Trojaner: Aggressive Betrüger

Schon das Anklicken einer Internetseite reicht aus, um sich einen Trojaner einzufangen. Manche von ihnen legen den Rechner lahm, manche sammeln sensible Daten.

Horst Hauck liebt Modelleisenbahnen. Im Internet suchte er nach Dampfloks und anderen Modellen. Dann wurde er plötzlich ausgebremst. Der Modelleisenbahner beschreibt, was er auf dem Bildschirm sah: „Ein Vorgang illegaler Aktivitäten wurde erkannt. Mit dieser IP wurden Seiten mit pornografischen Inhalten, Kinderpornografie, Sodomie und Gewalt gegen Kinder aufgerufen. Es wurden auch E-Mails in Form von Spam mit terroristischen Hintergründen verschickt.“

Der Rechner war lahmgelegt. Horst Hauck las weiter: „Um die Sperre des Computers aufzuheben, sind sie dazu verpflichtet, eine Strafe von 100 Euro zahlen.“ Innerhalb von 24 Stunden sollte er zahlen, sonst würde die Festplatte gelöscht werden! Der Hobbybahner war sich jedoch keiner Schuld bewusst.

War ihm tatsächlich das Bundeskriminalamt (BKA) auf den Fersen? Natürlich nicht, wie Mirko Manske vom BKA klarstellt: „Dahinter steckt nicht das BKA. Das ist eine sogenannte Ransomeware - also ein Stück bösartiger Software. Wir nennen das Schadsoftware, die den Rechner kapert und dem Geschädigten vorgaugelt, würde er 100 oder jetzt in den neueren Varianten 200 Euro bezahlen, würde er seinen Rechner wiederbekommen.“

Digitale Erpressung

Horst Hauck ist also ein Opfer digitaler Erpressung geworden, eingefangen durch einfaches Surfen im Internet. Weil die Erpressung in der vermeintlich offiziellen Gestalt des BKA auftritt, bezeichnen viele diese Schadsoftware auch als BKA-Trojaner oder BKA-Virus. Auf keinen Fall solle man der Drohung nachkommen und bezahlen, erklärt Manske. Unter der Adresse www.buerger-cert.de (Link siehe unten) findet man Informationen darüber, wie man den Rechner befreit.

Doch was Horst Hauck und Tausenden anderer Nutzer passiert ist, ist noch nicht die schlimmste Form des Befalls. „Diese Form von bösartiger Software ist ja zumindest noch so ehrlich, dass sie Ihnen sofort zeigt, dass sie da ist, weil Sie nämlich die Kontrolle über den Rechner verlieren“, sagt Mirko Manske. Er demonstriert, was man mitbekommt, wenn ein echter Trojaner am Werk ist: nichts! Auf einem infizierten Rechner im BKA checkt die Autorin ihre E-Mails. Kommissar Manske klinkt sich binnen Sekunden ein und liest mit. „Ich könnte jetzt nach außen hin die Identität von Frau Jost annehmen. Also was ich jetzt als Täter machen würde: Ich würde als allererstes alle bei Frau Jost im Adressbuch enthaltenen Kontakte anschreiben und versuchen, diese weiterhin zu infizieren“, erklärt der Experte vom BKA.

Und es geht noch weiter: Auch beim Onlinebanking kann der Kriminalbeamte der Autorin digital über die Schulter schauen. „Wenn Frau Jost eine Überweisung machen würde, wäre ich in der Lage, die Überweisung auf ein anderes Konto umzuleiten, sodass zum Schluss ich das Geld bekomme.“ Online erkennt man das nicht, denn auch die Umsatzanzeige wird manipuliert. Der Betrug kommt erst mit dem ausgedruckten Kontoauszug ans Licht.

Da immer mehr Internetnutzer mittlerweile vorsichtig geworden sind und weder E-Mail-Anhänge unbekannter Absender öffnen, noch verdächtige Dateien herunterladen, zeichne sich ein neuer Trend ab, erklärt Manske. Die Kriminellen platzieren die Trojaner auf ganz normalen Webseiten und der bloße Besuch einer solchen Seite reiche aus, um sich zu infizieren. „Auch in Zukunft wird der Trend weiter anhalten, weil es für die Täter technisch einfacher und finanziell auch lukrativer ist, die User quasi zu infizieren, während diese eine Seite betrachten“, so Manske.

Rechner umfangreich gescannt

Das Ziel ist immer, Menschen auszuspähen, um an Daten zu gelangen. Dieses Prinzip machen sich auch Unternehmen zunutze. Das Computerspiel „Battlefield 3“ zum Beispiel hat einen Haken: Während man das Spiel installiert, muss man zustimmen, dass der Rechner umfangreich gescannt wird. Online gehen die Daten an den Hersteller des Spiels. Das diene dazu festzustellen, ob es sich um Originalsoftware oder eine Raubkopie handele, heißt es. Die Nutzer laufen Sturm. In einer Protestwelle hagelt es auf Onlineportalen negative Bewertungen, weil Nutzerdaten weitergegeben werden und niemand genau weiß, welche Daten in welchem Umfang und wozu erhoben werden. Besonders heikel: Beim Kauf des Spieles ist man sich dessen nicht bewusst.

Der Hersteller ruderte mittlerweile zurück und änderte die Nutzungsbedingungen, nicht aber die Software. Ulrich Lepper, Landesdatenschutzbeauftragter für Nordrhein-Westfalen, hat einen umfangreichen Fragenkatalog an das Unternehmen gesandt: „Ich denke, das Unternehmen ist gut beraten, wenn es die Empfehlungen und Hinweise entgegennimmt, die wir feststellen.“ Denn im Kampf um den Datenschutz kann die Behörde auch Bußgelder oder Untersagungsanordnungen einsetzen. Um sich vor solchen Eingriffen in die eigenen Daten zu schützen, sollte man die Nutzungsbedingungen genau studieren und nicht blind zustimmen.

Gegen im Internet platzierte Schadsoftware, Viren und Trojaner muss man schwerere Geschütze auffahren. Unabdingbar ist die Installation und regelmäßige Aktualisierung entsprechender Schutzprogramme.