Trojaner auf dem Computer – 69'000 Euro weg

Betrüger finden immer raffiniertere Methoden, auf fremden Computern schädliche Software – sogenannte Trojaner – zu platzieren. Die Folgen einer solchen Installation können verheerend sein, wie ein aktueller Fall in Österreich zeigt: Ein Unbekannter plündert 69'000 Euro von einem Privatkonto.

Ein Pferd vor verschlüsselten Computerdaten.

Bildlegende: Trojaner im Computer sind wie ihr Namensgeber: Auf den ersten Blick attraktiv, aber gefährlich. SRF

Diese Woche teilte die österreichische Polizei mit, dass ein 60-Jähriger Steirer Opfer von Internetbetrügern wurde. Sie haben mithilfe eines Trojaners seine Kontendaten ausgespäht und insgesamt. 69'000 Euro von seinem Konto abgehoben. Dieses Beispiel zeigt, wie verheerend die Folgen eines Trojaner-Angriffes auf Ihren Computer sein können. Und diese Betrugsmethode scheint immer noch im Trend zu sein. Auch auf der «Kassensturz/Espresso»-Redaktion treffen laufend Fragen und Meldungen zu diesem Thema ein. So zum Beispiel jene von Jacques S.

Bei der täglichen Durchsicht seiner privaten Mails entdeckte er S. kürzlich folgende Nachricht: «Hallo, vielen Dank für Ihren Kauf mit der Bestellnummer 089234923604-072802618990.» Und weiter: «Anbei finden Sie Ihre Rechnung im ZIP-Format.» Absender war ein gewisser Iwan Whitney.

Jacques S. kam ins Grübeln. Weder kennt er einen Iwan Whitney, noch hat er in letzter Zeit einen Kauf getätigt. Er war versucht, den Anhang zu öffnen, um weitere Informationen zu erhalten. Schliesslich musste er, falls die Forderung ungerechtfertigt ist, den Absender darüber informieren. Doch er liess es bleiben: «Ich habe schon von solchen Mails gehört und hatte Bedenken, dass etwas passieren könnte, deshalb dachte ich, ich informiere mich zuerst», erzählt Jacques S.

Grosse Zielgruppen bevorzugt

Zum Glück! Denn hier handelt es sich um einen Betrugsversuch mit einem Trojaner. Gauner zählen auf das Pflichtbewusstsein der Empfänger und versuchen, mit solchen Mails auf deren Computer schädliche Software zu installieren.

Hätte Jacques S. den Anhang geöffnet, hätte er unbemerkt einem Trojaner Einlass gewährt. Auffällig ist in diesem Beispiel die Datei-Endung Zip: Dieser Dateityp wird verwendet, um sehr grosse Datenmengen zu komprimieren. Bei einer normalen Rechnung oder Bestellbestätigung ist das sicher nicht nötig. Es muss also mehr dahinter stecken.

Obschon Jacques S. den Betrug rechtzeitig bemerkte, sieht er die Gefahr in solchen Mails: «Es ist wirklich heikel. Vor allem, wenn man viele Nachrichten bekommt, klickt man schnell einmal auf solche Dateien.»

Typische Mails mit einem Trojaner im Anhang können unter anderem sein:

  • Angebliche Bestellbestätigungen, teilweise mit gefälschten prominenten Absendern wie Zalando, Deindeal, etc. Sehr beliebt sind zurzeit auch Mails in Zusammenhang mit Flugtickets oder UPS-Lieferungen. Der Grund: Bei solchen Absendern können die Betrüger eine grosse Masse an potenziell betroffenen Personen erreichen.
  • Mahnungen mit dem Absender einer Anwaltskanzlei
  • Gerichtsvorladungen
  • Mitteilung des Eidgenössischen Justiz- und Polizeidepartements (Zum Beispiel, dass der Computer wegen strafbarer Handlungen auf kinderpornografischen Seiten gesperrt wurde).
  • Oder wie oben beschrieben: Angebliche Rechnungen

Vollständige Kontrolle über fremde Computer

Die Folgen eines Trojaner-Befalls können verheerend sein, wie ein «Kassensturz»-Test zeigte: Internet-Sicherheitsexperte Walter Sprenger von der Firma Compass Security AG versuchte, auf Privatcomputer Zugriff zu bekommen. Bei zwei von drei Personen gelang es ihm, einen Trojaner zu installieren.

Und damit hätte er so einiges anstellen können: «Mit einem Trojaner kann ich beispielsweise einen fremden Computer fernsteuern», erklärt Sprenger. Zudem hätte er als krimineller Hacker die privaten Fotos der Zielpersonen ansehen, Mails mitlesen oder Nachrichten über das Konto der Zielperson versenden können.

Auch die Webkamera am Bildschirm der Zielperson hätte der Test-Angreifer missbrauchen und die Zielperson sowie ihre Wohnung überwachen können. Oder: Daten und Passwörter eins zu eins mitlesen und dann das Konto des Opfers mittels Online-Banking plündern. «Ich könnte jetzt eine Zahlung erfassen, die dem Konto der Zielperson belastet wird», kommentierte Walter Sprenger während dem Test.

Grösste Gefahr lauert im Netz

Seit einiger Zeit gehen die Internetkriminellen sogar noch weiter: Sie werden dank der Schadsoftware Herr über den Computer ihres Opfers und erpressen es anschliessend. Der Computer wird erst wieder freigegeben, wenn der Besitzer ein Lösegeld bezahlt.

Solche Software gelangt aber nicht nur als Mail-Anhang in den Computer. Trojaner können sich auch auf CDs oder Computersticks verstecken. Die grösste Gefahr lauert allerdings im Netz, zum Beispiel beim Herunterladen von Programmen. Auch Musikstücke oder Filme können heikel sein.

Damit Sie sich gegen solche Angriffe schützen können, hier ein paar hilfreiche Tipps.

«Kassensturz»-Beiträge zum Thema:

Der Begriff Trojaner

Trojaner ist die Kurzform des aus der griechischen Mythologie bekannten Trojanischen Pferdes. Der Begriff steht als Synonym für etwas, das nützlich erscheint, in Wirklichkeit aber schädlich ist.