Der BKA- oder Bundespolizei-Trojaner: Perfider Betrug und hohe Gefahr

26.06.2012 | 13:02
BKA, Bundespolizei, Ukash, Trojaner PopUp-Fenster des Bundespolizei Trojaners: "Die wichtigste Regel ist, kein Geld zu überweisen"

Schädling mit BKA- oder Bundespolizei-Logo

Die Sicherheitslabore der Hersteller von IT-Security-Software zeichnen jeden Tag über 60.000 neue Programme und Codevarianten der organisierten Cyberkriminalität auf, die sich im Internet verbreiten und Internetnutzern massive finanzielle Schäden durch Betrug zufügen. Einer der häufigsten ist der 'Bundespolizei Trojaner' (auch 'uKash' genannt), der im Namen und mit dem Logo der Bundepolizei (sowie von dem verschiedener bekannter Antiviren-Herstellern) die Geschädigten auffordert, Geld zu zahlen.

- Anzeige -

Der Trojaner lädt sich automatisch beim Surfen im Internet und installiert sich selbstständig. Er weist darauf hin, dass man irgendetwas mit kinderpornographischem Material oder terroristischen Aktivitäten zu tun hat, deswegen werde der Computer gesperrt. Man wird aufgefordert binnen 24 Stunden 100 Euro zu zahlen, und zwar über den Bezahldienst 'uKash' oder über Paysafecard. Sollte man nicht zahlen, werde die Festplatte gelöscht.

Dazu erklären Bundespolizei und Bundeskriminalamt (BKA): "Die Bundespolizei ist nicht Urheber einer solchen Meldung. Im vorliegenden Fall handelt es sich wieder um einen Betrugsversuch. Die Polizeien in Deutschland nutzen in keinem Fall Pop-Up-Fenster, in denen zur Zahlung bestimmter Beträge aufgefordert wird." Darüber hinaus rät das BKA, auf keinen Fall das Geld zu zahlen, da es sich um Betrug handelt.

Das ist zwar schön zu wissen, trotzdem hat man ein großes Problem: "Der Rechner ist bereits mit der Schadsoftware infiziert, die wesentliche Teile des Betriebssystems verändert hat, um das Pop-Up zu generieren. Ein normaler Zugriff auf Ihr Betriebssystem ist auch nach der rechtswidrig geforderten Zahlung nicht möglich", so das BKA.

So werden Sie den Trojaner wieder los

Gegen diesen sogenannten BKA- oder Bundespolizei-Trojaner ist eine Sammelklage bei der Staatsanwaltschaft Göttingen im Gange. Dort wurden mehr als 20.000 Klagen (Stand Mai 2012) gebündelt, darunter einige, bei denen mehrfach Geschädigte klagen.

Laut stellvertretendem Pressesprecher der Staatsanwaltschaft Göttingen, Frank-Michael Laue ist das nur "die Spitze des Eisberges". Es gebe eine "sehr große Grauzone", da sich viele Geschädigte nicht melden. Wie viele von dem Virus wirklich getroffen sind, kann niemand sagen, so Laue zu RTLaktuell.de.

Was kann man machen außer klagen? Das BKA rät: "Verwenden Sie ein aktuelles Virenschutzprogramm und halten Sie es auf dem letzten Stand. Aktualisieren Sie Ihre Software regelmäßig. Außerdem sollte man "auf dem Laufenden bleiben", was neue Sicherheitsbedrohungen angeht.

Wenn man betroffen ist, soll man laut Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die vom Hersteller Kaspersky zum Download angebotene "Rescue Disk 10" zurückgreifen. Laut BSI ist dieses Programm in der Lage, die aktuelle Variante des Schadprogramms vollständig zu entfernen.

Das ist aber keineswegs sicher. Im schlimmsten Fall ist die Festplatte hinüber, laut BKA gibt es "keine Spontanrettung per Knopfdruck". Deswegen setzt das BKA auf Prävention und hofft so, dass möglichst viele Menschen die Warnungen ernst nehmen und nicht Opfer des perfiden Betruges werden.