MDR INFO | digital | 24.01.2012 : Trojaner tarnt sich als BKA-Seite
Der Bundestrojaner war und ist in aller Munde. Dabei geht es um eine Software, die legal eingesetzt werden soll, um Straftäter zu finden. Der sogenannte BKA-Trojaner wurde zwar nach dem Bundeskriminalamt benannt, hat damit aber überhaupt nichts zu tun. Das Pikante daran: Diese Schadsoftware tarnt sich als staatliche Institution und erpresst den Nutzer. Wir erklären, was es mit dem BKA-Trojaner auf sich hat.
Plötzlich öffnet sich auf dem Bildschirm ein neues Fenster: "Bundespolizei. Achtung!" steht da. Das Logo und die Farbgebung geben dem Internetauftritt ein seriöses Aussehen. Wer weiter liest, erfährt, dass unter seiner IP-Adresse Seiten mit Kinderpornografie oder, so wörtlich, "Elemente von Gewalt" aufgerufen wurden. Deshalb sei der Computer gesperrt worden. Und tatsächlich: Jede Aktion am Computer wird von diesem Zeitpunkt an blockiert. Als Machtbeweis wird unter anderem die IP-Adresse, unter der der Nutzer zu identifizieren ist, angezeigt. Dann kommt die Forderung: "Sie müssen 100 Euro Strafe zahlen, damit ihr Computer wieder frei geschaltet wird. Natürlich ist das keine Seite der Bundespolizei, genauso wenig des Bundeskriminalamtes (BKA) oder einer anderen staatlichen Organisation. Dahinter stehen schlicht gesagt die technisch versierten Erpresser der Neuzeit.
Zahlbar an der Tankstelle
Und deren Service ist besser als der so mancher staatlichen Stelle. Bezahlen kann man beispielsweise an vielen Tankstellen. Man erwirbt dort, ähnlich wie beim Aufladen vom Handy-Guthaben, einen Code, der dann auf der gefälschten Internetseite eingeben werden muss. Das Geld wird danach legal an die Erpresser weitergeleitet - von einer Firma, die nichts mit der Erpressung zu tun hat. Zumindest möchten die Erpresser das so. Doch das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer Zahlung und appelliert daran, die Ruhe zu bewahren. Sprecher Tim Griese: "Hilfestellungen finden Betroffene auf der Webseite des Antibotnet-Beratungszentrums unter www.botfrei.de . Da gibt es mit Screenshots genaue Anleitungen, wie man diese Trojaner wieder los wird." Die Seite hat der Verband der deutschen Internetwirtschaft mit Unterstützung des Bundesamtes erstellt.
Firewall und Virenschutz aktuell halten
Auch, wenn sich der Tojaner entfernen lässt. Vorbeugung ist angesagt. Viren und Trojaner gelangen nur auf einen Rechner, wenn dieser dafür offen ist. Der Schutz des eigenen Computers fängt deshalb viel früher an, beispielsweise mit der aktuellen Virensoftware. IT-Spezialist Tim Griese: "Dazu gehört weiterhin natürlich eine Firewall und dass man die Software, die auf dem Rechner ist - sprich: das Betriebssystem - und auch die Anwenderprogramme aktuell hält, indem man auch da die Sicherheitsupdates der Hersteller einspielt."
Auch seriöse Webseiten sind gefährdet
Die Erpresser gehen trickreich vor. Es sind nicht nur Pornoseiten, auf denen der Trojaner wartet, weiß Tim Griese vom Bundesamt für Sicherheit in der Informationstechnik: "Mittlerweile sind es eben nicht nur die sogenannten Schmuddelseiten, wo man sich Schadsoftware einfängt, sondern auch ganz seriöse Webseiten können betroffen sein, wobei die Anwender dieser Webseiten davon gar nichts wissen müssen." So hatte vor kurzem sogar das Angebot eines bekannten deutschen Wirtschaftsmagazins über ein Werbebanner den BKA-Trojaner verbreitet. Trotz aller Information: Vermutlich haben bereits Zehntausende Nutzer vor einem gesperrten Computer gesessen. Und viele von ihnen zahlten die erpressten hundert Euro, weil dies für sie einfacher war, als den blockierten Computer wieder herzustellen.
