BKA-Trojaner : Computervirus missbraucht Polizei-Logos

'Die offizielle Mitteilung der Bundeskriminalamt' - schon in der Überschrift ist ein Fehler. Solche offiziell anmutenden Mitteilungen sind in der Regel nicht echt. Screenshot: BKA
"Die offizielle Mitteilung der Bundeskriminalamt" - schon in der Überschrift ist ein Fehler. Solche offiziell anmutenden Mitteilungen sind in der Regel nicht echt. Screenshot: BKA

"Ihr PC wurde gesperrt. Zahlen Sie 100 Euro, um das rückgängig zu machen." Ein aggressiver Virus legt Computer lahm - bereits neun in Schleswig-Holstein.

Avatar_shz von
12. Mai 2011, 11:46 Uhr

Der Computer lässt sich nicht mehr starten. Statt des Bildschirms zum Anmelden bei Windows erscheint ein Warnhinweis mit Logos der Bundespolizei und des Bundeskriminalamts (BKA) und fordert zum Zahlen auf.
Die schädliche Software installiert sich unter Umständen unbemerkt beim Surfen im Internet. Der Computer wird gesperrt und erst gegen Zahlung von 100 Euro über den Dienst "Ukash" wieder freigeschaltet - angeblich. "Ukash" ist ein Bezahlsystem, bei dem etwa an Tankstellen eine Guthabenkarte gekauft wird. "Das System selbst ist seriös, aber es wird viel Schindluder damit betrieben", sagt Thomas Hagen von der Verbraucherzentrale in Kiel. Denn die Guthabenkarte wird anonym gekauft und der darauf enthaltene Code anonym eingegeben. "Wer den Code hat, kann über das Geld verfügen. Und wohin das geht, weiß keiner", sagt Hagen. Das macht es den Ermittlern auch schwierig, den Drahtziehern auf die Schliche zu kommen.
"Weder das Bundeskriminalamt noch die Bundespolizei sind Urheber derartiger Meldungen", sagt Stefan Jung vom Landeskriminalamt (LKA) in Kiel. Seit das BKA Anfang April vor dem Virus warnte, wurden neun Fälle in Schleswig-Holstein angezeigt.
Die echte Polizei rät: Niemals zahlen!
"Die Betroffenen sollten dieser Zahlungsaufforderung keinesfalls nachkommen", rät LKA-Sprecher Jung. "Vielmehr sollen sie diese Vorfälle bei der Polizei anzeigen. Die deutschen Polizeibehörden fordern den Internetnutzer niemals über Pop-Up-Fenster zu Zahlungen auf."
Die Schad-Software, die den Computer blockiert, bleibt. Selbst nach der Zahlung der vermeintlichen "Strafe" sei nicht davon auszugehen, dass der PC wirklich entsperrt wird, warnt Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Derzeit gebe es nach seinen Angaben kaum eine Möglichkeit, den Schädling wieder vom System zu bekommen: "Infizierte Festplatten müssen meistens komplett gelöscht werden, um danach das Betriebssystem neu zu installieren." Daher rate das BSI dringend, regelmäßig die gespeicherten Daten zu sichern und Datenträger zur Systemwiederherstellung anzulegen - und regelmäßig zu erneuern. Wer sein Betriebssystem nicht neu aufsetzen möchte, hat aktuell lediglich mit "Kaspersky Rescue Disk 10" die Möglichkeit auf Rettung. "Das ist aktuell der einzige Anbieter eines Systemrettungsprogramms, das diesen Schädling bekämpfen kann", sagt Gärtner. Allerdings sei es für Laien schwierig, das Programm anzuwenden, weil es auf DOS basiert.
Das Landeskriminalamt rät, Betriebssystem und Virenscanner stets auf dem aktuellen Stand zu halten. Das minimiere die Wahrscheinlichkeit, Opfer derartiger Attacken zu werden.

Telefonische Hilfe
Der Verband der deutschen Internetwirtschaft hilft Betroffenen, ihren Rechner zu säubern. Unter der Rufnummer 0231-1892650 geben die Experten des Anti-Botnet-Beratungszentrums werktags von 9 - 21 Uhr Tipps zur Entfernung des Schädlings.


(hamo, shz)
zur Startseite

Diskutieren Sie mit.

Leserkommentare anzeigen