Sicherheit

Neuer BKA-Trojaner benutzt Ihre Webcam

Donnerstag, 12.07.2012 | 12:15 von Benjamin Schischka
So sieht der BKA- alias BSI-Trojaner aus.
Vergrößern So sieht der BKA- alias BSI-Trojaner aus.
© BSI
Zahlen Sie 100 Euro oder Ihr Rechner bleibt gesperrt – zusätzlich zu dieser Erpressung zapft der neue BKA-Trojaner auch noch Ihre Webcam an. Wir verraten, wie Sie sich wehren.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor erpresserischer Malware, die das BSI-Logo – Bundesadler und Deutschlandfarben – missbrauchen. Es handelt sich nicht um einen Trojaner, der vom BSI entwickelt wurde, sondern um eine neue Variante des oft BKA-Trojaner genannten Schädlings, der von Kriminellen entwickelt wurde. Denn ältere Versionen verwenden oft statt des BSI-Logos das BKA-Logo. Den aktuellen BSI-Trojaner erkennen Sie außerdem am Webcam-Bild, das der Schädling wohl zur Einschüchterung einblendet, wenn Sie eine Webcam angeschlossen haben. Die Opfer sollen offensichtlich glauben, dass das BSI ihr Gesicht kennt.
 
Der Schädling sperrt wie schon seine Vorgänger Ihren Rechner. Er wirft Ihnen vor, dass Sie gegen das Urheberrecht verstoßen, verbotene Pornos geschaut oder Ihren Computer fahrlässig verwendet haben, webt einige Paragraphen in den Text ein und droht mit hohen Geldstrafen und Gefängnis. Nach dem längeren Text werden Sie aufgefordert 100 Euro per Ukash zu überweisen. Angesichts der vorangegangen Strafen ein winziger Betrag. Überweisen sollten Sie aber auf keinen Fall! Das BSI rät zur Anzeige bei der Polizei.

So werden Sie den BKA-Schädling los

Laden Sie sich auf einem anderen Rechner die DE-Cleaner Rettungssystem CD oder alternativ die Kaspersky Rescue Disk herunter. Zur Installation benötigen Sie ein Brennprogramm – etwa das kostenlose CDBurnerXP . Folgen Sie den Installations-Anweisungen und halten Sie einen CD-Rohling bereit. Nach Fertigstellung der CD ändern Sie die Bootreihenfolge im BIOS des befallenen Rechners (oft mit F4 oder F12 während des Startvorgangs) und setzen das CD-Laufwerk an die erste Stelle. Starten Sie nun den Rechner von CD.

Bei Kaspersky wählen Sie dann Ihre gewünschte Sprache aus, wählen den Grafikmodus und warten ab. Später gilt es, den Lizenzvertrag zu bestätigen, danach alle Kästchen zu aktivieren und auf „Untersuchung von Objekten starten“ zu klicken. Wichtig: Klicken Sie nach der Lizenzbestätigung auf den Update-Button. Die CD sucht sich dann das letzte Antiviren-Update aus dem Internet. Wenn Kaspersky fündig wird, klicken Sie auf „Löschen (empfohlen)“. Der Ablauf ist bei der DE-Cleaner Rettungssystem CD ähnlich.
 
Tipp: Auch wenn Sie nicht vom BSI-Schädling befallen sind, sollten Sie sich eine der CDs als präventive Maßnahme herunterladen. Für den Ernstfall sind Sie dann bereits gewappnet.

Donnerstag, 12.07.2012 | 12:15 von Benjamin Schischka
Kommentieren Kommentare zu diesem Artikel (2)
  • kingjon 12:33 | 04.09.2012

    Zitat: denda
    ...und es war offenbar nicht mehr infiziert.
    Eine trügerische Sicherheit, einen einmal infizierten Rechner kann man nicht mit der Windows-Systemwiederherstellung bereinigen! Wenn mit diesem Rechner vertrauliche Dinge erledigt werden, sollte entweder ein sauberes Image aufgespielt oder aber Windows neu installiert werden. Alles andere ist ein Spiel mit dem Feuer.... Gruß kingjon

    Antwort schreiben
  • denda 12:26 | 04.09.2012

    Systemwiederherstellung

    Bei mir hat es zum Glück gereicht, mit der Windows 7 DVD die Systemwiederherstellung zu starten und auf den letzten (und einzigen) Widerherstellungspunkt zurückzusetzen. Habe danach einen Virenscanner drüber laufen lassen und es war offenbar nicht mehr infiziert.

    Antwort schreiben
1519373