Mail vom Bundeskriminalamt? Vorsicht vor gefährlichem Trojaner

Eine Mail vom Bundeskriminalamt? Wer derart ungewöhnliche Post in seinem Mailfach entdeckt, sollte sehr vorsichtig sein – und den Anhang ja nicht öffnen. Denn das Schreiben ist nicht vom BKA – sondern von Kriminellen, die den Rechner per Trojaner verseuchen wollen.

Mail vom Bundeskriminalamt: Unbekannte Täter versuchen derzeit wieder, mit Lösegeld-Trojanern an Geld zu kommen. Bild: BKA

Unzählige Menschen erhielten in den vergangenen Tagen Mails, die auf den ersten Blick vom Bundeskriminalamt stammten. „BKA erdrückende Akte gegen [„Name des Empfängers“]“, hieß es in den Mails zum Beispiel. Der Anhang der E-Mail (zum Beispiel mit dem Namen „Akte.zip“) sollte man jedoch keinesfalls öffnen. Denn er enthält eine Schadsoftware, die sich nach Öffnung des Anhangs auf dem Computer installiert.

Nach der Installation des Trojaners öffnet sich im Bildschirm des infizierten Computers ein Pop-Up-Fenster in dem es heißt, dass der Rechner nach den Besuchen pornografischer Webseiten mit einem Verschlüsselungstrojaner infiziert sei. Der Betroffene müsse über die Online-Zahlungsdienste uKash oder Paysafecard für 100 Euro ein kostenpflichtiges Sicherheitsupdate herunterladen, um die Verschlüsselung zu beseitigen.

Bundeskriminalamt: Trojaner verschlüsselt Teile der Festplatte

„Nach bisherigem Kenntnisstand verschlüsselt die Schadsoftware tatsächlich einige Bereiche der Festplatte. Dies bedeutet, dass selbst nach der Wiederherstellung der Systemfunktionalität immer noch auf einige Dateien kein Zugriff genommen werden kann“, berichtet das echte Bundeskriminalamt – und stellt dabei fest, dass man natürlich nicht Absender der Trojaner-Mails sei.

Versandt werden die Mails vielmehr von Kriminellen die versuchen, verängstigte Internetnutzer mithilfe von sogenannten Lösegeldtrojanern zur Zahlung von Geld zu bewegen. „Ist der Rechner bereits infiziert, bezahlen Sie den geforderten Betrag auf keinen Fall“, so das BKA. „Der Rechner ist bereits mit der Schadsoftware infiziert, die wesentliche Teile des Betriebssystems verändert hat, um das Pop-Up-Fenster zu generieren. Ein normaler Zugriff auf Ihr Betriebssystem ist auch nach der rechtswidrig geforderten Zahlung nicht möglich.“

BKA-Trojaner löschen: Das müssen Sie wissen

Wer eine Mail erhalten hat, die scheinbar vom Bundeskriminalamt stammt, sollte Folgendes beachten:

  • Laden Sie den Anhang nicht herunter und öffnen Sie ihn auf keinen Fall.
  • Löschen Sie die Mail.
  • Überprüfen Sie Ihren Rechner mit einem aktuellen Virenscanner
  • Vertrauen Sie nur Anhängen von Ihnen bekannten Absendern. Fragen Sie im Zweifelsfall beim Absender nach, ob er Ihnen bewusst einen Anhang geschickt hat.
  • Ist Ihr Computer bereits infiziert, versuchen Sie, ihn im geschützten Modus (beim Hochfahren mehrfach F8 drücken) neu zu starten und dann mit einem aktuellen Virenscanner zu reinigen.
  • Besorgen Sie sich eine Notstart- oder Reinungs-CD und starten Sie Ihren Rechner mit deren Hilfe neu.

Mehr Hintergründe zum Thema Lösegeld-Trojaner und Ransomware lesen Sie in unserem Kapitel zum Thema.