https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=BKA-TrojanerBKA-Trojaner - Versionsgeschichte2026-06-06T07:55:06ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=BKA-Trojaner&diff=2886547&oldid=prev~2025-50206-3: Linktext2025-09-02T12:32:44Z<p>Linktext</p>
<p><b>Neue Seite</b></p><div>{{Dieser Artikel|behandelt eine in Deutschland verbreitete Malware. Es besteht kein Zusammenhang mit dem behördlich verwendeten [[Online-Durchsuchung in Deutschland|Bundestrojaner für Online-Durchsuchungen]].}}<br />
{{Infobox TrojanischesPferd<br />
| Name = BKA-Trojaner<br />
| Aliase = Bundespolizei-Trojaner<br />
| Veröffentlichung = ca. [[2011]]<br />
| Fundort = [[Deutschland]]<br />
| Typ = [[Ransomware]]<br />
| Autoren = <br />
| Dateigröße = unterschiedlich, je nach Variante<br />
| Speicherresident = <br />
| System = Windows XP, Vista, 7, 8, 10, iOS<br />
| Programmiersprache = <br />
| Info = <br />
}}<br />
<br />
Die '''BKA-Trojaner''' sind zahlreiche verschiedene [[Trojanisches Pferd (Computerprogramm)|Trojaner]], die aber alle nach demselben Muster arbeiten. Die [[Ransomware]] sperrt den [[Computer|Rechner]] und blendet ein Bild mit einer angeblich von der [[Bundespolizei (Deutschland)|Bundespolizei]] (ehemals ''Bundesgrenzschutz'') oder dem [[Bundeskriminalamt (Deutschland)|Bundeskriminalamt]] (BKA) stammenden Nachricht ein. Zur Entsperrung soll der Computerbesitzer einen bestimmten Geldbetrag bezahlen.<ref name="BPVirus">[https://www.bundespolizei-virus.de/ bundespolizei-virus.de] ''Bundespolizei-Virus''</ref><ref name="Chip">{{Webarchiv|url=https://www.chip.de/bildergalerie/GVU-BKA-GEMA-So-entfernen-Sie-den-Trojaner-von-Ihrem-System-Galerie_54218633.html |wayback=20200810055221 |text=''GVA, BKA, GEMA: So entfernen Sie den Trojaner von Ihrem System''}}</ref><br />
<br />
BKA-Trojaner grassieren etwa seit dem Beginn des Jahres 2011 im [[Internet]], etwa seit 2015 sind sie seltener geworden. Die [[Zielgruppe]] der Erpressungs-Software sind natürlich vor allem Rechner aus [[Deutschland]].<ref name="BPVirus" /><br />
<br />
== Aliasse ==<br />
Neben den Namen '''BKA-Trojaner''' bezeichnet man das [[Schadprogramm]] auch als '''GVU-Trojaner''', '''Bundespolizei-Trojaner''' oder missverständlich als ''Bundestrojaner''. Die in Deutschland zur Durchführung einer Online-Durchsuchung verwendeten Programme werden umgangssprachlich meist gleich- oder ähnlich lautend [[Staatstrojaner|Staats- oder Bundestrojaner]] genannt. Dabei handelt es sich aber genaugenommen nicht um Malware, sondern um sogenannte [[Govware]].<br />
<br />
Fälschlich wird der Trojaner auch als [[Computervirus|Virus]] bezeichnet, etwa als ''Bundespolizeivirus'' oder ''BKA-Virus''.<ref name="BPVirus" /><br />
<br />
== Versionen und Derivate ==<br />
{{Galerie<br />
|Name= Screenshots verschiedener BKA-Trojaner<br />
|Größe=460<br />
|align=right<br />
|captionalign=center<br />
|Datei:BKA Ransomware 1.jpg|Screenshot 1 (mit [[Deutsche Demokratische Republik|DDR]]-Karte)<br />
|Datei:BKA Ransomware 2.jpg|Screenshot 2<br />
|Datei:BKA Ransomware 4.jpg|Screenshot 3<br />
|Datei:BKA Ransomware 6.jpg|Screenshot 4<br />
}}<br />
Da unter der Bezeichnung BKA-Trojaner alle Varianten zusammengefasst werden, die nach demselben Muster arbeiten, gibt es zahlreiche Varianten. Die verschiedenen Trojaner stammen dabei nicht unbedingt alle aus derselben Quelle. Sie verwenden teils auch unterschiedliche Methoden um den [[Personal Computer|PC]] zu manipulieren und zu sperren.<ref name="Chip" /><br />
<br />
Es gibt auch mehrere Versionen für [[Smartphone]]s.<ref name="BPVirus" /><br />
<br />
Angegebene [[E-Mail]]-Adressen sind meist Falschschreibungen existierender Adressen des Bundeskriminalamtes.<ref name="Chip" /><br />
<br />
Fast immer wurde die Zahlung per [[Guthabenkarte|Prepaid]]-Zahlungsmittel [[PaysafeCard]] oder über dessen ehemaligen, 2016 absorbierten Konkurrenten [[Ukash]] gefordert. Nahezu alle Varianten zeichnen sich durch fehlerhafte deutsche Sprache aus. Das legt nahe, dass viele der Trojaner dieselben Urheber haben könnten.<ref name="BPVirus" /><ref name="Chip" /> Bei einer Version waren die Autoren sogar so fahrlässig, eine Karte der DDR zu verwenden.<br />
<br />
Typische Formulierungen und Stilblüten sind beispielsweise:<ref name="Chip" /><br />
* ''Achtung! Ihr Computer ist wegen der Straftat des Gesetzes von Deutschland blockiert.'' [[sic|[sic]]]<br />
* ''Durch den Download wurden die Musikstücke verfielfältigt, so dass ebenfalls eine Strafbarkeit gemäß §&nbsp;106 Urhebergesetz gegeben ist.'' [sic]<br />
* ''Um den Computer zu entsperren, müssen Sie die Geldbuße nach Recht bezahlen, um das Ausmaß von 100 euro für 3 Tage zu kommen.'' [sic]<br />
* ''Die Sperre des Compyters dient dazu, Ihre illegalen Aktivitäten zu unterbinden.'' [sic]<br />
* ''Ihr Computer ist wegen Verstöße gegen die Gesetzgebung der Bundesrepublik Deutschland gesperrt.'' [sic]<br />
* ''Durch das Besuchen von Seiten mit infizierten und pornografischen Inhalten ist das Computersystem an eine kritische Grenze angekommen, nach der das System zusammenbrechen und die ganzen Daten verloren gehen können.'' [sic]<br />
* ''Achtung! Ein Vorgang illegaler Aktivität wurde erkannt. Das Betriebssystem wurde erkannt.'' [sic]<br />
* ''Ihre IP lautet mit dieser IP wurden Seiten mit pornographischen Inhalten, Kinderpornographie, Sodomie und Gewalt gegen Kinder aufgerufen.'' [sic]<br />
* ''Es wurden auch Email in Form von Spam, mit terroristischen Hintergrunden, verschickt.'' [sic]<br />
* ''Achtung!!! Das Betriebssystem wurde in Zusammenhang mit Verstoßen gegen die Gesetze der Bundesrepublik Deutschland gesperrt!'' [sic]<br />
* ''Es ist die ungesetzliche Tätigkeit enthüllt!'' [sic]<br />
* ''Sie haben iwei Moglichkeiten die Zahlung von 100&nbsp;€ zu leisten.'' [sic]<br />
* ''Sie sind wegen der Ausbreitung von pornografischen Inhalten blockiert, die Materialien enthalten, die in Deutschland gesetzlich verboten sind.'' [sic]<br />
<br />
Auf unerfahrene Internetanwender konnten diese Meldungen teils trotz ihrer schlechten Aufmachung einigen Eindruck machen. Die Behauptung, dass es sich um eine polizeiliche Maßnahme handle, ist in unserer Gesellschaft erfahrungsgemäß ein sehr effektiver [[Social Engineering (Sicherheit)|soziologischer Schachzug]], siehe auch [[Trickdiebstahl]].<br />
<br />
== Schutz und Entfernung ==<br />
Von einer Bezahlung wird allgemein abgeraten, da auch dann erfahrungsgemäß keine Entsperrung des Computers erfolgt und das Geld unwiderruflich verloren ist.<ref name="BPVirus" /><br />
<br />
Zur Entfernung reicht es oft schon, mit einem anderen Account oder im [[Abgesicherter Modus|Abgesicherten Modus]] zu starten und den Browsercache zu leeren. Aufgrund der zahlreichen verschiedenen BKA-Trojaner gilt das aber nicht pauschal.<ref name="Chip" /><ref name="BPVirus" /> Einen eingefrorenen [[Safari (Browser)|Safari-Browser]] kann man wieder funktionsfähig machen, indem man mit Hilfe von [[Siri (Software)|Siri]] einfach eine andere Webseite aufruft.<br />
<br />
Um sich vor dem BKA-Trojaner zu schützen, sollte man die üblichen Grundregeln der [[Informationssicherheit|IT-Sicherheit]] beachten:<br />
* Regelmäßige [[Datensicherung]]<br />
* [[Antivirenprogramm|Echtzeitvirenschutz]] und regelmäßige Scans mit aktuellen Malwaredefinitionen<br />
* Regelmäßig [[Softwareaktualisierung|Updates]] von Betriebssystem, Browser und Virenschutz<br />
* Verwenden einer entsprechend konfigurierten [[Firewall]].<br />
* Optional kann man mit einem [[Betriebssystem]] in einer [[Virtuelle Maschine|Virtuellen Maschine]] arbeiten oder einen [[Contentfilter]] benutzen.<br />
<br />
[[Datenträger]]-[[Redundanz (Technik)|Redundanz]] ist kein Schutz gegen schädliche Auswirkungen von Malware.<br />
<br />
Weitere allgemeine Ratschläge für Betroffene und mögliche Schutz- und Gegenmaßnahmen findet man im Artikel [[Ransomware]].<br />
<br />
== Weblinks ==<br />
* [https://www.netzsieger.de/ratgeber/bka-trojaner-entfernen ''BKA-Trojaner entfernen''.] Netzsieger.de<br />
* [https://www.mittelstandswiki.de/wissen/BKA-Trojaner ''BKA-Trojaner''.] MittelstandsWiki.de<br />
* [https://www.t-online.de/digital/sicherheit/id_49287452/bka-trojaner-entfernen-so-geht-s.html ''BKA-Trojaner entfernen – So geht das''.] [[T-Online]]<br />
* [http://www.was-ist-malware.de/trojanisches-pferd/bka-trojaner ''BKA-Trojaner''.] Was-ist-Malware.de<br />
* [https://www.giga.de/extra/malware/tipps/was-ist-der-bka-trojaner-und-wie-ihr-ihn-wieder-entfernen-koennt ''Was ist der BKA-Trojaner und wie ihr ihn wieder entfernen könnt''.] [[GIGA|Giga.de]]<br />
* [https://www.chip.de/downloads/Avira-Ransom-File-Unlocker_55945669.html ''Avira Ransom File Unlocker''.] [[Chip (Website)|Chip.de]]<br />
* [http://www.antivirenprogramm.net/anleitungen/bka-trojaner-finden-und-sicher-entfernen ''BKA-Trojaner finden und sicher entfernen''.] Antivirenprogramm.net<br />
* [https://www.bundespolizei.de/Web/DE/02Sicher-im-Alltag/05Weitere-Themen/02_BKA-Trojaner/BKA-Trojaner_node.html ''BKA-Trojaner''.] [[Bundespolizei (Deutschland)|Bundespolizei.de]]<br />
* [https://www.spiegel.de/netzwelt/web/bka-virus-so-werden-sie-loesegeld-trojaner-wieder-los-a-809770.html ''BKA-Virus – So werden sie Lösegeld-Trojaner wieder los''.] [[Der Spiegel (online)|Spiegel Online]]<br />
<br />
== Einzelnachweise ==<br />
<references responsive /><br />
<br />
[[Kategorie:Ransomware]]<br />
[[Kategorie:Trojanisches Pferd (Computerprogramm)]]<br />
[[Kategorie:Schadprogramm]]</div>~2025-50206-3