14. Februar 2013, 11:40 Schadsoftware Spanische Polizei ergreift Profiteure des BKA-Trojaners

Jahrelang sollen sie mit gefälschten Warnungen des Bundeskriminalamts Computernutzer abgezockt haben. Jetzt hat die spanische Polizei elf mutmaßliche Hintermänner des BKA-Trojaners festgenommen. Sie hatten ihre Schadsoftware in 30 Ländern verbreitet.

Der spanischen Polizei ist ein Schlag gegen eine international agierende Verbrecherbande gelungen. Elf Personen stehen im Verdacht, seit Mitte des Jahres 2011 jährlich mehr als eine Million Euro mit einer weit verbreiteten Trojaner-Software erbeutet zu haben. Nun wurden sie festgenommen.

Der Trojaner ist in Deutschland als sogenannter BKA-Trojaner bekannt. Er gaukelt dem Computernutzer vor, sein PC sei vom Bundeskriminalamt wegen illegaler Aktivitäten gesperrt worden und ließe sich nur gegen Zahlung einer Gebühr wieder entsperren. Dieser Warnung glaubten offenbar so viele Menschen, dass die Programmierer damit eine lukrative Einnahmequelle gefunden hatten.

Das Geld aus dem Online-Betrug soll nach Russland transferiert worden sein. Der Anführer der Gruppe soll laut britischem Guardian ein 27-jähriger Russe sein. Er sei bereits im vergangenen Dezember bei einem Urlaub in Dubai festgenommen worden, berichtet die spanische Polizei. Am Mittwoch nun ist es den Behörden offenbar gelungen, den Rest der Gruppe an der Costa del Sol aufzuspüren. Die Mittäter sollen aus Russland, der Ukraine und Georgien stammen.

BSI warnte mehrfach vor Trojaner

Frühere Versionen der Software waren bereits im Jahr 2005 in Russland aufgetaucht. Später haben die Kriminellen ihre Software so angepasst, dass in jeweils 30 Staaten länderspezifische Warnungen angezeigt wurden.

Mehrfach hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) PC-Anwender vor der Schadsoftware gewarnt und den Einsatz einer Notfall-CD empfohlen. Laut BSI sei es aber möglich gewesen, den Rechner mit dem Code 1351236 einfach zu befreien. Erst vor wenigen Wochen hatten BSI und BKA in einer gemeinsamen Erklärung vor der Software gewarnt, die in letzte Zeit auch vermeintliche Warnungen der Gesellschaft für Urheberrechtsverletzungen (GVU) angezeigt haben soll.

Die Schadsoftware verbreitete sich über das Internet. Um sich im System zu installieren, nutzte sie beim Surfen Schwachstellen im Betriebssystem oder in Anwenderprogrammen aus - so genannte Drive-by-Exploits.