Essen. Sie geben vor vom Bundeskriminalamt oder von Microsoft abgeschickt worden zu sein. Besonders trickreiche Trojaner machen zurzeit im Netz die Runde. Manchmal hilft nur eine Neuinstallation des Betriebssystems gegen die digitalen Schädlinge, die den Rechner sperren und Lösegeld fordern.

Internetsurfer werden in jüngster Zeit immer öfter Ziel von besonders perfiden Erpressungsversuchen. Schadsoftware sperrt ihren Computer und will den Zugang zu den persönlichen Daten erst wieder freigeben, wenn der Nutzer einen bestimmten Geldbetrag überwiesen hat oder aber eine teure Hotline anruft. Zurzeit macht auch ein Trojaner die Runde, der vorgibt, vom Bundeskriminalamt zu sein. Dahinter stecken allerdings Betrüger.

Als Michael H. kürzlich seinen Computer startete, staunte er nicht schlecht. Statt auf dem Desktop zu landen, präsentierte der Rechner dem Dorstener einen Willkommensbildschirm des Bundeskriminalamtes. „Ein Vorgang illegaler Aktivitäten wurde erkannt.“ H. wird darin aufgefordert, innerhalb von 24 Stunden 100 Euro über den Internet-Bezahlservice „Ukash“ zu überweisen, ansonsten werde seine Festplatte gelöscht.

Der Windows-Nutzer zog es allerdings vor, seinen Rechner erst einmal nicht mehr zu benutzen und Rat zu suchen. Denn der Vorwurf, er habe Inhalte mit pornografischen und terroristisch motivierten Inhalten angesehen, den wollte er so nicht im Raum stehen lassen. Tatsache ist: H. hatte sich nicht strafbar gemacht, er war nur Opfer von Internet-Betrügern geworden. Beim Surfen im Netz hat er sich einen Trojaner eingefangen, der seinen Rechner sperrte.

Polizeien nutzen in keinem Fall Pop-Up-Fenster

Der Trojaner, der Windows sperrt und Daten auf der Festplatte verschlüsselt. Foto: F-Secure
Der Trojaner, der Windows sperrt und Daten auf der Festplatte verschlüsselt. Foto: F-Secure © Unbekannt | Unbekannt

Das Bundeskriminalamt sah sich bereits Anfang April genötigt, auf die Betrugsmasche hinzuweisen: „Weder das Bundeskriminalamt noch die Bundespolizei sind Urheber einer solchen Meldung“, heißt es in der Stellungnahme. In dem vorliegenden Fall handele es sich um einen Betrugsversuch. „Die Polizeien in Deutschland nutzen in keinem Fall Pop-Up-Fenster, in denen zur Zahlung bestimmter Beträge aufgefordert wird“, so das BKA weiter.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich bereits zu dem Betrugsversuch zu Wort gemeldet. „Die Verbreitung dieses Schadprogramms findet nach aktuellem Kenntnisstand durch sogenannte ,Drive-by-Exploits’ statt“, erklärte das BSI. Dabei würden beim Surfen im Internet Schwachstellen im Betriebssystem oder einer Anwendungssoftware ausgenutzt, um ohne weitere Nutzeraktion schädliche Programme auf dem PC zu installieren.

Antivirus-Experten wissen Rat

Das BSI weiß auch Rat. Das Bundesamt verweist auf die Antivirus-Experten von Kaspersky. Die Firma hält mittlerweile ein kleines Programm bereit, dass den digitalen Schädling wieder von der Festplatte entfernt. Dafür muss das Kaspersky-Programm auf einen USB-Stick kopiert oder auf eine CD gebrannt werden. Beim Rechner-Neustart wird dann statt des Betriebssystems von der Festplatte das Programm von der CD oder dem USB-Stick geladen und der Trojaner automatisch entfernt. Wie das geht, erklärt Kaspersky auf seiner Internetseite.

Der Betrugsversuch im Namen des Bundeskriminalamtes ist nicht der einzige Versuch, PC-Nutzer abzuzocken. Erst kürzlich machte ein Trojaner die Runde, der nach ähnlichem Muster funktioniert. Auch er sperrt – mit Verweis auf eine abgelaufene Windows-Lizenz – den Zugang zum Rechner und bittet den Nutzer, eine kostenpflichtige Hotline anzurufen, um die Lizenz zu erneuern.

Böse Überraschung auf der Telefonrechnung

Wer sich darauf einlässt, erlebt auf seiner nächsten Telefonrechnung eine böse Überraschung. Denn die Gespräche gehen meist ins Ausland, etwa nach Madagaskar oder Südamerika. Und nicht selten hängen die Nutzer minutenlang in der Warteschleife, bevor ihnen ein Entsperrcode mitgeteilt wird. Gegen diesen Lösegeld-Trojaner hilft laut dem Internetportal heise.de nur eine Neuinstallation des Betriebssystems, da der Trojaner die Daten auf der Festplatte verschlüsselt. Und ein möglichst aktuelles Backup, um nicht allzu viele persönliche Daten zu verlieren.