BSI: Warnung vor gefälschter E-Mail mit dem Betreff „Phishing Angriff – Polizei“


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Eine gefälschte E-Mail mit dem Betreff „Angriff auf BnD – Polizei“ im Namen des Bundesamts für Sicherheit in der Informationstechnik (BSI) verbreitet einen Virus. Wer diese E-Mail bekommt, sollte die Nachricht sofort löschen. Öffnen Sie auf keinen Fall den Anhang „Anleitung.zip“ der gefälschten Nachricht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine unabhängige Stelle für alle Fragen rund um die IT-Sicherheit. Die Behörde kümmert sich nicht nur um die Sicherheit der IT-Infrastruktur der Bundesregierung, sondern warnt auch Bürger und Unternehmen vor großen digitalen Gefahren. Ausgerechnet im Namen des BSI werden jetzt schädliche E-Mails versendet. 

In der E-Mail wird ein Phishing-Angriff auf die Bundesregierung thematisiert, der angeblich von der E-Mail-Adresse des Empfängers ausging. Der Nutzer soll nun eine Antivirus-Software herunterladen und seinen Computer überprüfen. Wer das tut, installiert eine gefährliche Malware.

Der Inhalt der E-Mail ist frei erfunden!

Folgen Sie der Aufforderung in der E-Mail auf keinen Fall. Das BSI würde Sie niemals anschreiben, um Ihnen eine Software als Virenschutz zum Download anzubieten. 

So sieht die gefälschte E-Mail im Namen des BSI aus

Da die E-Mail in einem so schlechten Deutsch verfasst ist, könnte man meinen, dass darauf niemand reinfällt. Doch das ist falsch. Während einige Nutzer den Unfug sicher sofort erkennen, folgen andere dem vermeintlichen Rat des BSI und installieren die Schadsoftware

Versendet wird die E-Mail nach Informationen des BSI mit verschiedenen Betreff-Zeilen wie „Phishing Angriff – Polizei“ oder „Angriff auf BnD – Polizei“ . Leider liegen uns noch nicht genügend E-Mails vor, um diese Betreff-Zeilen zu veröffentlichen. Falls Sie diese gefälschte E-Mail erhalten haben, leiten Sie uns diese bitte an [email protected] weiter. Im Text der Nachricht wird das Logo des Bundesamts für Sicherheit in der Informationstechnik verwendet. Folgender Text ist in der gefälschten E-Mail zu lesen:

2017-02-08 Fake E-Mail BSI
Optisch wirkt die E-Mail wie von einer Behörde. Allerdings ist der Text in so schlechtem Deutsch, dass die Fälschung auffällt. (Screenshot)

Guten Tag,

Ich bin hier um Ihnen zu vermitteln, dass am 16.01.2017 um 14:02 von der email adresse, eine sogennannte Phishing attacke auf eine Staatsregierung Seite bmi.bund.de umgesetzt wurde.

Das ist ein Verstoß gegen § 202a StGB Deutschen Bundesgesetz und kann zu Haft, der bis zu 7 Jahre Freiheits Entzug führen kann.

Zu Überprüfung Ihrer Konjektur, verfolgen Sie bitte innerhalb der nächsten 3 Tagen die Anleitung im Anhang und kontaktieren Sie sich mit uns.

Entsprechend der Anleitung, installieren Sie sich das vorgestellte AntiVirus Software, kontrolliert euer System auf Viren und schicken Sie uns das Ergebniss des Scans auf die angegebene Kontaktadressen, die im Anhang zu finden sind.
Mit freundlichen Grüßen,
Mitarbeiter des Analytischen Zentrums
Clemens Eisl.

Im Anhang befindet sich eine ZIP-Datei mit dem Namen „Anleitung.zip“ oder „Anleitung-Verl.zip„, die Sie nicht öffnen dürfen.

Verpassen Sie keine Warnung. Hier können Sie uns folgen:
100% Datenschutz - Kein Spam
Aktuelle Warnungen seriös per Mail
Aktuelle Warnungen seriös per Mail

Welchen Schaden richtet der Virus an?

Nachdem Sie die vermeintliche Anleitung und das darin befindliche Zertifikat geöffnet haben, wird nach bisherigen Erkenntnissen Ransomware installiert. Diese auch als Verschlüsselungstrojaner bekannte Schadsoftware verschlüsselt Anwendungsdateien Ihres Computers, sodass Sie den PC nicht mehr nutzen können. Anschließend fordern Kriminelle die Zahlung eines Lösegeldes, um die Daten zu entschlüsseln.

Nach Informationen von CERT-Bund handelt es sich bei der Ransomware um den Erpressungstrojaner Cerber. Da sich diese Malware ständig verändert, ist eine Entschlüsselung derzeit unwahrscheinlich. Uns ist noch kein Tool bekannt, welches die Verschlüsselung zuverlässig rückgängig machen kann.

Wie sollten Sie sich nach einem Klick auf die Datei verhalten?

Falls Sie die Datei angeklickt haben und erst danach misstrauisch geworden sind, müssen Sie schnell handeln. Letztlich geht es darum, den im Hintergrund laufenden Prozess für die Verschlüsselung Ihrer Daten zu stoppen und so wenigstens einen Teil Ihre Fotos, Videos und Office-Dokumente zu retten. Wir empfehlen Ihnen:

  • Schalten Sie den Computer unverzüglich aus!
  • Ändern Sie vorsichtshalber die Passwörter für alle Onlinekonten, die Sie nach der Infektion auf dem Computer genutzt haben.
  • Wenden Sie sich an einen Spezialisten, damit dieser Ihre Daten retten kann.

Wie können Sie Ransomware-Angriffen vorbeugen?

Grundsätzlich sollten Sie sehr vorsichtig sein, wenn Sie unaufgefordert E-Mails mit Anhängen bekommen. Öffnen Sie diese nicht, sondern recherchieren Sie vorher oder lassen Sie die E-Mail von unseren Spezialisten prüfen. Leiten Sie die betreffende E-Mail dazu an [email protected] weiter. Weitere Tipps zur Erkennung unerwünschter E-Mails finden Sie in unserem Spam-Ratgeber und unseren Tipps zum Thema Phishing.

Unabhängig davon sollten Sie auf Ihren Computer in jedem Fall einen hochwertigen und leistungsfähigen Virenscanner nutzen. Kostenlose Tools sind nicht immer die beste Wahl. Wir zeigen Ihnen, welche Virenscanner im unabhängigen Test sehr gut abgeschnitten haben.

Leserumfrage: Ihre Fragen und Empfehlungen

Für Ihre Fragen oder Tipps und Ratschläge für andere Leser nutzen Sie bitte die Kommentare unter diesem Artikel. Sie erhalten in der Regel eine Antwort auf Ihre Frage innerhalb von 24 Stunden auf dieser Seite. Bei neuen Informationen werden wir diese Warnung aktualisieren.


Neue Warnungen der letzten Stunden

Sehen Sie sich auch die nachfolgenden Warnungen vor aktuellen Bedrohungen an, damit Sie nicht in die nächste Falle tappen:

Fakeshop Symbolbild

Symbolbild (Quelle: fotohansel/stock.adobe.com)

novak-versand.com: Vorsicht Fakeshop! Ihre Erfahrungen

Bis zu 50 Prozent Rabatt bekommen Sie im Onlineshop novak-versand.com auf Smartphones namhafter Hersteller. Ein Schnäppchen können Sie mit diesen Sonderangeboten trotzdem nicht schlagen. Vielmehr müssen Sie mit dem Verlust Ihres Geldes rechnen. Wie hilfreich

0 Kommentare
Symbolbild REWE

Symbolbild (Quelle: Pressebild REWE)

REWE Fake: Diese E-Mails sind Spam, Betrug oder eine Falle

Haben Sie auch eine E-Mail von REWE bekommen, in der es um ein Gewinnspiel, eine Umfrage oder einen Preis geht? Angeblich können Sie bei REWE einen Gutschein oder ein Smartphone gewinnen. Doch in vielen Fällen

8 comments
Onlineshop Einkauf Erschrocken Symbolbild

Sie bestellen in einem Onlineshop und dieser liefert keine Ware. Dann könnte das ein Fakeshop sein. Symbolbild (Foto: Antonioguillem/stock.adobe.com)

schnell-market.com: Onlineshop für Unterhaltungselektronik oder Fakeshop?

Videospiele, Playstation, Xbox One, Apple AirPods, Echo Dot – dies und noch mehr Unterhaltungselektronik finden Sie in dem Onlineshop schnell-market.com. Unsere Leser zweifeln an der Seriosität des Webshops. Deswegen haben wir uns schnell-market.com genauer angesehen.

0 Kommentare
Phishing Mail Symbolbild

Mit gefälschten E-Mails versuchen Kriminelle an die persönlichen Daten von Nutzern zu gelangen. Symbolbild (Foto: weerapat1003/stock.adobe.com)

Strato: Diese E-Mails sind Phishing und Spam (Überblick)

Haben Sie vollkommen unerwartet eine E-Mail von dem Internetanbieter Strato bekommen? Es könnte sich dabei nicht nur um Spam, sondern auch um eine Phishing-Nachricht handeln. Damit sollen Ihre persönlichen Daten gestohlen werden. Wir zeigen wie

0 Kommentare
Artikelbild Fakeshopverdacht

(Quelle: pixabay.com/geralt)

media24-shop.com: Onlineshop für Heim- & Haushaltselektronik?

Unterhaltungselektronik und Haushaltselektronik zum kleinen Preis gibt es in dem Onlineshop media24-shop.com. Doch können Sie in diesem Webshop tatsächlich Schnäppchen machen? Wir haben uns die Webseite genauer angesehen und einige Probleme entdeckt.

0 Kommentare
Aktualisierungen

16.02.2017: Wir haben den Artikel aktualisiert und neue Screenshots eingefügt.

Wie hilfreich fanden Sie den Artikel?
Sende
Benutzer-Bewertung
5 (2 Stimmen)



Schreibe einen Kommentar