Schäfer IT-Consultant

Schon seit April 2010 warnt das Bundeskriminalamt vor einer Erpressungsvariante mittels Schadsoft. Bekannt ist dieser fiese Eindringling als Bundespolizei Trojaner. Er versucht unter Vorgabe falscher Tatsachen den Anwender zur Überweisung von 100 € zu bringen. Ich hatte letzte Woche das zweifelhafte Vergnügen eine verschreckte Anwenderin zu beruhigen und am Wochenende den betroffenen Rechner wieder zu säubern.

Gleich vorne weg, in solchen Fällen handelt es sich um einen schwerwiegenden Sicherheitsfall und ungeübte oder Pseudospezialisten sollten nicht versuchen ein solch infiziertes System zu reinigen. Nur Spezialisten mit dem fachlichen Hintergrundwissen sind in der Lage solche Systeme wieder auf die Beine zu stellen. In der Regel bedeutet dies eine komplette Neuinstallation des betroffenen Systems, da nur sehr schwer zu ermitteln ist, ob sich nicht noch andere unliebsame Gäste in diesem System breit gemacht haben. Das Bundesamt für Sicherheit hat zwar in seiner Extraausgabe einen Link zur Kapersky Notfall CD gesetzt, mit der ein betroffener Rechner überprüft und bereinigt werden kann. Sicherer ist eine Neuinstallation, nach vorheriger Datensicherung und Scann der Daten auf Schadsoftware auf alle Fälle.

Nachdem ich auch nicht vor dem Befall mit Schadsoftware zu hundert Prozent sicher bin hier ein Paar nützliche Tipps, wie Sie sich in solchen Fällen verhalten sollen.

1. Ruhe bewahren. Wenn sie auf einer Internetseite aufgefordert werden Geld zu bezahlen, ist das nicht der Staat, sondern irgendjemand der Sie abzocken will.
2. Sofort den Rechner und den Router ausschalten. Hiermit verhindern Sie, dass der Eindringling andere Schadsoftware nachladen kann.
3. Einen Microsoft zertifizierten Systemspezialisten aufsuchen und diesen mit der Überprüfung der Systems beauftragen. Nicht zu einem Bekannten oder Verwandten gehen, der keine IT-Ausbildung oder Zertifizierung hat (wenn ja, dann doch!).

Die junge Dame, die mich letzte Woche anrief, hat alles richtig gemacht. Rechner ausgeschaltet, mich angerufen und mir dann den PC zur Begutachtung zugeschickt. Ich habe dann die Festplatte ausgebaut und mit einem aktuellen Virenscanner überprüft. Dabei habe ich nicht nur einen Schädling vorgefunden. Danach musste nur noch die Windows-Registrierung gesäubert werden, da der Schädling den Taskmanager ausgeblendet hatte und noch ein paar andere Schlüssel gesetzt hatte. Die junge Dame hatte zu mindestens Glück im Unglück. Da ihr Rechner unter Windows 7 läuft hat die User Access Control verhindert, dass er sich im System hat breit machen können und nur ihr Userprofil betroffen war. Unter XP wäre ihr eine Neuinstallation nicht erspart geblieben.