Computer-Software

BKA-Trojaner entfernen: Eine umfassende Anleitung

Posted on by Fischer Leon
Warnmeldung des BKA-Trojaners auf einem gesperrten Computerbildschirm

Der sogenannte BKA-Trojaner, auch bekannt als Bundespolizei-Trojaner oder Ransomware, versetzt betroffene Computernutzer in Angst und Schrecken. Statt des gewohnten Starts des Betriebssystems zeigt ein infizierter Computer nach dem Einschalten lediglich eine beunruhigende Warnmeldung an. Diese Meldung behauptet fälschlicherweise, das BKA (Bundeskriminalamt) oder die Bundespolizei habe den Computer aufgrund krimineller Aktivitäten gesperrt. Doch die Realität sieht anders aus: Es handelt sich um erpresserische Malware, die diese Sperre verursacht. Die Infektion des Rechners erfolgt meist über das Anklicken schädlicher Links in Spam-E-Mails oder über manipulierte Websites.

Um die Opfer einzuschüchtern, präsentiert die Schadsoftware eine lange Liste haltloser Anschuldigungen. Sie behauptet, der Computer sei unter anderem für die Verbreitung terroristischer Inhalte, die Speicherung von Kinderpornografie, den Versand von Spam-Mails oder den Download urheberrechtlich geschützter Medien genutzt worden. Dieser unspezifische Mix von Vorwürfen zielt darauf ab, dass sich der Nutzer bei irgendeinem Punkt ertappt fühlt, selbst wenn er nichts Illegales getan hat. Es wird auf die psychologische Wirkung gesetzt, um Panik zu erzeugen und die Opfer zur Zahlung zu bewegen.

Oft ist die Sperrmeldung mit Logos bekannter Institutionen und Unternehmen versehen, um einen möglichst offiziellen Eindruck zu erwecken. Darunter finden sich beispielsweise die Logos der Bundespolizei, des BKA und von Microsoft. Auch Logos von Antivirensoftware-Herstellern wie Kaspersky, McAfee oder Symantec werden häufig missbraucht, um Glaubwürdigkeit vorzutäuschen.

Warnmeldung des BKA-Trojaners auf einem gesperrten ComputerbildschirmWarnmeldung des BKA-Trojaners auf einem gesperrten Computerbildschirm

Richtig reagieren bei einem BKA-Trojaner-Befall

Die Cyberkriminellen fordern von ihren Opfern, innerhalb einer bestimmten Frist eine Geldsumme zu überweisen, meist in Höhe von etwa 100 Euro, um den Computer angeblich wieder freizuschalten. Bei Nichtzahlung drohen sie oft mit einer Strafanzeige oder weiteren rechtlichen Konsequenzen.

Kein Cent für Erpresser:

Zahlen Sie den Erpressern niemals den geforderten Geldbetrag! Dies führt beim BKA-Trojaner nicht zur Freigabe des Computers und kann sogar dazu führen, dass weitere Geldforderungen gestellt werden.

Symbolbild: Ruhe bewahren bei einem Trojaner-BefallSymbolbild: Ruhe bewahren bei einem Trojaner-Befall

Wir raten dringend davon ab, auf die Forderungen der Erpresser einzugehen. Eine Zahlung führt beim Bundespolizei-Trojaner in der Regel nicht zur Entsperrung des Rechners. Was mit dem Computer des Anwenders geschieht, nachdem die Erpresser ihr Geld erhalten haben, ist ihnen gleichgültig. Es sind sogar Varianten des BKA-Trojaners bekannt, bei denen die Geldforderungen nach einer ersten Zahlung noch erhöht wurden. Durch das Eingehen auf die Forderungen “qualifiziert” sich ein Nutzer in den Augen der Kriminellen nämlich als zahlungsbereites Opfer, was weitere Erpressungsversuche nach sich ziehen kann.

Weiterlesen >>  Nemetschek Allplan: Revolutionäre CAD-Software für Ingenieure und Architekten

Auch wenn die Wahrscheinlichkeit gering ist, dass die Täter gefasst werden, sollten Betroffene den Vorfall beim BSI (Bundesamt für Sicherheit in der Informationstechnik) melden. Kontaktdaten und weitere Informationen finden Sie auf der Website dieser Institution. Das BSI sammelt wichtige Informationen zur aktuellen Bedrohungslage durch Ransomware und andere Malware. Die dortigen Experten können Bürgern zudem helfen, die akute Gefährdung ihres Rechners und ihrer Daten richtig einzuschätzen und erste Schritte einzuleiten. Das Wichtigste ist es nun, Ruhe zu bewahren und die Malware zu entfernen. Dies gelingt zum Glück in den meisten Fällen problemlos. Die meisten Versionen des BKA-Trojaners richten keinen bleibenden Hardwareschaden an.

Wie gefährlich ist der BKA-Trojaner wirklich?

Der BKA-Trojaner ist in unzähligen Varianten im Umlauf, die sich in ihrer Funktionsweise und ihrem Gefährdungspotenzial unterscheiden. Glücklicherweise sind die meisten dieser Varianten relativ harmlos. Abgesehen davon, dass der Computer bis zur Entfernung der Malware unbenutzbar bleibt, ist das Hauptproblem, dass schlecht informierte Anwender das geforderte “Lösegeld” bezahlen. Der finanzielle Schaden hält sich in diesen Fällen meist in Grenzen, da es sich üblicherweise um einen Betrag von etwa 100 Euro handelt. Mit einem geeigneten Hilfsmittel, wie der Kaspersky Rescue Disk, kann der Nutzer den Trojaner meist problemlos von einem betroffenen Computer löschen.

Es wurden jedoch auch Varianten des Schadprogramms gesichtet, die weniger harmlos sind. Im schlimmsten Fall verschlüsselt oder überschreibt die Malware wichtige Dateien im Anwenderverzeichnis. Diese Daten sind dann unwiederbringlich verloren, sofern keine Sicherungskopien existieren. Der beste Schutz vor dieser Art von Bedrohung ist es, regelmäßig Backups Ihrer wichtigsten Daten anzulegen. Dabei sollten Sie unbedingt darauf achten, dass das Backup-Medium (z.B. eine externe Festplatte) nicht permanent mit dem Rechner verbunden ist, da es sonst ebenfalls Gefahr läuft, dem Bundespolizei-Trojaner (oder einem anderen Krypto-Trojaner) zum Opfer zu fallen und die Sicherung unbrauchbar zu werden.

Den BKA-Trojaner unter Windows entfernen

Im Internet kursieren verschiedene Anleitungen zum Löschen des BKA-Trojaners. Viele davon setzen jedoch ein relativ hohes technisches Grundwissen des Anwenders voraus. Wir empfehlen die Entfernung mit Hilfe der Kaspersky Rescue Disk. Die Tools des renommierten Antivirus-Spezialisten Kaspersky entfernen die Malware vollautomatisch, wodurch Anwenderfehler so gut wie ausgeschlossen sind und der Prozess für die meisten Nutzer einfach zu bewältigen ist.

Für diese Methode benötigen Sie lediglich einen nicht infizierten Computer mit Internetzugang und einen leeren USB-Stick mit mindestens 256 Megabyte Speicherplatz.

So entfernen Sie den BKA-Trojaner mithilfe der Kaspersky Rescue Disk:

  1. Laden Sie die aktuelle Version der Kaspersky Rescue Disk von der offiziellen Website des Antivirus-Spezialisten herunter. Dies ist eine ISO-Datei, die später auf den USB-Stick übertragen wird.
  2. Um die Rescue Disk auf den USB-Stick zu schreiben und ihn bootfähig zu machen, benötigen Sie das kostenlose Tool Rufus. Laden Sie es von der offiziellen Website herunter. Eine Installation ist nicht immer notwendig, oft kann es direkt gestartet werden.
  3. Starten Sie Rufus. Wählen Sie unter „Laufwerk“ Ihren USB-Stick aus. Bei „Startfähiges Laufwerk erstellen mit“ wählen Sie im Drop-down-Menü „ISO-Abbild“ aus. Mit einem Klick auf das Laufwerkssymbol dahinter wählen Sie die zuvor heruntergeladene ISO-Datei der Rescue Disk aus.
  4. Mit einem Klick auf „Start“ beginnt der Erstellungsprozess des Rettungsdatenträgers. Bestätigen Sie eventuelle Warnmeldungen, die darauf hinweisen, dass alle Daten auf dem USB-Stick gelöscht werden.
  5. Sobald der Schreibvorgang abgeschlossen ist, werfen Sie den USB-Stick sicher aus, ziehen ihn vom funktionierenden Computer ab und schließen ihn an den befallenen Computer an, der ausgeschaltet sein sollte.
  6. Starten Sie den befallenen Computer vom USB-Stick. Wie genau das funktioniert, ist vom jeweiligen Rechner und BIOS/UEFI abhängig. Oft müssen Sie beim Start eine bestimmte Taste (z.B. F2, F10, F12, Entf) drücken, um ins Boot-Menü oder BIOS/UEFI zu gelangen und dort den USB-Stick als Startmedium auszuwählen.
  7. Drücken Sie nach dem Start vom USB-Laufwerk die „Esc“-Taste, sobald der Computer Sie dazu auffordert, um das Boot-Menü oder weitere Optionen anzuzeigen.
  8. Nun können Sie mit den Pfeiltasten die gewünschte Sprache wählen. Bestätigen Sie Ihre Auswahl mit der Eingabetaste.
  9. Als Nächstes können Sie zwischen Grafik- und Textmodus wählen. Entscheiden Sie sich für den Grafikmodus, da dieser eine benutzerfreundlichere Oberfläche bietet, und bestätigen Sie erneut mit der Eingabetaste.
  10. Akzeptieren Sie nun die Lizenzvereinbarung von Kaspersky, um fortzufahren.
  11. Das Kaspersky Rescue Tool ist jetzt startklar. Führen Sie einen vollständigen Scan der gesamten Festplatte durch, um alle versteckten Malware-Komponenten zu finden.
  12. Den BKA-Trojaner und andere Malware-Funde können Sie nach Abschluss des Scans sicher löschen oder in Quarantäne verschieben lassen.
  13. Entfernen Sie die Rescue Disk (den USB-Stick) und starten Sie den Computer neu.
  14. Sie sollten den Rechner jetzt wieder wie gewohnt benutzen können, da der Trojaner erfolgreich entfernt wurde.
  15. Ändern Sie zum Abschluss unbedingt alle Ihre Passwörter für wichtige Dienste und Konten! Der Bundespolizei-Trojaner steht in Verdacht, auch Anmeldeinformationen auszuspähen.
Weiterlesen >>  SAP Anlagenbuchhaltung meistern: Ihr umfassender Leitfaden für Effizienz und Compliance

Bildschirmansicht der Kaspersky Rescue Disk im EinsatzBildschirmansicht der Kaspersky Rescue Disk im Einsatz

Der BKA-Trojaner auf Android-Geräten

Mittlerweile sind auch Abarten des BKA-Trojaners im Umlauf, die Android-Geräte befallen. Smartphones und Tablets sind also nicht vor diesem Schädling sicher. Wenn Ihr Android-Gerät befallen wurde, sollten Sie prinzipiell genauso vorgehen wie beim Befall eines Windows-Rechners:

  1. Kein Lösegeld bezahlen, da dies die Situation nicht verbessert.
  2. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) über den Vorfall informieren.
  3. Den Bundespolizei-Trojaner umgehend entfernen.

Beim Entfernen des BKA-Trojaners kommt Android-Nutzern zugute, dass sich das Schadprogramm meist als Trojaner in einer anderen, harmlos erscheinenden App versteckt. Wird diese Wirtsprogramm deinstalliert, wird damit auch der Trojaner gelöscht.

Smartphone zeigt Warnmeldung des BKA-Trojaners auf AndroidSmartphone zeigt Warnmeldung des BKA-Trojaners auf Android

Zur Deinstallation des Bundespolizei-Trojaners für Android bootet der Nutzer sein Gerät zuerst im abgesicherten Modus. In diesem speziellen Betriebszustand lädt das Smartphone beziehungsweise Tablet nur die notwendigsten Systemprozesse und keine zusätzlichen, potenziell schädlichen Programme. Dadurch startet das Gerät trotz der Sperre durch die Malware.

Wie der abgesicherte Modus aktiviert wird, ist gerätespezifisch und kann je nach Hersteller und Android-Version variieren. Häufig muss der Anwender die „Ausschalten“-Schaltfläche für längere Zeit gedrückt halten, bis ein Menü erscheint, in dem die Option „Abgesicherter Modus“ angeboten wird. Bei vielen Geräten müssen während des Bootvorgangs bestimmte Tasten, wie die Menütaste und die beiden Lautstärketasten, gleichzeitig gehalten werden. Falls keine dieser Methoden funktioniert, empfiehlt es sich, im Internet nach der spezifischen Methode für Ihr Gerätemodell zu suchen.

Im abgesicherten Modus navigiert der Gerätebesitzer über den Menüeintrag „Apps“ oder „Anwendungen“ im Einstellungsmenü zu den installierten Apps. Suchen Sie nach Apps, die Ihnen verdächtig erscheinen oder die Sie nicht selbst installiert haben. Typische, verdächtige App-Namen sind unter anderem BaDoink, Video Player, Network Driver System, Video Render und ScarePakage. Deinstallieren Sie diese verdächtigen Apps. Nach erfolgreicher Deinstallation sollte Ihr Handy wieder normal starten. Falls nicht, haben Sie möglicherweise nicht die richtige App gefunden und sollten erneut im abgesicherten Modus starten, um den nächsten Verdächtigen zu löschen.

Weiterlesen >>  AutoCAD® 2011 und AutoCAD LT® 2011 Update 2: Wichtige Informationen und Fehlerbehebungen

Fazit: Ruhe bewahren und handeln

Der BKA-Trojaner ist eine ernstzunehmende Bedrohung, die Computer und Android-Geräte blockieren kann. Doch Panik ist der falsche Weg. Das Wichtigste ist, niemals auf die Erpressungsversuche einzugehen und kein Lösegeld zu zahlen. Stattdessen sollten Sie Ruhe bewahren und die in dieser Anleitung beschriebenen Schritte zur Entfernung der Malware befolgen. Durch das Melden des Vorfalls beim BSI tragen Sie zudem dazu bei, die Cyberkriminalität einzudämmen.

Mit Tools wie der Kaspersky Rescue Disk für Windows-PCs und dem abgesicherten Modus für Android-Geräte lässt sich der BKA-Trojaner in den meisten Fällen erfolgreich entfernen. Denken Sie immer daran, regelmäßige Backups Ihrer Daten zu erstellen und Ihre Passwörter regelmäßig zu ändern, um sich bestmöglich vor zukünftigen Bedrohungen zu schützen. Bleiben Sie wachsam im Umgang mit E-Mails und unbekannten Links, um eine erneute Infektion zu vermeiden. Ihre digitale Sicherheit liegt in Ihrer Hand!