Der Chaos Computer Club (CCC) hat im Oktober 2011 eine Version des angeblich von einer deutschen Geheimdienstbehörde hergestellten Bundestrojaners ("Onlinedurchsuchung") analysiert und veröffentlicht. Jenes Programm ist ein typischer, sehr umfangreich einsetzbarer Trojaner. Auf der anderen Seite steht der Lösegeld-Trojaner (auch als "Ransomware" bezeichnet), welcher von kriminellen Banden vertrieben wird.
Diese beiden Typen unterscheiden sich in Struktur und Funktion wesentlich voneinander. Doch beide werden als typische Malware von Antivirenprogrammen aufgespürt – zumindest in den bislang bekannten Varianten.
Fall 1: "Onlinedurchsuchung"
Die ursprünglich geplante Version eines inoffiziell-offiziellen
"Bundestrojaners" wurde vom Bundesverfassungsgericht für ungesetzlich
erklärt. Nichtsdestotrotz sollen laut CCC-Analyse die involvierten
Behörden das Projekt fortgesetzt haben. Die offizielle Bezeichnung
lautet "Quellen-TKÜ" ("Quellen-Telekommunikationsüberwachung") und dient
laut Entwurf lediglich dem Abhören von Internet-Telefonaten.
Der vom CCC analysierte Trojaner konnte jedoch weitaus mehr als das. Einmal auf einem Computersystem installiert, war er prinzipiell in der Lage, jede Art von zusätzlicher Funktion freizuschalten, entsprach also sehr wohl der vom Bundesverfassungsgericht verbotenen Version.
So könnte er ferngesteuert auf alle Hard- und Software des befallenen Rechners zugreifen und beispielsweise Mikrofon, Kamera und Tastatur überwachen, alle Dateien des Systems einsehen, verändern und über das Internet verschicken. Als Kontaktstelle diente ein in den USA angemieteter Server, der die Herkunft des eigentlichen Auftraggebers verschleiern sollte.
So weit zum Trojaner. Die zuständigen staatlichen Stellen haben in der Folge jegliche Verantwortung von sich gewiesen, sie seien nicht Urheber dieses Programms gewesen.
Die damals bekannt gewordene Version wird von den meisten Antivirenprogrammen erkannt und unschädlich gemacht. Verfügen Sie über einen Virenscanner von McAfee, Avast, Avira, Bitdefender oder AVG, müssen Sie sich keine Sorgen machen. Der Trojaner befällt zudem nur Windows- Rechner, Apple- und Linux-Betriebssysteme sind vor ihm sicher. Falls Sie sich selbst auf die Suche nach dem Schädling begeben möchten, können Sie nach den Dateien "mfc42ul.dll"und "winsys32.sys" suchen. So werden Sie selbst diesen Bundestrojaner erkennen und leicht entfernen können.
Alternativ und um sicher zu gehen können Sie auf ein kostenloses Produkt der Firma Steganos zurückgreifen.
Fall 2: "Erpressungssoftware"
Die Ransomware gibt sich von selbst zu erkennen: Ist der eigene Rechner vom Schädling befallen, erscheint bald ein Hinweis auf dem Bildschirm, worin Sie aufgefordert werden, ein fiktives Bußgeld zu bezahlen für eine Straftat, welche Sie sehr wahrscheinlich nicht begangen haben. Gleichzeitig blockiert die Malware allen Zugriff auf Ihren PC und droht mit einer Verschlüsselung der Daten. In diesem Fall rät die Polizei zur Anzeige gegen Unbekannt.