BKA-Trojaner: Keine Entwarnung

Der „BKA-Trojaner“ erschreckte zehntausende Computernutzer: Ihre Rechner wurden gesperrt, nur gegen Lösegeld sollten sie wieder freigegeben werden. Doch auch eine Zahlung brachte keine Rettung. Nun hat die spanische Polizei die Bande gefasst, die mutmaßlich dahintersteckt. Die zehn Verdächtigen sollen mit dem aggressiven Schadprogramm Geld von Menschen in ganz Europa erpresst haben. Der mutmaßliche Anführer der Gruppe, ein 27-jähriger Russe, war bereits im Dezember in Dubai festgenommen wurden. Spanien hat seine Auslieferung beantragt. An der Costa del Sol in Südspanien wurden nun zehn weitere mutmaßliche Bandenmitglieder festgenommen. Die spanischen Behörden werfen ihnen Geldwäsche, Betrug und Beteiligung an einer kriminellen Vereinigung vor. Sechs von ihnen befanden sich am Donnerstag noch in Untersuchungshaft, während vier unter Auflagen wieder auf freiem Fuß sind.

Die Bande habe im Jahr mehr als eine Million Euro kassiert. Allein in Spanien wurden seit der Entdeckung des Trojaners im Mai 2011 über 1200 Anzeigen von Geschädigten registriert. Beim deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) rufen pro Monat über 2000 Betroffene an, sagte ein Sprecher.

Der „BKA-Trojaner“ sperrt befallene Computer und gaukelt den Betroffenen vor, von einer Behörde bei illegalen Aktivitäten ertappt worden zu sein. Dazu missbrauchten die Betrüger die Logos von Behörden wie der Bundespolizei oder dem Bundeskriminalamt (BKA). Gemeinsam mit dem Internetverband eco hat das BSI mehr als 30 Versionen des Trojaners ausfindig gemacht.

Wer auf seinem Rechner Sperrhinweise und Zahlungsaufforderungen von Behörden und Organisationen wie BKA, Bundespolizei, Gema oder GVU erhält, kann sich ziemlich sicher sein, dass die Schadsoftware BKA-Trojaner oder eine ihrer Varianten dahintersteckt. In jedem Fall gilt: Nicht einschüchtern lassen, nicht zahlen und umgehend Anzeige bei der Polizei erstatten, raten das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK).

Bei einer Variante des Trojaners blickt sich der Nutzer sogar selbst ins Gesicht, weil der Schädling auf dem Sperrbildschirm das Live-Bild der Webcam einblendet. Davon sollte man sich aber ebenso wenig beeindrucken lassen wie von anderen angeblichen Vergehen und keinesfalls die geforderte Summe zwischen 50 und 100 Euro zahlen. Denn das führt den Angaben zufolge weder zur Entsperrung des Rechners noch zu einer Entschlüsselung der Daten. Die Kriminellen nutzen anonyme elektronische Zahlungssysteme wie Ukash oder Paysafecard.

Ist ein System mit einem Trojaner infiziert, können Anwender versuchen, es mit sogenannten Rettungs-CDs oder -USB-Sticks zu reinigen. Solche Programme bieten Hersteller von Antivirensoftware kostenlos zum Download an. Eine Entwarnung will das BSI trotz der Festnahmen nicht geben. „Leider ist es so, dass eine Masche die andere ablöst“, sagte ein Sprecher. Computernutzer sollten darauf achten, dass ihre Programme auf dem neuesten Stand sind und Internetlinks in E-Mails von Unbekannten nicht öffnen, da so häufig Schadprogramme verbreitet werden. dpa/Tsp