Tagen bahnt sich ein neuer Trojaner seinen Weg durch das Internet und verbreitet sich rasend schnell auf Computern der Internetnutzer. Die Variante ähnelt einer bereits seit 2011 bekannten Schadsoftware. Mit dem Trojaner versuchen Online-Kriminelle Geld von PC-Besitzern zu erpressen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der Schad-Software und rät, das Geld nicht zu überweisen.

Die Schadsoftware sperrt die betroffenen Systeme und fordert die Nutzer in einer Einblendung auf, einen Geldbetrag zu entrichten, da mit dem Rechner angeblich illegale Raubkopien heruntergeladen wurden, warnt das BSI. Entgegen früherer Versionen, die Logos des Bundeskriminalamts, der Bundespolizei, der GEMA oder verschiedener Softwareunternehmen nutzten, wird dieses Mal missbräuchlich die Logos des BSI und der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e.V. (GVU) verwendet. Damit soll der Eindruck erweckt werden, die beiden Einrichtungen seien die Absender der Meldung, so das BSI.

Daher stellen das BSI und die GVU klar, dass sie nicht der Absender der Meldung seien. Das BSI rät allen Betroffenen, die geforderte Gebühr unter keinen Umständen zu bezahlen und Anzeige bei der Polizei zu erstatten.

Darüberhinaus hat das BSI die Hersteller von Antivirenprogrammen informiert. Konkrete Handlungsempfehlungen für Betroffene wird das BSI demnächst auf seiner Webseite unter www.bsi-fuer-buerger.de bereitstellen.

Generelle Möglichkeiten, wenn der PC von einem Trojaner befallen wurde, bieten so genannte "Rescue Discs", Rettungs-CDs, die bei Anbietern von Antivirensoftware auf ihren Webseiten zum Teil kostenfrei bereitgestellt werden. Diese Rettungs-CDs müssen über einen nicht betroffenen Rechner heruntergeladen und auf den betroffenen Rechner aufgespielt werden. Eine weitere Möglichkeit bietet die Systemzurücksetzung. Dies ist aber nur empfehlenswert, sollte vor dem Befall mindestens ein Wiederherstellungspunkt angelegt worden sein. Sobald die Meldung des GVU Trojaners zu sehen ist, sollte dann der PS neugestartet werden. Während des Bootvorgangs sollte dann mehrmals die Taste [F8] gedrückt werden, um die Startoptionen für Windows aufzurufen.

Dort wird dann der "Abgesicherter Modus mit Eingabeaufforderung“ ausgewählt. Sobald nut noch ein blinkender Balken zu sehen ist, muss der Befehl "rstrui.exe" (ohne Anführungszeichen) eingegeben werden. Dann wird die Windows-Systemwiederherstellung ausgewählt, die sich wegen des gesperrten Desktops nur noch auf diesem Wege aufrufen lässt. In diesem Menü kann dann einer der Systemwiederherstellungspunkte ausgewählt werden.

Es wird empfohlen, nach einem Befall und der Zurücksetzung oder des Löschens des Trojaners Windows neu zu installieren. Der PC kann sonst weiter gefährdet sein.

Weitere generelle Informationen und Hinweise zum Schutz vor Schadsoftware können auf der Webseite des Bundesamtes für Sicherheit in der Informationstechnik unter www.bsi-fuer-buerger.de/Schadprogramme abgerufen werden.

Der neue Trojaner verbreitet sich über manipulierte Webseiten. Dort wird das System automatisch auf Sicherheitslücken abgetastet. Besonders bei alten Versionen von Adobes Flash Player, Java oder Windows selbst kann der Trojaner zuschnappen.