Unabhängiges Informationsangebot. Nicht verbunden mit dem Bundeskriminalamt, der Polizei oder einer anderen Behörde.
BKA-Trojaner.de Logo
Glossar

Screenlocker

Screenlocker sperren den Bildschirm oder ein Browserfenster, ohne notwendigerweise Dateien zu verschlüsseln. Der klassische BKA-Trojaner war im Kern ein Screenlocker mit Behördenoptik.

Unabhängiges Informationsangebot. Nicht verbunden mit dem Bundeskriminalamt, der Polizei oder einer anderen Behörde. Im Notfall bitte Polizei, BSI oder einen spezialisierten IT-Dienstleister einbinden. Diese Inhalte ersetzen keine professionelle Incident-Response-, Forensik-, Rechts- oder IT-Beratung.

Kurzdefinition

Ein Screenlocker ist Schadsoftware oder eine manipulierte Webseite, die Bildschirm oder Browser sperrt und die reguläre Bedienung blockiert, bis eine Bedingung - meist eine Zahlung - erfüllt wird.

Einfach erklärt

Statt Daten zu zerstören, blockiert der Screenlocker vor allem die Bedienoberfläche. Maus, Tastatur oder einzelne Browserfenster reagieren scheinbar nicht mehr. Die Drohung wirkt drastisch, technisch lassen sich viele Screenlocker mit etwas Erfahrung sauber entfernen.

Technische Einordnung

Desktop-Screenlocker laufen typischerweise als Autostart-Prozess und zeichnen ein Vollbildfenster im Vordergrund. Sie deaktivieren Tastenkombinationen wie Task-Manager oder Alt+Tab und verhindern den Wechsel auf andere Anwendungen. Manche Varianten klinken sich tiefer ins System ein und müssen aus dem abgesicherten Modus oder von einem Notfallmedium aus entfernt werden.

Browser-Screenlocker sind technisch deutlich harmloser: Sie nutzen Vollbildmodus, JavaScript-Schleifen oder Bestätigungsdialoge, um den Eindruck einer Sperre zu erzeugen, ohne das Betriebssystem zu manipulieren.

Beispiel im Kontext BKA-Trojaner

Der BKA-Trojaner sperrte den Windows-Desktop mit einer Vollbildmeldung in Behördenoptik. Funktionierende Bereinigungswege waren etwa der Start im abgesicherten Modus oder eine Notfall-CD seriöser Sicherheitsanbieter - eine Lösegeldzahlung war nie nötig.

Abgrenzung zu ähnlichen Begriffen

  • Krypto-Ransomware: verschlüsselt Dateien und ist deutlich destruktiver.
  • Scareware: arbeitet mit Angst, sperrt aber nicht immer real.
  • Browser-Locker: sperrt nur ein Tab oder Fenster, nicht das System.
  • Boot-Locker: greift bereits beim Systemstart ein und ist schwerer zu entfernen.
  • Exfiltration: Datenabfluss läuft im Hintergrund; ein Screenlocker macht den Angriff dagegen demonstrativ sichtbar.

Direkter Vergleich

  • Screenlocker vs. Verschlüsselungs-Ransomware: Der Screenlocker blockiert nur die Bedienung; Verschlüsselungs-Ransomware macht die Dateien selbst unbrauchbar - oft auch nach Entsperrung.
  • Screenlocker vs. Scareware: Scareware täuscht eine Sperre vor; ein echter Screenlocker setzt sie technisch durch.
  • Desktop-Screenlocker vs. Browser-Locker: Der Browser-Locker lässt sich meist über den Task-Manager schließen; ein Desktop-Screenlocker erfordert abgesicherten Modus oder ein Notfallmedium.
  • Screenlocker vs. Decryptor: Ein Decryptor hilft bei verschlüsselten Dateien - bei reinen Screenlockern ist er gar nicht nötig.

Siehe auch

Relevanz für Privatpersonen

Privatpersonen begegnen Screenlockern heute am häufigsten als Browser-Sperren. Klassische Desktop-Screenlocker wie der BKA-Trojaner sind seltener geworden, das Muster aber identisch: Druck durch eine vermeintliche Sperre, kombiniert mit einer angeblichen Zahlungsoption.

Relevanz für Unternehmen

Für Unternehmen sind reine Screenlocker meist weniger gefährlich als verschlüsselnde Ransomware. Trotzdem können sie Arbeitsplätze blockieren und im schlimmsten Fall ein Hinweis auf größere Sicherheitsprobleme im Netz sein - etwa auf kompromittierte Konten oder unzureichend gehärtete Endpoints.

Typische Missverständnisse

  • "Wenn der Bildschirm gesperrt ist, sind auch die Dateien weg" - bei reinen Screenlockern in der Regel nicht.
  • "Eine Zahlung entsperrt den Rechner zuverlässig" - selbst wenn doch entsperrt wird, bleibt eine Infektion bestehen, ein Neuaufsetzen ist üblich.
  • "Browser-Sperre und Desktop-Sperre sind dasselbe" - technisch deutlich unterschiedlich, die Browser-Sperre lässt sich meist über den Task-Manager beenden.

Häufige Fragen

Lassen sich Screenlocker entfernen, ohne zu zahlen?

In den meisten Fällen ja. Klassische Vorgehensweisen sind der abgesicherte Modus, ein bootfähiges Notfallmedium oder die Wiederherstellung über ein sauberes Backup.

Sind meine Daten nach einem Screenlocker noch verloren?

Bei reinen Screenlockern in der Regel nicht. Wenn jedoch zusätzlich Verschlüsselung im Spiel ist, handelt es sich technisch um Ransomware - dann ist die Lage anders.

Ist eine Browser-Sperre dasselbe?

Sie ist technisch deutlich harmloser. Häufig genügt es, den Browser über den Task-Manager zu beenden und die Sitzung nicht wiederherzustellen.