DE | FR | IT

BKA-Trojaner / Bundespolizei-Trojaner: Neue Varianten im Umlauf

17.09.2013 |  Von  |  News

Bereits seit Anfang 2011 treibt der berüchtigte Bundespolizei-Trojaner (bzw. BKA-Trojaner oder Ukash-Trojaner) im Netz sein Unwesen (wir berichteten).

Inzwischen macht der Computerschädling in neuen Varianten als SUISA-Trojaner, GEMA-Trojaner, BSI-Trojaner oder GVU-Trojaner die Runde.

Auch wenn die Aufmachung jeweils eine andere ist, bleibt die Masche gleich: Der Erpresser-Virus schaltet zum Schock der Betroffenen die Windows-Benutzeroberfläche ab; dabei geben sich die Absender des Trojaners den Anschein der Legitimität, indem sie auf dem Bildschirm Logos von Institutionen einblenden. Die Opfer erhalten eine Warnmeldung wegen angeblicher „ungesetzlicher Tätigkeiten“ und werden zu einer „Strafzahlung“ via Paysafecard oder Ukash aufgefordert. Nach geleisteter Zahlung soll das System dann angeblich wieder entsperrt werden.

Beim Bundespolizei-Trojaner geben sich die Absender als das deutsche Bundeskriminalamt aus. In der Schweizer Variante behaupten sie, im Auftrag des Eidgenössisches Justiz- und Polizeidepartements zu handeln. Den Opfern wird vorgeworfen, angeblich kinderpornographische Seiten aufgerufen zu haben, weshalb der Computer gesperrt worden sei. Die Täter verlangen ein „Bussgeld“ von 100 Euro bzw. 150 Franken, andernfalls würden „strafrechtliche Konsequenzen“ folgen, so die dreiste Drohung.

Noch fieser ist der Bundespolizei-Trojaner in einer aktualisierten Variante (2013): Die Opfer erhalten auf dem Bildschirm ihres Rechners die Warnmeldung: „Die Funktionen Ihres Computers wurden wegen unbefugter Netzaktivitäten geblockt.“ Als Grund wird die angebliche „Wiedergabe von pornographischen Inhalten mit Minderjährigen“ genannt. Tatsächlich werden vier Bilder mit kinderpornographischem Inhalt auf den Rechner geladen und die Opfer somit scheinbar zu ungewollten Tätern gemacht.

Den Erpressern nicht nachgeben

Als wichtigste Verhaltensregel für Betroffene gilt:Auf keinen Fall zahlen und Ruhe bewahren!Der Virus lässt sich nämlich entfernen, ohne dass Sie Ihr Geld an Kriminelle abdrücken müssen.

Eine Anleitung zum Entfernen des aktualisierten Bundespolizei-Trojaners haben wir hier im Blog geschrieben. Auch auf botfrei.de, trojaner-board.de oder bundespolizei-virus.de gibt es Schritt-für-Schritt-Anleitungen, wie man den Trojaner und seine Varianten trotz abgeschalteter Windows-Benutzeroberfläche aus dem System schmeissen kann.

Grundsätzlich lässt sich der Trojaner durch einen Start des Rechners im abgesicherten Modus, durch eine Systemwiederherstellung oder mithilfe eines Tools entfernen: Hier bietet sich das kostenlose Hilfsprogramm Kaspersky WindowsUnlocker an. Dieses wird zunächst auf einen externen Datenträger (USB-Stick oder CD) geschrieben, anschliessend wird der Rechner vom Speichermedium aus gestartet. Die Aufgabe, den Schädling zu beseitigen, wird dann dem Tool überlassen. Für Computerlaien empfiehlt es sich, notfalls eine Fachperson zu Rate zu ziehen.

Welche Lösung sich anbietet, hängt auch von der jeweiligen Variante des Bundespolizei-Trojaners ab. Nachfolgend eine Übersicht über die diversen Varianten mit Linktipps zur Entfernung des Trojaners.

GEMA-Trojaner

Auf dem Sperrbildschirm erscheint das Logo der deutschen Verwertungsgesellschaft GEMA und die Warnmeldung: „Der Zugang zu Ihrem Computer wurde gesperrt. Auf Ihrem Computer wurden illegal heruntergeladene Musikstücke (,Raubkopien’) gefunden“. Um die Sperre aufzuheben, wird eine „Strafzahlung“ von 50 Euro per Paysafecard verlangt – andernfalls drohe eine „Freiheitsstrafe von bis zu 3 Jahren“.

GEMA-Trojaner entfernen


GEMA-Trojaner. Zum Vergrössern klicken.(Quelle: bka-trojaner.de)

GEMA-Trojaner. Zum Vergrössern klicken.


SUISA-Trojaner

Dieser Trojaner ist ein Schweizer Ableger des GEMA-Trojaners und missbraucht das Logo der SUISA (Schweizer Genossenschaft der Urheber und Verleger von Musik). Wegen angeblicher „Urheberrechtsverletzungen“ werden von den Betroffenen 100 Franken verlangt.
Die SUISA warnt ausdrücklich davor, der Zahlungsaufforderung Folge zu leisten, zumal eine Zahlung die Sperrung nicht aufhebt. Die Schweizerische Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK) rät, bei der Polizei Anzeige zu erstatten. Ebenfalls gibt es die Möglichkeit, der KOBIK den Fall zu melden.

SUISA-Trojaner entfernen


GEMA-Trojaner. Zum Vergrössern klicken. (Quelle: bka-trojaner.de)

SUISA-Trojaner. Zum Vergrössern klicken.


GVU-Trojaner/BSI-Trojaner

Es handelt sich um eine Neuauflage des GEMA-Trojaners, der das Logo der deutschen Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) bzw. des Bundesamts für Sicherheit in der Informationstechnik (BSI) missbraucht und den Opfern den angeblichen illegalen Download von Medien vorwirft. „Ihr Computer wurde von der GVU gesperrt. Auf Ihrem Computer wurden illegal heruntergeladene Medien (,Raubkopien’) gefunden“, wird dreist behauptet. 50 Euro per Paysafecard bzw. 100 Euro per Ukash sollen die Sperre aufheben.

In einer Pressemitteilung der GVU heisst es: „Wir distanzieren uns ausdrücklich von solchen kriminellen Machenschaften und empfehlen Betroffenen, auf keinen Fall den geforderten Geldbetrag zu zahlen. Stattdessen sollten diese bitte zur Polizei gehen und Anzeige erstatten.“ Weiterhin rät die GVU allen, die schon gezahlt haben, schnellstmöglich bei Paysafe-Card unter der Telefonnummer 00800 0729 7233 anzurufen oder eine Mail an info [ät] paysafecard [punkt] com zu schicken bzw. sich an Ukash unter 00800 247 85274 zu wenden oder dort das Kontaktformular auszufüllen.

GVU-Trojaner / BSI-Trojaner entfernen


GVU-Trojaner / BSI-Trojaner. Zum Vergrössern klicken. (Quelle: bka-trojaner.de)

GVU-Trojaner / BSI-Trojaner. Zum Vergrössern klicken.


Sicher surfen im Netz

Einige Grundregeln sollte man beachten, um im Netz so sicher wie möglich zu surfen:

  • ein Backup auf einem externen Datenträger machen, um Datenverlust vorzubeugen
  • ein gutes, aktuelles Antivirus-Programm installieren und immer eingeschaltet lassen
  • die Windows-Firewall aktivieren
  • nicht auf Webseiten mit halblegalen oder illegalen Inhalten surfen (z.B. Filesharing-Portale)
  • das Betriebssystem samt Zusatzsoftware auf Sicherheitslücken überprüfen – z.B. mit Secunia Personal Software Inspector (gratis)
  • Tools zur Browsersicherheit nutzen – z.B. die Browser-Erweiterung „NoScript“ (für Firefox, Chrome; regelt, welche Webseiten „aktive Inhalte“ ausführen dürfen)
  • niemals per E-Mail verschickte Dateien von unbekannten Absendern ungeprüft öffnen
  • das Betriebssystem immer via Updates auf aktuellem Stand halten

 

Artikelbild: Warnmeldung Variante Bundespolizei-Trojaner – Quelle: bka-trojaner.de