Unabhängiges Informationsangebot. Nicht verbunden mit dem Bundeskriminalamt, der Polizei oder einer anderen Behörde.
BKA-Trojaner.de Logo
Privatpersonen

Für Privatpersonen

Wenn plötzlich eine Meldung der angeblichen Polizei, des BKA oder von Microsoft auf dem Bildschirm erscheint, ist der erste Reflex meist Schreck. Genau das ist beabsichtigt. Diese Seiten erklären in Ruhe, was wirklich los ist und welche Schritte sinnvoll sind.

Unabhängiges Informationsangebot. Nicht verbunden mit dem Bundeskriminalamt, der Polizei oder einer anderen Behörde. Im Notfall bitte Polizei, BSI oder einen spezialisierten IT-Dienstleister einbinden. Diese Inhalte ersetzen keine professionelle Incident-Response-, Forensik-, Rechts- oder IT-Beratung.

Das Wichtigste in Kürze

  • Echte Behörden sperren keine Computer und verlangen keine Sofortzahlung per Pop-up, Gutschein oder Kryptowährung.
  • Fast alle dieser Meldungen sind Betrug und sollen über Angst, Scham und Zeitdruck zu einer unüberlegten Handlung verleiten.
  • Telefonnummern aus Pop-ups oder Warnfenstern führen praktisch immer zu den Tätern und sollten nie angerufen werden.
  • Fernwartungssoftware auf Zuruf zu installieren ist eines der größten Risiken und sollte in solchen Situationen niemals zugelassen werden.
  • Ein gesperrter Browser ist meist kein Virus, sondern eine manipulierte Webseite und lässt sich in der Regel durch das Beenden des Browsers lösen.
  • Wer bereits gezahlt, Daten eingegeben oder Fernwartung zugelassen hat, sollte zügig Bank und Polizei einbeziehen und Passwörter von einem anderen Gerät aus ändern.

1. Kurze Einordnung

Die allermeisten dieser Meldungen sind Betrug. Echte Behörden in Deutschland sperren keine Computer, verlangen keine Sofortzahlung per Pop-up und drohen nicht im Browser mit Haftstrafen. Auch Microsoft, Apple oder ein Internetanbieter rufen nicht von sich aus an, um einen Virus zu entfernen.

Das Ziel der Angreifer ist immer gleich: Angst auslösen, Zeitdruck aufbauen und zu einer unüberlegten Handlung verleiten - etwa einer Zahlung, der Installation einer Fernwartungssoftware oder der Eingabe von Bankdaten.

2. Typische Situationen

Die folgenden Szenarien beschreiben die Fälle, in denen Privatpersonen am häufigsten Hilfe suchen. Sie sehen unterschiedlich aus, folgen aber demselben Muster aus Schreckmoment, Drohung und Zahlungsaufforderung.

  • Plötzliches Vollbild im Browser mit Polizei- oder BKA-Logo und einer angeblichen Strafe
  • Lautes Warngeräusch und ein Pop-up, das einen angeblichen Virus meldet
  • Anruf einer angeblichen Microsoft-, Apple- oder Provider-Hotline
  • E-Mail mit angeblichem Bußgeldbescheid, Mahnung oder Erpressungsschreiben
  • Aufforderung, eine Fernwartungssoftware oder ein angebliches Sicherheits-Tool zu installieren
  • Anzeige, der Computer sei gesperrt und nur durch Zahlung wieder freizuschalten

3. Woran man Fake-Behördenmeldungen erkennt

  • Die Meldung erscheint im Browser oder als Pop-up, nicht als echter Brief oder Bescheid
  • Es wird eine Sofortzahlung verlangt, oft mit kurzer Frist von 24 oder 48 Stunden
  • Bezahlung soll per Gutscheinkarte, Paysafecard, Überweisung oder Kryptowährung erfolgen
  • Logos von BKA, Polizei, Justiz, GEMA oder GVU werden prominent eingeblendet
  • Es wird mit Haft, Strafanzeige oder Sperrung weiterer Geräte gedroht
  • Sprache, Rechtschreibung oder Formulierungen wirken unprofessionell oder übertrieben
  • Es werden angeblich Webcam-Bild, IP-Adresse oder Standort eingeblendet, um Druck aufzubauen

4. Warum echte Behörden so nicht arbeiten

Strafverfahren in Deutschland laufen über schriftliche Bescheide, mit Aktenzeichen, Akteneinsicht und Rechtsmitteln. Eine Behörde verschickt keine Browser-Pop-ups, kassiert keine Bußgelder per Gutscheinkarte und sperrt keine privaten Computer aus der Ferne. Auch die Polizei nimmt keine Strafzahlungen per Kryptowährung an.

Wer eine Bildschirmsperre mit Zahlungsaufforderung sieht, sieht Kriminelle bei der Arbeit, nicht den Staat. Das gilt unabhängig davon, wie echt die Logos oder Formulierungen wirken.

5. Sofortmaßnahmen

  • Tief durchatmen. Es eilt nichts. Echte Strafverfahren laufen nicht über Pop-ups.
  • Bildschirm mit dem Handy fotografieren, das ist später eine wichtige Beweissicherung.
  • Keine angezeigte Telefonnummer anrufen.
  • Keine Zahlung leisten, weder per Überweisung noch per Gutschein oder Krypto.
  • Keine Software installieren, die die Meldung vorschlägt.
  • Bei Browser-Sperre: Browser über den Task-Manager beenden, danach keine Sitzung wiederherstellen.
  • Bei Geräte-Sperre: Internet trennen und das Gerät neu starten.

6. Wann ein einfacher Browser-Fall wahrscheinlich ist

Wenn die Sperre nur im Browser erscheint, nach dem Beenden des Browsers verschwindet und nach einem Neustart keine weiteren Auffälligkeiten bestehen, handelt es sich in den allermeisten Fällen um eine manipulierte Webseite, also Scareware. Das Gerät selbst ist dann nicht infiziert.

7. Wann es ernster sein kann

  • Die Sperre besteht auch nach einem Neustart und unabhängig vom Browser weiter
  • Es wurde bereits gezahlt oder ein Gutschein-Code weitergegeben
  • Eine Fernwartung wurde zugelassen
  • Bank- oder Kreditkartendaten wurden eingegeben
  • Dateien lassen sich nicht mehr öffnen oder tragen plötzlich neue Endungen
  • Es sind Online-Banking, geschäftliche Daten oder fremde Konten betroffen

8. Was man nicht tun sollte

  • Nicht zahlen, auch nicht 'nur zur Sicherheit'
  • Keine Telefonnummer aus einem Pop-up oder einer Warnmeldung anrufen
  • Keine Fernwartung zulassen (z. B. AnyDesk, TeamViewer auf Zuruf)
  • Keine Bank- oder Kreditkartendaten in einem solchen Fenster eingeben
  • Keine angebotenen 'Sicherheits-Tools' aus der Meldung herunterladen
  • Sich nicht unter Druck setzen lassen, auch wenn die Meldung 'amtlich' wirkt

9. Nächste Schritte

  • Bei einer Sperre des Geräts: Erste-Hilfe-Leitfaden für gesperrte PCs nutzen
  • Bei Browser-Sperre: Anleitung zum Schließen des Tabs lesen
  • Bei Fake-Support-Anruf: Vorfall dokumentieren und beenden
  • Wenn gezahlt wurde: Bank/Anbieter informieren und Anzeige bei der Polizei erstatten
  • Passwörter wichtiger Konten von einem anderen Gerät aus ändern
  • Bei Unsicherheit eine vertrauenswürdige Person oder einen IT-Dienstleister einbeziehen

10. Offizielle Anlaufstellen

  • Örtliche Polizei oder die Onlinewache des jeweiligen Bundeslandes
  • Bundesamt für Sicherheit in der Informationstechnik (BSI) für Bürgerinnen und Bürger
  • Verbraucherzentrale bei finanziellen Schäden
  • No More Ransom für mögliche Entschlüsselungstools bei Ransomware

Häufige Fragen

Kann das wirklich vom BKA sein?

Nein. Das Bundeskriminalamt, die Polizei und andere Behörden sperren keine Computer und verlangen keine Sofortzahlung per Pop-up, Gutschein oder Kryptowährung. Solche Meldungen sind ausnahmslos Betrug.

Ist mein Computer jetzt sicher infiziert?

Nicht zwingend. Viele dieser Meldungen sind reine Browser-Tricks (Scareware). Das Gerät ist dann nicht infiziert, sondern zeigt nur eine manipulierte Webseite. Schließen des Browsers über den Task-Manager reicht in der Regel.

Ich habe schon gezahlt, was jetzt?

Sofort die eigene Bank oder den Zahlungsdienstleister informieren, Zahlung möglichst stoppen oder zurückbuchen lassen und Anzeige bei der Polizei erstatten. Bei Gutscheinkarten den Anbieter kontaktieren, ob der Code noch nicht eingelöst wurde.

Soll ich die im Pop-up angezeigte Nummer anrufen?

Nein, auf keinen Fall. Diese Nummern führen zu den Tätern. Echter Hersteller-Support arbeitet nicht so.

Darf ich Fernwartung zulassen, wenn jemand sich als Microsoft ausgibt?

Nein. Microsoft, Apple, Provider oder Banken rufen nicht unaufgefordert an und bitten nicht um Fernwartung. Wer Fernwartung zulässt, gibt die Kontrolle über den Rechner aus der Hand.

Wie unterscheide ich einen einfachen Browser-Fall von einer echten Infektion?

Ein reiner Browser-Fall verschwindet, sobald der Browser über den Task-Manager beendet und neu gestartet wird, ohne die alte Sitzung wiederherzustellen. Bleibt die Sperre nach Neustart bestehen oder treten weitere Auffälligkeiten auf, kann eine echte Infektion vorliegen und es sollte IT-Hilfe einbezogen werden.