Lösegeldtrojaner und Bundestrojaner erkennen und entfernen

Seit einigen Jahren häufen sich Fälle von Erpressungsversuchen durch bösartige Computerprogramme. Dieser Artikel erzählt Ihnen, wie Sie sich davor schützen und als Betroffener zur Wehr setzen können.

Aktueller Fall von Ransomware

Erst kürzlich war der spanischen Polizei ein Schlag gegen eine Verbrecherbande gelungen, die sich durch die Erpressung von Lösegeld von Internetnutzern aus ganz Europa illegal bereichert hatte. Die Männer stammen aus osteuropäischen Ländern, hatten sich allerdings mittlerweile im sonnigen Spanien niedergelassen, von wo aus sie weiter ihr Unwesen trieben.

Laut Polizeibericht war es der Bande gelungen, von Tausenden Opfern Lösegeldzahlungen zu erhalten. Ihr Trick war simpel: Über ein Computervirus gewannen sie die Kontrolle über die PCs Ihrer Opfer, und stellten den Besitzer des Computers vor ein Ultimatum: Entweder ein Lösegeld für die Freischaltung des eigenen Rechners zu zahlen oder sämtliche darauf gespeicherte Daten unwiederbringlich zu verlieren.

Wie können Sie den Bundestrojaner erkennen?

Ausgeben wird er sich im Namen von Behörden, in Deutschland unter anderem als Agent im Auftrag von GEMA, BKA und Bundespolizei. Der Vorwand war bisher immer ähnlich: Ein angeblicher Gesetzesverstoß zwinge die Behörde zur Sperrung des PCs. Erst nach Zahlung eines Bußgelds würden die Daten wieder frei geschaltet werden. Die Zahlung sei auf ein PaySafe- oder Ukash-Konto zu leisten, welche sich für anonymisierte Banktransfers eignen.

Viele Betroffene zahlten das "Bußgeld" von mindestens 100 Euro und in der trügerischen Hoffnung auf die Rückgewinnung ihres unversehrten PCs, was in keinem Fall dann tatsächlich geschah.

Wie Sie sich schützen und im Ernstfall reagieren können

Die Infektion eines Rechners mit Ransomware geschieht meist über die allgemein für Viren genutzten Verbreitungswege, aktuell vor Allem per Drive-by-Download beim Aufruf einer präparierten Webseite (deren Betreiber meist nichts davon wissen) oder durch Phishing (das Öffnen eines Dateianhangs von Emails).

Das Risiko von einem solchen Störenfried belästigt zu werden, minimieren Sie, indem Sie erstens Ihren Rechner immer auf dem aktuellen Stand halten, das heißt Updates regelmäßig durchführen – und indem Sie zweitens spezielle Software verwenden, die den Download und das Ausführen von Trojanerprogrammen verhindern, sowie den Rechner nach Schadsoftware durchsuchen können.

Keine Vorsichtsmaßnahme kann das Risiko völlig ausschließen, selbst wenn Sie sich noch so vorsichtig im Internet und beim Öffnen von Emails verhalten. Eine erste Möglichkeit im Ernstfall besteht darin, eine Systemwiederherstellung von Windows zu versuchen, hierzu müssen Sie den Rechner im "abgesicherten Modus" starten. Sollten Sie mit dieser Strategie nicht erfolgreich sein, können Sie auf speziell entwickelte Rettungssoftware zurückgreifen, die von verschiedenen Antivirenherstellern angeboten werden.

Führen auch diese Techniken nicht zum gewünschten Resultat, bleibt nur noch die Möglichkeit, den Computer von Grund auf neu einzurichten. Denn der Trojaner lässt sich mit Rettungs-Medien zumeist entfernen, aber nicht in jedem Fall, da viele Variationen der Schadsoftware existieren, die zudem immer weiterentwickelt werden und neuere Typen auch fortgeschrittenere Selbstschutzmechanismen aufweisen.

Da man mit der Möglichkeit eines unwiederbringlichen Datenverlusts immer rechnen sollte, empfiehlt es sich, in regelmäßigen Abständen Sicherheitskopien der wichtigsten auf der Festplatte gespeicherten Dokumente anzufertigen und – für den Fall der Fälle – immer ein Installationsmedium mit dem eigenen Betriebssystem zur Hand zu haben.