Die Männer wurden von der spanischen Polizei festgenommen, wie die Behörden am Mittwoch mitteilten. Der mutmaßliche Anführer der Gruppe, ein 27-jähriger Russe, war bereits im Dezember in Dubai festgenommen wurden. Spanien hat seine Auslieferung beantragt.

An der Costa del Sol in Südspanien wurden nun zehn weitere mutmaßliche Bandenmitglieder festgesetzt. Die spanischen Behörden werfen ihnen Geldwäsche, Betrug und Beteiligung an einer kriminellen Vereinigung vor. Sechs von ihnen befanden sich am Donnerstag noch in Untersuchungshaft, während vier unter Auflagen wieder auf freiem Fuß sind. Sie bildeten nach den Ermittlungen der Polizei die „finanzielle Zelle“ der Bande, die sich darauf spezialisiert habe, die eingenommen Gelder zu waschen.

Die Gruppe habe im Jahr mehr als eine Million Euro kassiert. Allein in Spanien wurden seit der Entdeckung des Trojaners im Mai 2011 über 1200 Anzeigen von Geschädigten registriert, die europäische Polizeibehörde Europol spricht von zehntausenden infizierten Computern weltweit. Beim deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) rufen pro Monat über 2000 Betroffene an, sagte ein Sprecher.

Der „BKA-Trojaner“ sperrt befallene Computer und gaukelt den Betroffenen vor, sie seien von einer Behörde bei illegalen Aktivitäten ertappt worden. Dazu missbrauchten die Betrüger die Logos von Behörden wie der Bundespolizei oder dem Bundeskriminalamt (BKA). Das unterscheidet den Angriff von ähnlichen Attacken. „Die haben wirklich die Dreistigkeit gehabt, so zu tun, als ob die Meldung von Ermittlungsbehörden kommt“, sagte Udo Schneider von dem IT-Sicherheitsunternehmen Trend Micro, das den spanischen Ermittlern bei der Spurensuche im Internet half.

Die Betrüger legten ihr Programm so aus, dass das Sperrbild jeweils eine Behörde aus dem Land des betroffenen Nutzers zeigte. In Frankreich verwendeten sie das Logo der Gendarmerie, in Großbritannien das der Metropolitan Police. Das BSI hat gemeinsam mit dem Internetverband eco mehr als 30 Versionen des Trojaners ausfindig gemacht, der seit 2011 im Umlauf ist.

Um ihre Computer wieder zu entsperren, wurden die Betroffenen aufgefordert, 100 Euro zu bezahlen. Die Behörden hatten stets davon abgeraten, auf die Erpressung einzugehen und der Zahlungsaufforderung nachzukommen. Selbst Nutzer, die das Geld zahlten, konnten dennoch nicht wieder über ihre Computer verfügen, berichtet Schneider. Ein infizierter Rechner kann nur mit speziellen Rettungs-CDs wieder entsperrt werden.

Eine Entwarnung nach der Festnahme der mutmaßlichen Hintermänner will das BSI nicht geben. „Leider ist es so, dass eine Masche die andere ablöst“, sagte ein Sprecher der dpa. Andere Betrüger könnten den Trick nachahmen oder eine neue Täuschung entwickeln.

„Es ist durchaus möglich, dass solche Attacken auch von anderen weitergeführt werden“, bestätigt der Anti-Virenhersteller Kaspersky. Computernutzer sollten darauf achten, dass ihre Programme auf dem neuesten Stand sind, rät das BSI. Sie sollten Links in E-Mails von Unbekannten nicht öffnen, da so häufig Schadprogramme verbreitet werden.