GEMA-Trojaner GEMA-Trojaner kassiert deutsche Internet-Nutzer ab
Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.
Zum journalistischen Leitbild von t-online.
News folgen
Deutsche Internetnutzer sind einer neuen Abzockmasche ausgesetzt: Seit einigen Tagen sorgt ein neuer Trojaner für Aufsehen, der sich als Meldung der GEMA ausgibt und seine Opfer schlichtweg erpresst. Dabei scheint es sich um eine Variante des hartnäckigen BKA-Ukash-Trojaners zu handeln. Denn der GEMA-Trojaners funktioniert ähnlich und kassiert via Ukash ab.
Aktuell ist ein neuer Erpresser-Trojaner im Umlauf. Dieser sperrt die Computer seiner Opfer, indem er mit einem Warnhinweis den Zugriff auf den Windows-Desktop und die Funktionen des Betriebssystems verhindert. Und dieser Warnhinweis hat es in sich: Auf den PC seien "illegal heruntergeladene Musikstücke ('Raubkopien')" gefunden worden. Das Opfer habe sich dadurch strafbar gemacht, was mit "Geldstrafe oder Freiheitsstrafe von bis zu 3 Jahren" geahndet würde. Wer allerdings eine Mahngebühr in Höhe von 50 Euro über den Zahldienst Ukash überweist, entsperrt dadurch seinen Computer.
GEMA kassiert nicht über Ukash
Bei diesem Warnhinweis handelt es sich um eine dreiste und vollkommen falsche Einschüchterung. Denn die GEMA verfolgt keine Raubkopierer, noch würde die Gesellschaft einen Zahldienst wie Ukash nutzen. Noch ist unklar, wo der GEMA-Trojaner verbreitet wird. Viele Opfer des BKA-Trojaners, der nach dem gleichen Schema funktionierte, vermuten illegale Filmseiten im Internet als Quelle der Schadsoftware. Möglicherweise ist dies auch bei dem GEMA-Trojaner der Fall. Fakt ist: Der neue GEMA-Trojaner lädt sich ebenfalls automatisch herunter und installiert sich selbstständig – wie auch sein Vorgänger. Der BKA-Trojaner erpresst bereits seit vielen Monaten deutsche Internetnutzer, indem er mit einem ähnlichen Warnhinweis den PC sperrt. Allerdings sollen die Opfer in diesem Fall Kinderpornografie verbreitet haben.
GEMA-Trojaner entfernen
Sowohl der GEMA-Trojaner als auch der BKA-Trojaner halten sich hartnäckig. Besonders fies: Die Schadprogramme schalten die Benutzeroberfläche von Windows ab, was es schwer macht, die dreisten Erpresser aus dem System zu schmeißen. Hier können Betroffene mit Hilfe einer Rettungs-CD wie beispielsweise Avira AntiVir Rescue System den Schädling entfernen und das System gefahrlos wiederherstellen. Effektiver scheint es aber zu sein, den BKA-Trojaner mit der Windows-Systemwiederherstellung zu entfernen. Diese Anleitung dürfte auch bei dem neuen GEMA-Trojaner helfen. Wichtig: Sobald Opfer wieder auf den PC zugreifen können, sollten sie ihn umgehend mit einem aktuellen Virenscanner überprüfen.
Ukash macht es Online-Kriminellen leicht
Ukash ist ein Zahlungsverfahren, bei dem der Zahlungspflichtige das Geld bei kooperierenden Annahmestellen wie Tankstellen oder Geschäften einzahlt. Dort erhält er einen Code, den er als Zahlungsbestätigung auf einer Internetseiten eingibt. Der Empfänger lässt sich das Geld an einer Annahmestelle auszahlen, wodurch der Weg des Geldes viel schwerer zurück zu verfolgen ist. Im Falle der Trojaner nutzen die kriminellen Hintermänner aus, dass sie nicht über den Zahlungsvorgang ermittelt werden können. Bislang scheint die Masche erfolgreich zu funktionieren.
