26. November 2013 | Weitere Tests

Großbetrüger BKA-Trojaner

Trojaner setzen sich schnell in schlecht geschützten Computern fest – und die neuesten Exemplare sind hartnäckiger als eine Laus im Pelz. Wir verraten Ihnen, wie Trojaner in ein System gelangen, was sie wollen und wie Sie die Schädlinge wieder loswerden.

So arbeitet der BKA-Trojaner

1. Über eine verseuchte E-Mail gelangt der BKA-Trojaner an Bord des Computers und nistet sich dort ein.
2. Der BKA-Trojaner sperrt den PC und fordert vom Nutzer eine sofortige Zahlung, sonst würde der PC nicht mehr freigegeben.
3. Auch falls ein Opfer zahlt, werden die Daten nicht mehr freigegeben und sind ohne eine eigene manuelle Entfernung normalerweise verloren.

Alle Schädlinge aus der Gruppe der Trojaner haben stets das gleiche Ziel: sie infiltrieren ein System, indem sie sich getarnt einschleichen. Dies passiert in den meisten Fällen über einen verseuchten Mail-Anhang. Danach stehlen sie Daten, kontrollieren den PC, lenken Online-Banking-Aufträge um oder erpressen den Anwender, indem sie seine persönlichen Daten als Geisel nehmen und für eine angebliche Freigabe Geld verlangen.

Wer eine gute und aktuell gehaltene Security-Software einsetzt, ist geschützt. Denn Trojaner kommen so erst gar nicht zum Zug!

Unser Tipp: Sie wollen eine Security-Suite nutzen, die besonders sicher brandneue Trojaner abwehrt? Achten Sie bei den Tests von AV-TEST im Bewertungsbereich unter „Schutzwirkung“ auf die erreichte Prozentzahl bei „Schutz gegen 0-Day Malware Angriffe aus dem Internet, inklusive bösartiger Webseiten und E-Mails (Real-World Testing)“. Suiten, die hier 100 Prozent haben, wehren neueste Schädlinge wie BKA-Trojaner und Co. besonders gut ab.

Der Sperrbildschirm des BKA-Trojaners

Der Auftritt soll dem Nutzer beweisen, dass es sich um eine offizielle Aufforderung handelt. Allerdings sind es Cybergangster, die nur Geld wollen und sich nicht um die Daten des Nutzers scheren.

Erkennung von 0-Day-Malware

Schädlinge wie der BKA-Trojaner tauchen ständig in neuen Varianten auf. Besonders guten Schutz bieten getestete Schutzpakete, die beste Werte im „Real-World-Testing“ haben, wie im Beispiel F-Secure.

Der Sperrbildschirm des BKA-Trojaners

Erkennung von 0-Day-Malware

So arbeiten BKA-Trojaner & Co.

Besonders das Modell der Geiselnahme von Dateien nimmt in der Computerszene gerade überhand: als BKA-, GEMA- oder Bundespolizei-Trojaner übernimmt die Schadsoftware PCs, sperrt den Zugriff und bietet an, ihn gegen Zahlung wieder frei zu geben. Dabei weist sich das Programm natürlich nicht als Eindringling aus. Auf einem recht offiziell wirkenden Sperrbildschirm gibt sich die Bande als BKA, Bundepolizei oder GEMA aus. Die Schädlinge behaupten, sie hätten in Zusammenarbeit mit dem Bundesamt für Sicherheit (BSI) oder bekannten Security-Software-Anbietern wie etwa Symantec oder Kaspersky den Anwender bei einer illegalen Aktion ertappt. Um die offizielle Wirkung zu untermauern, finden sich auf dem Sperrbildschirm viele Originallogos des BSI, der Polizei, des BKA und von Anbietern von Sicherheits-Software. Manche Trojaner zeigen sogar ein Bild von Kanzlerin Merkel samt Hand-„Raute“.

An dieser Stelle sei noch einmal erwähnt: hinter allen Sperrbildschirmen stecken Cybergangster und keine staatlichen Stellen!

Zahlen Sie niemals Lösegeld für ihre Daten!

Neben der Absolution für eine vermeintliche Straftat bietet man dem Nutzer auch die Freigabe seiner Daten an, wenn er einsichtig ist und sofort mindestens 100 Euro als Strafe zahlt. Damit das reibungslos funktioniert, bietet die Sperrseite auch gleich einen Online-Zahlungsdienst an. Aber: zahlen Sie niemals die verlangte Summe, denn selbst wenn Sie zehn Mal zahlen würden: der Trojaner gibt Ihren PC bzw. Ihr System nicht mehr frei. Das können Sie nur selbst per Reinigungs-CD, -DVD oder -Stick manuell lösen.