Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



BSI: Warnung vor gefälschter E-Mail mit dem Betreff „Phishing Angriff – Polizei“


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Eine gefälschte E-Mail mit dem Betreff „Angriff auf BnD – Polizei“ im Namen des Bundesamts für Sicherheit in der Informationstechnik (BSI) verbreitet einen Virus. Wer diese E-Mail bekommt, sollte die Nachricht sofort löschen. Öffnen Sie auf keinen Fall den Anhang „Anleitung.zip“ der gefälschten Nachricht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine unabhängige Stelle für alle Fragen rund um die IT-Sicherheit. Die Behörde kümmert sich nicht nur um die Sicherheit der IT-Infrastruktur der Bundesregierung, sondern warnt auch Bürger und Unternehmen vor großen digitalen Gefahren. Ausgerechnet im Namen des BSI werden jetzt schädliche E-Mails versendet. 

In der E-Mail wird ein Phishing-Angriff auf die Bundesregierung thematisiert, der angeblich von der E-Mail-Adresse des Empfängers ausging. Der Nutzer soll nun eine Antivirus-Software herunterladen und seinen Computer überprüfen. Wer das tut, installiert eine gefährliche Malware.

Der Inhalt der E-Mail ist frei erfunden!

Folgen Sie der Aufforderung in der E-Mail auf keinen Fall. Das BSI würde Sie niemals anschreiben, um Ihnen eine Software als Virenschutz zum Download anzubieten. 

So sieht die gefälschte E-Mail im Namen des BSI aus

Da die E-Mail in einem so schlechten Deutsch verfasst ist, könnte man meinen, dass darauf niemand reinfällt. Doch das ist falsch. Während einige Nutzer den Unfug sicher sofort erkennen, folgen andere dem vermeintlichen Rat des BSI und installieren die Schadsoftware

Versendet wird die E-Mail nach Informationen des BSI mit verschiedenen Betreff-Zeilen wie „Phishing Angriff – Polizei“ oder „Angriff auf BnD – Polizei“ . Leider liegen uns noch nicht genügend E-Mails vor, um diese Betreff-Zeilen zu veröffentlichen. Falls Sie diese gefälschte E-Mail erhalten haben, leiten Sie uns diese bitte an [email protected] weiter. Im Text der Nachricht wird das Logo des Bundesamts für Sicherheit in der Informationstechnik verwendet. Folgender Text ist in der gefälschten E-Mail zu lesen:

2017-02-08 Fake E-Mail BSI
Optisch wirkt die E-Mail wie von einer Behörde. Allerdings ist der Text in so schlechtem Deutsch, dass die Fälschung auffällt. (Screenshot)

Guten Tag,

Ich bin hier um Ihnen zu vermitteln, dass am 16.01.2017 um 14:02 von der email adresse, eine sogennannte Phishing attacke auf eine Staatsregierung Seite bmi.bund.de umgesetzt wurde.

Das ist ein Verstoß gegen § 202a StGB Deutschen Bundesgesetz und kann zu Haft, der bis zu 7 Jahre Freiheits Entzug führen kann.

Zu Überprüfung Ihrer Konjektur, verfolgen Sie bitte innerhalb der nächsten 3 Tagen die Anleitung im Anhang und kontaktieren Sie sich mit uns.

Entsprechend der Anleitung, installieren Sie sich das vorgestellte AntiVirus Software, kontrolliert euer System auf Viren und schicken Sie uns das Ergebniss des Scans auf die angegebene Kontaktadressen, die im Anhang zu finden sind.
Mit freundlichen Grüßen,
Mitarbeiter des Analytischen Zentrums
Clemens Eisl.

Im Anhang befindet sich eine ZIP-Datei mit dem Namen „Anleitung.zip“ oder „Anleitung-Verl.zip„, die Sie nicht öffnen dürfen.

Verpassen Sie keine Warnung. Hier können Sie uns folgen:

Welchen Schaden richtet der Virus an?

Nachdem Sie die vermeintliche Anleitung und das darin befindliche Zertifikat geöffnet haben, wird nach bisherigen Erkenntnissen Ransomware installiert. Diese auch als Verschlüsselungstrojaner bekannte Schadsoftware verschlüsselt Anwendungsdateien Ihres Computers, sodass Sie den PC nicht mehr nutzen können. Anschließend fordern Kriminelle die Zahlung eines Lösegeldes, um die Daten zu entschlüsseln.

Nach Informationen von CERT-Bund handelt es sich bei der Ransomware um den Erpressungstrojaner Cerber. Da sich diese Malware ständig verändert, ist eine Entschlüsselung derzeit unwahrscheinlich. Uns ist noch kein Tool bekannt, welches die Verschlüsselung zuverlässig rückgängig machen kann.

Wie sollten Sie sich nach einem Klick auf die Datei verhalten?

Falls Sie die Datei angeklickt haben und erst danach misstrauisch geworden sind, müssen Sie schnell handeln. Letztlich geht es darum, den im Hintergrund laufenden Prozess für die Verschlüsselung Ihrer Daten zu stoppen und so wenigstens einen Teil Ihre Fotos, Videos und Office-Dokumente zu retten. Wir empfehlen Ihnen:

  • Schalten Sie den Computer unverzüglich aus!
  • Ändern Sie vorsichtshalber die Passwörter für alle Onlinekonten, die Sie nach der Infektion auf dem Computer genutzt haben.
  • Wenden Sie sich an einen Spezialisten, damit dieser Ihre Daten retten kann.

Wie können Sie Ransomware-Angriffen vorbeugen?

Grundsätzlich sollten Sie sehr vorsichtig sein, wenn Sie unaufgefordert E-Mails mit Anhängen bekommen. Öffnen Sie diese nicht, sondern recherchieren Sie vorher oder lassen Sie die E-Mail von unseren Spezialisten prüfen. Leiten Sie die betreffende E-Mail dazu an [email protected] weiter. Weitere Tipps zur Erkennung unerwünschter E-Mails finden Sie in unserem Spam-Ratgeber und unseren Tipps zum Thema Phishing.

Unabhängig davon sollten Sie auf Ihren Computer in jedem Fall einen hochwertigen und leistungsfähigen Virenscanner nutzen. Kostenlose Tools sind nicht immer die beste Wahl. Wir zeigen Ihnen, welche Virenscanner im unabhängigen Test sehr gut abgeschnitten haben.

Leserumfrage: Ihre Fragen und Empfehlungen

Für Ihre Fragen oder Tipps und Ratschläge für andere Leser nutzen Sie bitte die Kommentare unter diesem Artikel. Sie erhalten in der Regel eine Antwort auf Ihre Frage innerhalb von 24 Stunden auf dieser Seite. Bei neuen Informationen werden wir diese Warnung aktualisieren.

Neue Warnungen der letzten Stunden

Sehen Sie sich auch die nachfolgenden Warnungen vor aktuellen Bedrohungen an, damit Sie nicht in die nächste Falle tappen:

2rad-kern.de: Vorsicht Fakeshop Gefahr! – Ihre Erfahrungen

E-Bikes, Mountain-Bikes oder Rennräder finden Sie im Onlineshop auf 2rad-kern.de. Die Angebote sind Attraktiv und die Preise niedrig. Doch leider haben wir Sorge, dass Sie hier Ihren neuen Drahtesel nach der Bestellung auch tatsächlich erhalten.

0 Kommentare
Vorsicht: E-Mail „…Gutschein von Milka…“ ist ein Gewinnspiel von Datensammlern

Milka scheint ein beliebter Werbeartikel zu sein. Immer wieder wird der Name dieser Marke missbraucht, um ein Gewinnspiel vorzugaukeln. Aber am Ende halten Sie nicht die leckeren Süßigkeiten in der Hand, sondern tippen Kündigungs- und

18 comments
Advanzia Bank: Aktuelle Spam E-Mails (Update)

Betrüger versuchen die Kreditkartendaten von Kunden der Advanzia Bank zu stehlen. Dafür erhalten die Kunden eine Phishing-E-Mail im Design der Direktbank. Wir erklären, woran Sie die E-Mail erkennen und wie Sie sich zukünftig schützen können.

9 comments
E-Mail von LESS MEDIA LIMITED – 1. Mahnung! vom Inkasso für Streamingportal – nicht zahlen

E-Mails der LESS MEDIA LIMITED, GOMO LIMITED, BYLE’S OF HYDE LIMITED, SIMB LIMITED, GOGAN LIMITED, AERN SOLUTIONS LTD, ABBAND LTD, WYATT LIMITED oder RICKEY BUSINESS LTD  erreichen derzeit zahlreiche Verbraucher. Darin wird ein angeblich offener

544 comments
Fiese E-Mail Zahlungsaufforderung/Unterlassungserklärung von Rechtsanwälten schockt Empfänger

Eine E-Mail im Namen diverser Rechtsanwaltskanzleien sorgt für Ärger. Darin geht es um eine „Letzte außergerichtliche Mahnung“ oder eine Unterlassungserklärung. Es soll Geld für ein Zeitschriften-Abo, eine begangene Urheberrechtsverletzung oder die Inanspruchnahme von Dienstleistungen eingetrieben

54 comments
Aktualisierungen

16.02.2017: Wir haben den Artikel aktualisiert und neue Screenshots eingefügt.

Wie hilfreich fanden Sie den Artikel?
Sende
Benutzer-Bewertung
5 (2 Stimmen)

Schreibe einen Kommentar