Von Horst Kuhnes
Ist Ihr Computer plötzlich gesperrt, und Sie sollen Geld zahlen? Dann sind Sie wohl Opfer eines Virus’ geworden. Doch es gibt Hilfe.
Bildschirm-Foto eines Lösegeld-Trojaners, der angeblich von der Bundespolizei stammt. Aber auch das Bundeskriminalamt (BKA) oder die Gema tauchen als vermeintliche Absender auf. Screenshot: Mohr
Düsseldorf. Die Masche ist nicht ganz neu, dafür aber umso dreister – und sie greift immer weiter um sich: Internet-Kriminelle nehmen die Computer privater Nutzer gleichsam als Geiseln und fordern für die Freigabe ein Lösegeld. Inzwischen seien bundesweit Zehntausende Rechner mit solcher Schadsoftware infiziert, schätzt Katrin Mallener vom Verband der Internetwirtschaft (eco).
Zur Infizierung reicht oft das Anklicken einer Internet-Seite
Das Prinzip: Die Täter schleusen ein Trojaner-Schadprogramm auf den Computer ihres Opfers. Das geschieht meist per sogenanntem drive-by-download (einfaches Aufrufen einer infizierten Internet-Seite reicht aus), aber auch als Email-Anhang, als Datei beim Filesharing oder auch über einen Facebook-Link.
Einmal auf dem Computer, verschlüsselt das Programm sofort bestimmte Dateien, Ordner oder sogar die ganze Festplatte und stellt dem Nutzer dann per Bildschirmanzeige ein Ultimatum: Entweder er zahlt Geld – oder seine Daten bleiben verschlüsselt – und sind damit unbrauchbar.
Schadprogramme tarnen sich als Nachricht einer Behörde
Die Ransomware (engl.: ransom = Lösegeld) genannten Schadprogramme tarnen sich dabei als offizielle Nachricht etwa des Bundeskriminalamtes, der Bundespolizei oder auch der Rechteverwertungsgesellschaft Gema. In manchmal radebrechendem Deutsch werden den Computerbesitzern „illegale Aktionen“ vorgeworfen – und sie zur Zahlung eines Bußgeldes oder einer „Servicegebühr“ im Bereich zwischen 20 und 50 Euro aufgefordert. Dann werde der Rechner wieder freigeschaltet.
Zahlungen an die Erpresser nutzen meist gar nichts
Nicht wenige Computernutzer würden diese Beträge tatsächlich zahlen, vermutet man im Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Überlegung der Leute sei: Eine Entfernung des Virus’ durch einen Fachmann käme sie wesentlich teurer. Ein Trugschluss. Denn auch nach einer ersten Zahlung geben viele der Erpresser-Programme nicht auf, sondern fordern weitere Überweisungen. Und selbst eine angebliche Selbstlöschung garantiert noch lange nicht, dass der Trojaner tatsächlich verschwindet.
Internetseite bietet detaillierte und leicht verständliche Hilfe
Der Verband der deutschen Internetwirtschaft (eco) hat gemeinsam mit dem Bundesinstitut für Sicherheit in der Informationstechnik (BSI) und finanzieller Unterstützung des Bundesinnenministeriums (BMI) im September 2010 das Anti-Botnet-Beratungszentrum gegründet. Es arbeitet eng mit Internet-Providern, Freemail-Anbietern, Sozialen Netzwerken, Banken und Antiviren-Software-Hersteller zusammen.
Schadprogramme machen immer mehr Privat-PC ohne Wissen ihrer Besitzer zu willenlosen Robotern, kurz: Bots. Die Zahl dieser infizierten Computer soll stark verringert und so Internet-Kriminellen die Grundlage entzogen werden.
Mit Hilfe des kostenlos angebotenen DE-Cleaner kann man seinen PC von verschiedenen Schadprogrammen säubern. Allein in den ersten Wochen dieses Jahres wurde das Programm bereits mehr als 70 000 Mal heruntergeladen.
Betroffene müssen allerdings nicht verzweifeln. Denn zumindest die derzeit grassierenden Erpresser-Programme richten nach Angaben von Experten keine größeren Schäden auf dem Computer an und sind relativ leicht zu entfernen. Detaillierte und vor allem auch für Laien leicht verständliche Hilfe bietet dabei die Internetseite bka-trojaner.de beziehungsweise der blog.botfrei.de – ein gemeinsames Hilfsangebot des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Branchenverbandes eco. Ein knappes Dutzend hauptamtlicher Computer- und Internetexperten stellt dort Schritt-für-Schritt-Anleitungen zur Entfernung der Schadprogramme bereit und gibt im Hilfe-Forum auch schnelle Einzelfall-Beratungen.
Besuchen Sie unsere Heimatprofile 
