In ihrer Ausgabe vom 16. Dezember 2011 berichtet die Mitteldeutsche Zeitung, eine der größten Regionalzeitungen in Deutschland [1], über das auf redirect301.de am häufigsten angeklickte Thema, dem Bundespolizei Virus / Trojaner (BKA, GEMA & Co. sowie die Schweizer Eidgenossenschaft und wer weiß was sich die Hacker noch alles einfallen lassen).

Die Kernaussage des MZ-Artikels

Wer von dem Trojaner erwischt wurde, sollte auf keinen Fall bezahlen!

würde ich direkt so unterschreiben. Der Redakteur, Helmut Dawal, schildert das Problem anhand eines Beispiels und dem bekannten Problem: Nichts geht mehr am Rechner, der Betroffene weiß sich nicht zu helfen und hat natürlich auch Angst, irgend eine Straftat begangen zu haben. Naja, das ist das Ziel dieser Angriffe! Mit der Angst der Betroffenen zu spielen und einen „bezahlbaren“ Betrag einzufordern … Aus Sicht der Hacker gar nicht mal so schlecht gemacht, nur am deutsch sollte man noch arbeiten.

Fälle häufen sich

Die MZ schreibt weiter: Computer-Werkstätten im Landkreis Anhalt-Bitterfeld berichten von einer Häufung dieser Fälle und auch darüber, dass eine Einzahlung des geforderten Betrags nichts bringen würde. „Es hat aber nichts genützt, der Computer war weiter blockiert …“ so die Aussage einiger Kunden der PC-Serivce-Werkstätten in Köthen und Bitterfeld.

Die Tipps vom Fachmann lauten auch hier:

  • Nutzung einer guten Antiviren-Lösung
  • aufmerksames Verhalten beim Surfen (einschließlich bei Facebook)
  • und Umsicht beim Umgang mit unbekannten E-Mail-Anhängen.

Alles Dinge die eigentlich klar sein sollten. Aber auch ich habe heute erst wieder in einem Geschäft einen IE6 und ein zumindest für mich nicht erkennbaren Antiviren-Schutz sehen müssen.

Bundesweit 40.000 Anzeigen

Laut MZ gingen bei der Polizei bisher etwa 40.000 Anzeigen zum Bundespolizei-Trojaner und seinen Mutationen ein. Es wird in diesem Artikel auch dringend geraten, in einem solchen Fall Anzeige zu erstatten. „Wir können so einen Überblick erhalten, wo sich die Fälle lokal häufen …“ so die Aussage der Polizei. „Lokal häufen?!“ – wir sind hier im Internet! Das heißt global vernetzt und es handelt sich hierbei nicht um eine herum streunernde Bande, die von A nach B fährt …

Die Idee, hier einmal meine gut 250.000 Besucher zu diesem Thema seit September 2011 in den Webanalytics entsprechend zu segmentieren und mal zu schauen, ob und wo es Häufungen gibt, klingt für mich allerdings äußerst spannend (Artikel: Verbreitung des BKA-Trojaners). Schließlich kann auch Google sehr gut vorhersagen, wo sich wie eine Grippewelle verbreitet. Und da ich mit redirect301.de bei allen relevanten Suchbegriffen [2] auf Position 1 bis 5 bei Google vertreten bin, sollte sich doch eine recht brauchbare Aussage darüber machen lassen. Vielleicht packt die Chip (mein stärkster „Konkurrent“ um die Top-Positionen bei den relevanten Suchbegriffen) ihre Daten noch dazu und das Landeskriminalamt Niedersachsen, wo die Daten zusammen laufen, hätte einen weiteren Baustein für ihre Ermittlungen.

Trojaner tritt in Wellen auf

Im MZ-Artikel ist auch noch von „Wellen“ die Rede, in denen der Trojaner zeitlich versetzt ins Internet geschickt wird. Vermutlich wurden hier die eingehenden Anzeigen bei den Polizeidienststellen grafisch ausgewertet. In der Zugriffsstatistik sehe ich „Besuchereinbrüche“ (wenn man so möchte) oft an Samstagen bzw. an Donnerstagen. Samstage sind relativ klar. In den meisten Büros wird nicht gearbeitet und vielen nutzen den Tag zum Einkaufen und nicht zur Trojaner-Entfernung. Für die Donnerstage habe ich keine plausible Antwort.

Besucherzahlen: BKA-Trojaner / Bundespolizei Virus

Besucherzahlen seit 09/2001 zu: BKA-Trojaner / Bundespolizei Virus

Hacker werden nicht ausgebremst

Warum sich der Trojaner seit so langer Zeit praktisch ungebremst austoben kann, ist für mich echt fraglich. Augenscheinlich (meine persönliche Einschätzung) keine Gegenreaktionen von Sicherheitssoftware-Herstellern, den Browser-Entwicklern und der Polizei. Wenn ich die IP rückwärts auflöse, die zum Server einer der in der Bildschirmanzeige aufgezeigten Kontakt-E-Mail-Adressen führt, dann lande ich in Belgien. Da sollte man doch was machen können, oder!? Auch überwiesene Beträge sollten sich doch irgendwie nachvollziehen lassen … Naja, vermutlich denke ich da zu kleinbürgerlich und kann das alles gar nicht überblicken.

1 Laut eigener Angabe auf der Webseite der MZ; Verbreitungsgebiet ist der gesamte Süden Sachsen-Anhalts
2 Suchanfragen zu:

  • bundespolizei trojaner
  • bundespolizei virus
  • bka trojaner
  • bundespolizei es ist die ungesetzliche tätigkeit enthüllt
  • ukash trojaner

und viele Tausend weitere andere Kombinationen und Abwandlungen.

Weitere Pressemeldungen über den BKA-Trojaner