So genannter BKA-Trojaner

Immer mal wieder kursiert eine Trojaner-Variante, die die Logos der Bundespolizei und des Bundesamts für Sicherheit in der Informationstechnik (BSI) missbräuchlich verwendet. Der Trojaner sperrt die infizierten Rechner und macht vorhandene Daten unbrauchbar, zum Beispiel durch Verschlüsselung.

Bildschirmkopie des "BKA-Trojaners" Bildschirmkopie des "BKA-Trojaners"Bildschirmkopie des "BKA-Trojaners"

So funktioniert ein Trojaner

  • Die schädliche Software wird als Anhang in einer E-Mail versteckt.
  • Beim nächsten Startvorgang erscheint in einem Pop-Up-Fenster eine Meldung, in der behauptet wird, dass der Computer an strafbaren Handlungen beteiligt gewesen sein soll. Diese stünden insbesondere im Zusammenhang mit der Verteilung kinderpornografischer Inhalte sowie dem Versand von E-Mails mit terroristischem Hintergrund.
  • Aufgrund dieser Umstände sei der Computer gesperrt worden. Um den Computer wieder zu entsperren, soll der Nutzer binnen 24 Stunden eine Geldstrafe in Höhe von 100 Euro über den digitalen Bezahldienst "uKash" zahlen. Werde der geforderte Betrag nicht überwiesen, soll angeblich die Festplatte des Computers gelöscht werden.

Die Meldung wirkt sehr authentisch und führt daher viele Nutzer in die Irre. Sie enthält zum Beispiel genaue Angaben über den betroffenen Computer, dessen Betriebssystem, die IP-Adresse sowie den Namen des Providers.

Der Eindruck, dass es sich auch um eine polizeiliche Maßnahme handelt, wird dadurch verstärkt, dass die Täter rechtswidrig das Logo des Bundeskriminalamtes, der Bundespolizei und auch von verschiedenen bekannten Antiviren-Herstellern verwenden.

Erklärung der Bundespolizei und des Bundesamtes für Sicherheit in der Informationstechnik zu angeblichen "Sperr-Meldungen" auf Computern

Wenn auf Ihrem Computer eine solche Meldung erscheint, handelt es sich um einen Betrugsversuch. Weder das Bundeskriminalamt noch die Bundespolizei sind Urheber einer solchen Meldung. In keinem Fall fordern die Polizeien in Deutschland auf diesem Weg zur Zahlung von Beträgen auf.

Aus diesen Gründen raten wir Ihnen:

  • Zahlen Sie auf keinen Fall, wenn Sie eine solche Pop-Up-Meldung auf Ihrem Computer erhalten. Sie werden Ihren Computer nicht mehr wie gewohnt nutzen können, auch wenn Sie zahlen. Denn sobald die Meldung erscheint, ist Ihr Computer bereits mit der schädlichen Software infiziert.
  • Laden Sie sich stattdessen auf der Internetseite www.botfrei.de die Software "DE-Cleaner" herunter. Nach derzeitigem Stand bereinigt „DE-Cleaner“ Ihren Computer (die Software entschlüsselt jedoch nicht die verschlüsselten Daten).
  • Generell gilt: Halten Sie den Update-Status Ihres Betriebssystems und Ihrer genutzten Anti-Viren-Software immer auf dem aktuellen Stand. Dies erhöht die Chancen, dass es erst gar nicht zu einer Infektion mit Schadsoftware kommt.

Bei weiteren Fragen hilft Ihnen das Service-Center des Bundesamts für Sicherheit in der Informationstechnik weiter; erreichbar unter

Telefon 01805 274100

oder

mailto:mail@bsi-fuer-buerger.de

Informationen finden Sie auch auf den Seiten des eco-Verbandes der deutschen Internetwirtschaft e. V. unter www.bka-trojaner.de.

© Bundespolizei 1999-2019. Alle Rechte vorbehalten.