Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



BSI: Warnung vor gefälschter E-Mail mit dem Betreff „Phishing Angriff – Polizei“


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Eine gefälschte E-Mail mit dem Betreff „Angriff auf BnD – Polizei“ im Namen des Bundesamts für Sicherheit in der Informationstechnik (BSI) verbreitet einen Virus. Wer diese E-Mail bekommt, sollte die Nachricht sofort löschen. Öffnen Sie auf keinen Fall den Anhang „Anleitung.zip“ der gefälschten Nachricht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine unabhängige Stelle für alle Fragen rund um die IT-Sicherheit. Die Behörde kümmert sich nicht nur um die Sicherheit der IT-Infrastruktur der Bundesregierung, sondern warnt auch Bürger und Unternehmen vor großen digitalen Gefahren. Ausgerechnet im Namen des BSI werden jetzt schädliche E-Mails versendet. 

In der E-Mail wird ein Phishing-Angriff auf die Bundesregierung thematisiert, der angeblich von der E-Mail-Adresse des Empfängers ausging. Der Nutzer soll nun eine Antivirus-Software herunterladen und seinen Computer überprüfen. Wer das tut, installiert eine gefährliche Malware.

Der Inhalt der E-Mail ist frei erfunden!

Folgen Sie der Aufforderung in der E-Mail auf keinen Fall. Das BSI würde Sie niemals anschreiben, um Ihnen eine Software als Virenschutz zum Download anzubieten. 

So sieht die gefälschte E-Mail im Namen des BSI aus

Da die E-Mail in einem so schlechten Deutsch verfasst ist, könnte man meinen, dass darauf niemand reinfällt. Doch das ist falsch. Während einige Nutzer den Unfug sicher sofort erkennen, folgen andere dem vermeintlichen Rat des BSI und installieren die Schadsoftware

Versendet wird die E-Mail nach Informationen des BSI mit verschiedenen Betreff-Zeilen wie „Phishing Angriff – Polizei“ oder „Angriff auf BnD – Polizei“ . Leider liegen uns noch nicht genügend E-Mails vor, um diese Betreff-Zeilen zu veröffentlichen. Falls Sie diese gefälschte E-Mail erhalten haben, leiten Sie uns diese bitte an [email protected] weiter. Im Text der Nachricht wird das Logo des Bundesamts für Sicherheit in der Informationstechnik verwendet. Folgender Text ist in der gefälschten E-Mail zu lesen:

2017-02-08 Fake E-Mail BSI
Optisch wirkt die E-Mail wie von einer Behörde. Allerdings ist der Text in so schlechtem Deutsch, dass die Fälschung auffällt. (Screenshot)

Guten Tag,

Ich bin hier um Ihnen zu vermitteln, dass am 16.01.2017 um 14:02 von der email adresse, eine sogennannte Phishing attacke auf eine Staatsregierung Seite bmi.bund.de umgesetzt wurde.

Das ist ein Verstoß gegen § 202a StGB Deutschen Bundesgesetz und kann zu Haft, der bis zu 7 Jahre Freiheits Entzug führen kann.

Zu Überprüfung Ihrer Konjektur, verfolgen Sie bitte innerhalb der nächsten 3 Tagen die Anleitung im Anhang und kontaktieren Sie sich mit uns.

Entsprechend der Anleitung, installieren Sie sich das vorgestellte AntiVirus Software, kontrolliert euer System auf Viren und schicken Sie uns das Ergebniss des Scans auf die angegebene Kontaktadressen, die im Anhang zu finden sind.
Mit freundlichen Grüßen,
Mitarbeiter des Analytischen Zentrums
Clemens Eisl.

Im Anhang befindet sich eine ZIP-Datei mit dem Namen „Anleitung.zip“ oder „Anleitung-Verl.zip„, die Sie nicht öffnen dürfen.

Verpassen Sie keine Warnung. Hier können Sie uns folgen:

Welchen Schaden richtet der Virus an?

Nachdem Sie die vermeintliche Anleitung und das darin befindliche Zertifikat geöffnet haben, wird nach bisherigen Erkenntnissen Ransomware installiert. Diese auch als Verschlüsselungstrojaner bekannte Schadsoftware verschlüsselt Anwendungsdateien Ihres Computers, sodass Sie den PC nicht mehr nutzen können. Anschließend fordern Kriminelle die Zahlung eines Lösegeldes, um die Daten zu entschlüsseln.

Nach Informationen von CERT-Bund handelt es sich bei der Ransomware um den Erpressungstrojaner Cerber. Da sich diese Malware ständig verändert, ist eine Entschlüsselung derzeit unwahrscheinlich. Uns ist noch kein Tool bekannt, welches die Verschlüsselung zuverlässig rückgängig machen kann.

Wie sollten Sie sich nach einem Klick auf die Datei verhalten?

Falls Sie die Datei angeklickt haben und erst danach misstrauisch geworden sind, müssen Sie schnell handeln. Letztlich geht es darum, den im Hintergrund laufenden Prozess für die Verschlüsselung Ihrer Daten zu stoppen und so wenigstens einen Teil Ihre Fotos, Videos und Office-Dokumente zu retten. Wir empfehlen Ihnen:

  • Schalten Sie den Computer unverzüglich aus!
  • Ändern Sie vorsichtshalber die Passwörter für alle Onlinekonten, die Sie nach der Infektion auf dem Computer genutzt haben.
  • Wenden Sie sich an einen Spezialisten, damit dieser Ihre Daten retten kann.

Wie können Sie Ransomware-Angriffen vorbeugen?

Grundsätzlich sollten Sie sehr vorsichtig sein, wenn Sie unaufgefordert E-Mails mit Anhängen bekommen. Öffnen Sie diese nicht, sondern recherchieren Sie vorher oder lassen Sie die E-Mail von unseren Spezialisten prüfen. Leiten Sie die betreffende E-Mail dazu an [email protected] weiter. Weitere Tipps zur Erkennung unerwünschter E-Mails finden Sie in unserem Spam-Ratgeber und unseren Tipps zum Thema Phishing.

Unabhängig davon sollten Sie auf Ihren Computer in jedem Fall einen hochwertigen und leistungsfähigen Virenscanner nutzen. Kostenlose Tools sind nicht immer die beste Wahl. Wir zeigen Ihnen, welche Virenscanner im unabhängigen Test sehr gut abgeschnitten haben.

Leserumfrage: Ihre Fragen und Empfehlungen

Für Ihre Fragen oder Tipps und Ratschläge für andere Leser nutzen Sie bitte die Kommentare unter diesem Artikel. Sie erhalten in der Regel eine Antwort auf Ihre Frage innerhalb von 24 Stunden auf dieser Seite. Bei neuen Informationen werden wir diese Warnung aktualisieren.

Neue Warnungen der letzten Stunden

Sehen Sie sich auch die nachfolgenden Warnungen vor aktuellen Bedrohungen an, damit Sie nicht in die nächste Falle tappen:

Warnung: Hier drohen hohe Streaming-Rechnungen und Ärger – nicht zahlen – Aktuell: NetUsenet.de

Sie möchten einen Kinofilm auf Ihrem Computer oder einem Smartphone anschauen? Dann könnten Sie bei einer Suche auf dubiose Streaming-Anbieter stoßen. Diese versuchen Sie mit fiktiven Webseiten und gefälschten Identitäten in eine Kostenfalle zu locken.

795 comments
mediatempel.eu: Multi-Media zum kleinen Preis oder Fakeshop?

Der Name beim Onlineshop mediatempel.eu scheint Programm zu sein. Multi-Media-Elektronik zum kleinen Preis lockt die Verbraucher an. Ein vorschneller Einkauf kann aber schnell zu Ernüchterung führen. Denn unsere Leser und wir zweifeln an der Seriosität

0 Kommentare
Lidl Fake Mail: Diese Nachrichten sind Spam, Betrug oder eine Falle

Haben Sie die Lidl Gewinn Mail „Die Ergebnisse stehen endlich Fest“ oder „Sie sind unser möglicher Exklusivgewinner von LIDL-Gutscheinen“ auch bekommen? Seit Jahren werden gefälschte E-Mails im Namen des Lebensmitteldiscounters Lidl versendet. Darin geht es

16 comments
Comdirect Phishing: Diese Spam-Mails sind eine Fälschung

Kunden der Direktbank Comdirect müssen aktuell besonders wachsam sein. Bundesweit werden gefälschte E-Mails mit dem Betreff „aktuelle Information“ vom Absender [email protected] versendet. Wir erklären, wie die Fake-Mails aussehen und welche Gefahr besteht. War diese Warnung

2 comments
Media Markt Fake: Diese E-Mails sind Spam oder Betrug (Überblick)

Haben Sie eine E-Mail von Media Markt bekommen, in der es um einen Gewinn oder ein Gewinnspiel geht? Sie sollen angeblich einen 500 Euro Einkaufsgutschein oder andere Geschenke bekommen? Wir erklären, was dahinter steckt und

12 comments
Aktualisierungen

16.02.2017: Wir haben den Artikel aktualisiert und neue Screenshots eingefügt.

Wie hilfreich fanden Sie den Artikel?
Sende
Benutzer-Bewertung
5 (2 Stimmen)

Schreibe einen Kommentar