Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

BSI und GVU-Trojaner schlagen erneut zu

...
t-online.de ist ein Angebot der Ströer Content Group

BSI-Trojaner erpresst Internet-Nutzer

13.07.2012, 09:25 Uhr | jhof

BSI und GVU-Trojaner schlagen erneut zu. Der BSI-Trojaner ist auch als GVU-Trojaner im Umlauf. (Quelle: t-online.de)

Warnung: BSI-Trojaner erpresst Geld von PC-Besitzern. (Quelle: t-online.de)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem erpresserischen Trojaner, der in seinen Namen die Computer der Opfer sperrt und zur Zahlung von 100 Euro auffordert. Dem Opfer werden angebliche Verstöße gegen das Urheberrecht zur Last gelegt. Der Schädling ist eine neue Variante des verbreiteten BKA-Trojaners.

"Auf Ihrem Computer wurden illegal heruntergeladene Medien (“Raubkopien”) gefunden.” So beginnt die Warnmeldung, die auf einem infizierten Computer eingeblendet wird und diesen dann blockiert. Angeblich stammt sie vom BSI und der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU). In der Meldung wird behauptet, der Nutzer sei "verpflichtet, eine Mahngebühr in Höhe von 50 Euro zu bezahlen". Erst dann werde der Computer wieder frei gegeben. Eine zweite Trojaner-Variante fordert gar 100 Euro Lösegeld. Unsere Anleitung zeigt, wie Sie den Trojaner wieder entfernen.

GVU-Trojaner fordert Zahlung per Paysafe-Guthabenkarte

Dieses Bildschirmfoto zeigt die Warnmeldung des GVU-Trojaners.  (Quelle: BSI)Dieses Bildschirmfoto zeigt die Warnmeldung des Trojaners. (Quelle: BSI) Auf dem Bildschirm ist zu lesen, dass der Geldbetrag per Paysafe- oder Ukash-Gutenhabenkarte bezahlt werden soll. Paysafe-Guthabenkarten werden beispielsweise an Tankstellen oder Kiosken verkauft. Für Kriminelle ist diese Zahlmethode sehr attraktiv, da der Weg des Geldes kaum verfolgt werden kann. Der geschockte Nutzer soll die PIN der Paysafe-Guthabenkarte in ein entsprechendes Formular innerhalb der Warnmeldung eingeben, um die Blockade seines Computers aufzuheben. Natürlich halten die Täter ihr Versprechen nicht, der PC bleibt auch nach der Zahlung blockiert.

Nicht zahlen, Anzeige erstatten

"Das BSI ist nicht Absender dieser Meldung", erklärt das Bundesamt in einer Pressemitteilung. Auch der Anbieter der Paysafe-Karte warnt auf seiner Internetseite vor dem Trojaner. Das BSI rät allen Betroffenen, die geforderte Gebühr unter keinen Umständen zu bezahlen und Anzeige bei der Polizei zu erstatten.

Besuch einer infizierten Webseite genügt

Der BKA-/BSI-Trojaner kann praktisch überall zuschlagen. Denn der Schädling verbreitet sich hauptsächlich über Werbebanner auf Internetseiten. Die Kriminellen nutzen dabei die Methode der sogenannten Drive-by-Downloads. Besucht ein Surfer eine manipulierte Internetseite, löst diese einen "unsichtbaren" Download des Schädlings aus und startet diesen – vom Nutzer ebenfalls unbemerkt.

BSI-Trojaner auch als GVU-Trojaner im Umlauf

Der BSI-Trojaner ist auch als GVU-Trojaner im Umlauf. (Quelle: BSI)Der BSI-Trojaner ist auch als GVU-Trojaner im Umlauf. (Quelle: BSI) Bereits im März warnte das BSI vor einer Schadsoftware-Variante, mit der Internetkriminelle von PC-Besitzern Geld erpressen. Die Methode ist immer gleich: Stets sperrt der Schädling den Computerbildschirm und verängstigt seine Opfer mit der Anzeige von IP-Adresse und Computername. Als vermeintlicher Absender erscheint mal das BKA, mal die GEMA und neuerdings GVU und BSI. In der Schweiz haben Online-Kriminelle die SUISA-Variante in Umlauf gebracht. Betroffene sollten unserer Anleitung folgen, um den Trojaner wieder zu entfernen.

Infektion vermeiden – so geht's

Ein Virenscanner mit aktuellen Signaturen ist Grundvoraussetzung, um das Infektionsrisiko zu begrenzen. Um ganz sicher zu gehen, wenden Profis allerdings eine Wirkstoff-Kombination an. So ist die Browser-Erweiterung WOT (Web of Trust) eine exzellente Methode, unsichere Internetseiten zu umschiffen. Sie basiert auf den Erfahrungen einer großen Internet-Community und blendet eine Warnmeldung ein, sobald Sie eine Webseite besuchen, die als nicht vertrauenswürdig eingestuft ist. Welche Tools die Browser-Sicherheit weiter erhöhen, erfahren Sie in unserem Video Browser absichern.

Noch besser: Verfrachten Sie kurzerhand Ihren Browser in einen virtuellen Sandkasten. Der Trick: Die Software wird vom Rest des Systems völlig abgekapselt. Schädlinge vom Schlage eine BKA-Trojaners, die Sie sich über verseuchte Webseiten einfangen, haben so keine Chance, Ihr Betriebssystem zu infizieren. Das Gratis-Tool Sandboxie hilft, den Internet-Browser komplett in die virtuelle Umgebung zu verlegen.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
Jetzt Glücks-Los kaufen, gutes tun und gewinnen!
Sonderverlosung am 7.11.17 - 20 Mio. € extra
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017