Der aus Deutschland bekannte "BKA-Trojaner" ist als modifizierte Version nun auch auf österreichischen Rechnern unterwegs. Davor warnt das Landeskriminalamt Niederösterreich.

Befall per Attachement oder Drive-by-Download

Der Schädling nistet sich in der Regel durch das Öffnen infizierter E-Mail-Anhänge oder Drive-by-Downloads von manipulierten Websites ein. Erfolgreich gelandet, präsentiert er dem User nach dem nächsten Neustart einen Vorschaltbildschirm mit einer Warnung. Wegen angeblich illegaler Aktivitäten solle ein Geldbetrag entrichtet werden.

Überweist der Betroffene das Geld – verwendet werden müssen Zahlungsdienstleister wie Ukash -, so kann es zwar zu einer Aufhebung der Systemsperre kommen, da aber die Infektion weiter besteht, kann sie sich jederzeit wiederholen. Eine andere Variante des Trojaners gaukelt vor, dass ein Virusbefall vorliegt und aus Sicherheitsgründen sowohl bestehende Antivirensoftware als auch der Onlinezugang deaktiviert wurden, wie Gulli.com berichtet.

Schädling kann selbst entfernt werden

Freilich haben die Sicherheitsbehörden mit der Schadsoftware und ihrer Botschaft nichts zu tun. Das Landeskriminalamt rät dringend davon ab, Zahlungsdaten einzugeben oder eine Überweisung zu tätigen. Man hat eine von der Website Redirect301.de entnommene Anleitung als PDF-Dokument zur Verfügung gestellt, in welchem erklärt wird, wie der BKA-Trojaner selbst entfernt werden kann.

Die Anleitung stammt jedoch aus dem Jahre 2011. Mittlerweile sind auch veränderte Varianten des Schädlings - etwa der "GVU-Trohaner"- im Umlauf. Auch für diese findet sich ein Entfernungs-Guide nebst Video bei Redirect301.de.

Allgemein ist es empfehlenswert, das eigene Betriebssystem stets am jüngsten Update-Stand zu halten und auch eine Antivirensoftware mit aktuellen Signaturen zu verwenden. (red, derStandard.at, 22.04.2013)