ramsomware, blackmailed
ramsomware, blackmailed
Bildquelle: Piqsels

BKA-Trojaner wieder im Einsatz, alte Masche neu aufgelegt

BKA-Trojaner: Die Polizei warnt vielerorts vor dem Einsatz dieser Erpresser-Software. Es fallen wohl immer noch viele Menschen darauf herein.

Die Polizei in mehreren Bundesländern warnt derzeit vor dem vermehrten Einsatz der sogenannten BKA-Trojaner. Die Erpresser-Software will einen glauben lassen, man habe den Betroffenen bei einer illegalen Tätigkeit erwischt. Wer eine Anzeige beim Bundeskriminalamt (BKA) vermeiden will, soll das Lösegeld bezahlen. Oftmals verschickt man die schädliche Software in Form eines Anhangs, den man einer E-Mail beigefügt hat.

BKA-Trojaner scannt PC angeblich auf illegale Inhalte

Online-Betrüger nutzen erneut einen alten Wein, den sie in einen neuen Schlauch gefüllt haben. BKA-Trojaner werden schon seit vielen Jahren eingesetzt. Eigentlich müsste diesbezüglich jeder Internet-Nutzer Bescheid wissen. Und doch ist die Anwendung der Ransomware offenkundig von Erfolg gekrönt. Anderenfalls hätten die Cyberkriminellen ihre Tätigkeit längst mangels Gewinn eingestellt.

Aktuell erscheint auf den Warnhinweisen vom BKA-Trojaner die Nachricht, man habe den Betroffenen beim Konsum „illegaler Pornographie“ erwischt, was auch immer das sein soll?! Seit wann ist der Konsum für Erwachsene verboten? Wie dem auch sei: Wer eine Mitteilung an das Bundeskriminalamt unterbinden wolle, soll 200 Euro Lösegeld per PaySafe, Ukash oder mittels einer anderen Zahlungsmethode bezahlen.

Niemals auf Lösegeldforderungen eingehen!

Im Oberbergischen Kreis hat ein 72-Jähriger tatsächlich eine Gutscheinkarte gekauft, weil er hoffte, damit seinen Computer zu entsperren. Die Hoffnung des Mannes aus Gummersbach, dass die Erpresser seinen PC nach Übermittlung des Gutschein-Codes wieder freigeben würden, hat sich natürlich nicht erfüllt.

Die Vorwürfe der Trojaner-Varianten sind unterschiedlich. Mal habe man angeblich gegen ein namentlich nicht genanntes Bundesgesetz verstoßen. Oder es geht um Terrorismus, Urheberrechtsverletzungen, kinderpornographische Inhalte etc. Die Phantasie der Täter ist offenbar grenzenlos. Zu abstrus dürfen die Vorwürfe nicht klingen, sonst bezahlt kaum noch jemand.

BKA-Trojaner werden oft per E-Mail verbreitet

In vielen Fällen gelangt die Schadsoftware in Form eines Anhangs auf den PC des Opfers. Wer den Anhang ausführt, infiziert sein Gerät. Kurze Zeit später erscheint der Warnhinweis, der den gesamten Bildschirm sperrt. Statt zu bezahlen, sollte man sein Gerät ausschalten. Danach hilft beim Aufräumen ein gutes Antiviren-Programm. Diese erkennt die BKA-Trojaner zumeist recht zuverlässig und entfernt sie, ohne Schaden auf der Festplatte anzurichten.

bka-trojaner
BKA-Trojaner: So kann eine Warnmeldung dieser Trojaner-Variante aussehen. Quelle, thx!

Warum funktioniert der BKA-Trojaner bis heute?

Auch wenn der Trick uralt ist, es fallen noch immer genügend Menschen darauf herein. Der Grund dafür ist einfach. Die Empfänger der Warnnachricht sollen regelrecht in Schock versetzt werden, damit sie nicht mehr normal nachdenken können. Wer Angst hat, beim Vollzug einer Straftat erwischt worden zu sein, zieht andere Lösungen gar nicht erst in Erwägung. Stattdessen fahren sie wirklich zur nächsten Tankstelle, um sich eine PaySafe-Karte zu kaufen. So zumindest ist die Strategie der Online-Betrüger aufgebaut. Viele Phishing-Mails funktionieren nach der gleichen Devise. Derart auch die täuschend echt aussehenden Abmahnungen, die Kriminelle im Namen der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) verschickt haben.

Meldung soll Empfänger schockieren

Germanwiper
Mich hat vor zehn Jahren eine 16-Jährige aus dem Kreis der eigenen Familie angerufen. Sie war ganz verzweifelt. Ihr Notebook habe angeblich die GVU gesperrt, weil sie sich böserweise auf diversen illegalen Streaming-Portalen herumgetrieben hat. Die mögliche Weiterreichung ihrer „Straftat“ an die Polizei brachte sie völlig aus der Fassung. Es hat dann ein paar Minuten gedauert, ihr zu erklären, dass sie zum damaligen Zeitpunkt gar keine Straftat begangen hat. Außerdem würde die GVU niemals die PCs von Streaming-Besuchern verseuchen. Wie auch? Und sie wäre auch gar nicht an ihre IP-Adresse oder an weitere Informationen gelangt. Und so ganz ohne Daten hat man keine Handhabe für eine Erpressung.

 

Aber wie gesagt. Um Fakten geht es in so einem Moment nicht mehr. Der Kopf setzt aus, man gerät in Panik. Und genau das ist ja auch gewollt. Egal ob BSI-, GVU- oder BKA-Trojaner: diese Masche wird wohl leider noch für viele Jahre funktionieren.

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.