WARNUNG! Auf einigen Webseiten im Internet öffnet sich plötzlich ein Pop-Up Fenster welches sich auch trotz Ad-Blocker öffnet. Will man dieses Fenster wieder schließen merkt man schnell dass es gar nicht geht. Möchte man beispielsweise beim Mozilla Firefox das Fenster schließen wird man gefragt ob man sich sicher ist und kann zwischen „Seite verlassen“ und „Auf Seite bleiben“ wählen. Klickt man auf Seite verlassen sendet der Browser jedoch erneut eine Abfrage so dass sich das Fenster einfach nicht mehr schliessen läßt.
Viele denen das passiert sind erst einmal geschockt und wissen nicht weiter. In vielen Foren ist von einem Trojaner die Rede der den Computer infiziert hat. Dieser Trojaner ist bekannt unter dem Namen BKA-Trojaner. Doch dies muss nicht dringend der Fall sein und man sollte erst einmal Ruhe bewahren. Denn mir sind Fälle bekannt bei denen eben nur dieses genannte Browserfenster erscheint und eben dieses einfach nur nicht entfernt werden kann – zumindest nicht mit einfachen Mitteln. So befinden sich viele PC Neulinge in einer sehr überfordernden Lage. Viele wissen dann zwar das dies nicht von der Polizei ist sondern von Betrügern – aber wollen es eben schnell wieder entfernen und zahlen den geforderten Betrag von 150 CHF.
Auf der Seite wird man nun aufgefordert eine Geldbuße von 150 CHF zu zahlen und sobald dieses Geld beim Konto des Staates angerechnet wurde wird der Browser wieder freigeschaltet. Die Geldbuße soll man über PaySafeCard zahlen und genau darin liegt der Betrug. Keine Behörde wird Zahlungen über PaySafeCard oder ähnliches verlangen. Die Betrüger verlangen das Geld über PaySafeCard, da sie so nicht ermittelt werden können und das Geld schnell in deren Hände landet. Auch auffällig ist die Tatsache das die Meldung angeblich vom Bundesamt für Sicherheit in der Informationstechnik stammt und dann wird ein Bußgeld in einer andere Währung verlangt.
Ist es ein Trojaner?
Vielen dürften diese Meldungen noch als BKA-Trojaner bekannt sein. Im Aktuell Fall scheint es sich (in den meisten Fällen) jedoch nur um ein Browserfenster zu handeln das einfach nicht geschlossen werden kann.
Was will man damit bezwecken?
Die Betrüger versuchen uns damit einzuschüchtern und wollen dass man Geld an diese zahlt damit das Browserfenster wieder verschwindet.
Was soll man tun?
Erst einmal Ruhe bewahren und natürlich NICHT zahlen, denn das Geld ist weg und kann nicht zurückverfolgt werden. In jedem Fall ist es empfehlenswert trotz unterschiedlicher Meinungen zu dieser Meldung das System (Smartphone, Tablet oder PC) mit einer geeigneten Antiviren-Software auf mögliche Schadsoftware zu prüfen, damit keine Daten gelöscht, gelesen oder zu Betrugszwecken ausgenutzt werden können.
Dann sollte man versuchen das Pop-Up Fenster zu schließen. Wie wir bereits feststellen mussten ist dies über den Schließen-Button nicht möglich. Daher sollten wir es nun über den Tastmanager probieren. Über den Taskmanager kann man beispielsweise Programme schließen die sich aufgehängt haben oder bei denen der Zugriff nicht mehr möglich ist. Wenn wir den Browser nun über den Taskmanager schließen verschwinden alle Browserfenster und der Browser ist geschlossen. Dann muss der Browser wieder geöffnet werden um zu testen was passiert. Im Normalfall hat der Browser nämlich alle Einstellungen vor dem Schließen gespeichert. Dadurch würde sich das Pop-Up nun also erneut öffnen.
So könnt ihr das Browserfenster erfolgreich schließen:
1. Taskmanager öffnen
Um den Taskmanager zu öffnen müsst ihr folgende Tastenkombination auf eurer Tastatur eingeben: Strg + Alt + Entf
2. Browser schließen
Nun geht ihr im Taskmanager auf den Tab „Anwendungen“ und könnt dort die von euch geöffneten Programme sehen. Dort wählt ihr den Browser aus (in meinem Fall der Firefox) und klickt unten auf „Task beenden“. Nun schließt sich eurer Browser.
3. Browser wieder starten
Nun den Browser wieder starten und schauen was passiert. Was jetzt passiert ist unter anderem abhängig von euren Browsereinstellungen. Daher nachfolgend die Lösungswege zu allen möglichen Ereignissen:
– Sollte sich das unerwünschte Pop-Up erneut öffnen müsst ihr erneut den Taskmanager aufrufen. Nun die Internetverbindung deaktivieren damit das Pop-up keine Internetverbindung herstellen kann und danach den Browser neu starten. Nun schnellstmöglich das unerwünschte Popup schließen. Danach kann die Internetverbindung wieder aktiviert werden.
– Wiederherstellungs Meldung: Entschuldigung, das hätte nicht passieren dürfen (Der Browser möchte sich wiederherstellen. Dort schaut ihr in der Liste nach dem entspechenden Browserfenster. Sollte dort noch der Eintrag mit dem unerwünschten Fenster stehen dann einfach dort den „Haken“ durch anklicken entfernen und dann auf „Wiederherstellen“ klicken.
WICHTIG: Smartphone, Tablet oder PC prüfen
Je nachdem auf welchem Gerät ihr die Meldung mit Zahlungsaufforderung bekommen habt solltet ihr euch ein entsprechendes Antiviren-Programm installieren und auf Schadsoftware prüfen.
Für Nutzer von Android Geräten stehen einige sehr zuverlässige Antiviren-Programme zur Verfügung. Da es auf Android Geräten häufig Schadsoftware gefunden wird sollten diese in jedem Fall auf ein Programm mit hoher Schutzwirkung zurückgreifen. Meist gelangen diese nicht über den Browser sondern über heruntergeladene Apps auf das Gerät.
Allen Android Nutzern können wir aktuell die folgenden Antiviren-Programme empfehlen, da diese neben der leichten Bedienbarkeit auch eine hohe Schutzwirkung aufweisen. Natürlich könnt ihr auch auf andere Antiviren-Apps für Android zurückgreifen, aber solltet euch in jedem Fall für einen bekannten Anbieter entscheiden. Kostenlose Varianten sind in diesem Fall nicht empfehlenswert, da diese meist keine ausreichende bzw. umfangreiche Schutzwirkung bieten. Schließlich befinden sich auf heutigen Smartphones und Tablets nicht nur private Bilder und Videos, sondern auch zahlreiche Zugangsdaten, Telefonnummern, Notizen u.v.m.
Hier ein paar Infos zu dem Inhalt des Pop-Up Fensters mit der Meldung:
Das Pop-Up Fenster hat beispielsweise den folgenden ziemlich langen und mit Rechtschreibfehlern behafteten Titel:
Polizei. ARNUNG! Zugang von Ihrem Browser wurde vorläufig aus den unten aufgelisteten Gründen gesperrt. Alle Aktivitäten des Computers aufgezeichnet wurden. Alle Ihre Dateien werden verschlüsselt. Ihnen wird die Ansicht/Lagerung und/oder den Vertrieb von pornographischem Material von verbotenen Inhalte Kinderpornografie/Zoophilie/Vergewaltigung, etc.) vorgeworfen. Sie haben die Allgemeine Erklärung zur Bekämpfung der Verbreitung von Kinderpornographie verletzt wegen einer Straftat nach Artikel 161 des Strafgesetzbuches der Bundesrepublik Deutschland.
Das Titelbild der Seite zeigt Angela Merkel und den Titel: „Bundesamt für Sicherheit in der Informationstechnik – Gesellschaft zur Verfolgungg von Urheberrechtsverletzungen e. V. BundesKriminalamt – Bundespolizei GVU.
Im Nächsten Bereich wird eine IP Adresse angezeigt, das Land, der Bereich und die Stadt. Danach ist die folgende Warnmeldung zu lesen:
WARNUNG! Zugang von Ihrem Browser wurde vorläufig aus den unten aufgelisteten Gründen gesperrt.
Alle Aktivitäten des Computers aufgezeichnet wurden.
Alle Ihre Dateien werden verschlüsselt.Ihnen wird die Ansicht/Lagerung und/oder den Vertrieb von
pornographischem Material von verbotenen Inhalte
(Kinderpornografie/Zoophilie/Vergewaltigung, etc.) vorgeworfen. Sie
haben die Allgemeine Erklärung zur Bekämpfung der Verbreitung von
Kinderpornographie verletzt wegen einer Straftat nach Artikel 161 des
Strafgesetzbuches der Bundesrepublik Deutschland.Artikel 161 des Strafgesetzbuches der Bundesrepublik Deutschland sieht eine Freiheitsstrafe von 5 bis 11 Jahren in solchen Fällen vor.
Auch werden Sie der Verletzung des „Gesetz über Urheberrecht und
verwandte Schutzrechte“ (Herunterladen raubkopierter Musik, Videos oder
unlizenziertes Software) verdächtig, und die Verwendung und /oder
Weitergabe einzelner Inhalte, die urheberrechtlich geschützt sind. Auf
diese Weise haben Sie vermutlich Artikel 148 des Strafgesetzbuches der
Bundesrepublik Deutschland verletzt.Artikel 148 des Strafgesetzbuches der Bundesrepublik Deutschland, sieht eine Geldbuße in Höhe von 150 bis 550 Basiseinheiten oder einer Freiheitsstrafe von 3 bis 7 Jahren vor.
Von Ihrem PC wurde nicht autorisierter Internetzugriff zu den
Informationen des eingeschränkten Zugangs zur Öffentlichkeit sowohl zu
den geheimen Staatsakten vorgenommen.Unbefugter Zugriff konnten entweder Sie selbst bewusst arrangiert
haben aus Selbstnutzzwecke, oder konnte der unberechtigte Zugriff ohne
Ihr Wissen oder Ihre Zustimmung auftreten, da Ihr persönlicher Computer
mit Malware infiziert sein könnte. So sind Sie im Verdacht, zu einer
unbeabsichtigten Verletzung von Artikel 215 des Strafgesetzbuches der
Bundesrepublik Deutschland (das „Gesetz von sorglosen und fahrlässigen
Einsatz von EDV/PC“) gekommen.Artikel 215 des Strafgesetzbuches der Bundesrepublik Deutschland sieht eine Geldstrafe von bis zu €100.000 Euro und/oder eine Freiheitsstrafe von 5 bis 8 Jahren vor.
Auch ergab Analyse von Informationen, die auf Ihrem PC gespeichert
sind, dass von Ihrem PC auf einer regelmäßigen Basis ein Spam-Maiversand
stattfindet, was entweder von Ihnen absichtlich aus Selbstnutzzwecke
arrangiert oder auch ohne Ihr Wissen oder Zustimmung passieren kann, da
Ihr PC kann mit Malware infiziert werden kann. Dieser elektronische
Versand verteilt bösartige Software oder verbotenes pornografisches
Material. So sind Sie in Verdacht unbeabsichtigter Verletzung des
Artikels 301 des Strafgesetzbuches der Bundesrepublik Deutschland (das
„Gesetz zur Bekämpfung der Verbreitung von Spam und Malware (Viren)“)
gekommen.Artikel 301 des Strafgesetzbuches der Bundesrepublik Deutschland sieht eine Geldstrafe von bis zu €250.000 Euro und Freiheitsstrafe bis zu 5 Jahren vor.
Bitte beachten Sie, dass Ihre persönlichen Daten und Ihr Standort identifiziert worden sind und Sie können innerhalb von 96
Stunden nach der Verletzung nach dem Strafgesetzbuch verfolgt werden
aufgrund der Straftaten, wie oben beschrieben. Die Akte wird an das
Gericht übertragen werden.Jedoch in Übereinstimmung mit den Änderungen des Strafgesetzbuches
der Bundesrepublik Deutschland vom 30. September 2013 und der Erklärung
der Menschenrechte, können diese Verstöße als unbeabsichtigte betrachtet
werden (wenn solche Verstöße von Ihnen zum ersten Mal begangen worden
sind), und Sie werden nicht strafrechtlich verfolgt. Dieser Zustand kann
durch die Zahlung von Ihrem einer Geldbuße an den Staat (für Projekte
zum Schutz des zur Unterstützung des Cyberspaces im Internet) geändert
werden.Die Strafe soll von Ihnen innerhalb von 48 Stunden nach der Verletzung bezahlt werden. Sobald die 48 Stunden vergangen sind, werden innerhalb weiteren 48 Stunden alle Informationen über Sie automatisch gesammelt, und Sie werden strafrechtlich verfolgt.
Die Größe der feinen beträgt CHF 150 Franken. Sie können mit Hilfe PaySafeCard zahlen.
Sobald die Geldbuße bezahlt wird und das Geld auf das Konto des
Staates angerechnet wird, wird Ihr Browser und werden alle Informationen
entschlüsselt innerhalb von 24 Stunden freigeschaltet.Danach werden Sie innerhalb von 7 Tagen verpflichtet
zur Beseitigung aller Verstöße, die mit Ihrem PC verbunden sind, zu
beseitigen. Falls es nicht passiert, wird Ihr Computer gesperrt und Sie
werden erneut strafrechtlich verfolgt (ohne Möglichkeit einer
Geldstrafezahlung).Bitte beachten Sie, dass Sie einen gültigen Gutscheincode bei einer
Strafezahlung eingeben sollen, und die Gutscheine nach der Zahlung nicht
in Bargeld umsetzen lassen sollen. Beim versuchen, einen falschen
Gutscheincode einzugeben oder die Gutscheine nach der Zahlung zu
annullieren, werden Sie zusätzlich zu den oben genannten Verstöße Sie
auch noch wegen dem Betrug angeklagt werden (Artikel 377 des
Strafgesetzbuches der Bundesrepublik Deutschland, die Artikel sieht eine
Freiheitsstrafe von 1 bis 3 Jahre vor).