Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Eine gefälschte E-Mail mit dem Betreff „Angriff auf BnD – Polizei“ im Namen des Bundesamts für Sicherheit in der Informationstechnik (BSI) verbreitet einen Virus. Wer diese E-Mail bekommt, sollte die Nachricht sofort löschen. Öffnen Sie auf keinen Fall den Anhang „Anleitung.zip“ der gefälschten Nachricht.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine unabhängige Stelle für alle Fragen rund um die IT-Sicherheit. Die Behörde kümmert sich nicht nur um die Sicherheit der IT-Infrastruktur der Bundesregierung, sondern warnt auch Bürger und Unternehmen vor großen digitalen Gefahren. Ausgerechnet im Namen des BSI werden jetzt schädliche E-Mails versendet.
In der E-Mail wird ein Phishing-Angriff auf die Bundesregierung thematisiert, der angeblich von der E-Mail-Adresse des Empfängers ausging. Der Nutzer soll nun eine Antivirus-Software herunterladen und seinen Computer überprüfen. Wer das tut, installiert eine gefährliche Malware.
Der Inhalt der E-Mail ist frei erfunden!
Folgen Sie der Aufforderung in der E-Mail auf keinen Fall. Das BSI würde Sie niemals anschreiben, um Ihnen eine Software als Virenschutz zum Download anzubieten.
So sieht die gefälschte E-Mail im Namen des BSI aus
Da die E-Mail in einem so schlechten Deutsch verfasst ist, könnte man meinen, dass darauf niemand reinfällt. Doch das ist falsch. Während einige Nutzer den Unfug sicher sofort erkennen, folgen andere dem vermeintlichen Rat des BSI und installieren die Schadsoftware.
Versendet wird die E-Mail nach Informationen des BSI mit verschiedenen Betreff-Zeilen wie „Phishing Angriff – Polizei“ oder „Angriff auf BnD – Polizei“ . Leider liegen uns noch nicht genügend E-Mails vor, um diese Betreff-Zeilen zu veröffentlichen. Falls Sie diese gefälschte E-Mail erhalten haben, leiten Sie uns diese bitte an [email protected] weiter. Im Text der Nachricht wird das Logo des Bundesamts für Sicherheit in der Informationstechnik verwendet. Folgender Text ist in der gefälschten E-Mail zu lesen:
Optisch wirkt die E-Mail wie von einer Behörde. Allerdings ist der Text in so schlechtem Deutsch, dass die Fälschung auffällt. (Screenshot)
Guten Tag,
Ich bin hier um Ihnen zu vermitteln, dass am 16.01.2017 um 14:02 von der email adresse, eine sogennannte Phishing attacke auf eine Staatsregierung Seite bmi.bund.de umgesetzt wurde.
Das ist ein Verstoß gegen § 202a StGB Deutschen Bundesgesetz und kann zu Haft, der bis zu 7 Jahre Freiheits Entzug führen kann.
Zu Überprüfung Ihrer Konjektur, verfolgen Sie bitte innerhalb der nächsten 3 Tagen die Anleitung im Anhang und kontaktieren Sie sich mit uns.
Entsprechend der Anleitung, installieren Sie sich das vorgestellte AntiVirus Software, kontrolliert euer System auf Viren und schicken Sie uns das Ergebniss des Scans auf die angegebene Kontaktadressen, die im Anhang zu finden sind.
Mit freundlichen Grüßen,
Mitarbeiter des Analytischen Zentrums
Clemens Eisl.
Im Anhang befindet sich eine ZIP-Datei mit dem Namen „Anleitung.zip“ oder „Anleitung-Verl.zip„, die Sie nicht öffnen dürfen.
Verpassen Sie keine Warnung. Hier können Sie uns folgen:
Nachdem Sie die vermeintliche Anleitung und das darin befindliche Zertifikat geöffnet haben, wird nach bisherigen Erkenntnissen Ransomware installiert. Diese auch als Verschlüsselungstrojaner bekannte Schadsoftware verschlüsselt Anwendungsdateien Ihres Computers, sodass Sie den PC nicht mehr nutzen können. Anschließend fordern Kriminelle die Zahlung eines Lösegeldes, um die Daten zu entschlüsseln.
Nach Informationen von CERT-Bund handelt es sich bei der Ransomware um den Erpressungstrojaner Cerber. Da sich diese Malware ständig verändert, ist eine Entschlüsselung derzeit unwahrscheinlich. Uns ist noch kein Tool bekannt, welches die Verschlüsselung zuverlässig rückgängig machen kann.
Wie sollten Sie sich nach einem Klick auf die Datei verhalten?
Falls Sie die Datei angeklickt haben und erst danach misstrauisch geworden sind, müssen Sie schnell handeln. Letztlich geht es darum, den im Hintergrund laufenden Prozess für die Verschlüsselung Ihrer Daten zu stoppen und so wenigstens einen Teil Ihre Fotos, Videos und Office-Dokumente zu retten. Wir empfehlen Ihnen:
Schalten Sie den Computer unverzüglich aus!
Ändern Sie vorsichtshalber die Passwörter für alle Onlinekonten, die Sie nach der Infektion auf dem Computer genutzt haben.
Wenden Sie sich an einen Spezialisten, damit dieser Ihre Daten retten kann.
Wie können Sie Ransomware-Angriffen vorbeugen?
Grundsätzlich sollten Sie sehr vorsichtig sein, wenn Sie unaufgefordert E-Mails mit Anhängen bekommen. Öffnen Sie diese nicht, sondern recherchieren Sie vorher oder lassen Sie die E-Mail von unseren Spezialisten prüfen. Leiten Sie die betreffende E-Mail dazu an [email protected] weiter. Weitere Tipps zur Erkennung unerwünschter E-Mails finden Sie in unserem Spam-Ratgeber und unseren Tipps zum Thema Phishing.
Unabhängig davon sollten Sie auf Ihren Computer in jedem Fall einen hochwertigen und leistungsfähigen Virenscanner nutzen. Kostenlose Tools sind nicht immer die beste Wahl. Wir zeigen Ihnen, welche Virenscanner im unabhängigen Test sehr gut abgeschnitten haben.
Leserumfrage: Ihre Fragen und Empfehlungen
Für Ihre Fragen oder Tipps und Ratschläge für andere Leser nutzen Sie bitte die Kommentare unter diesem Artikel. Sie erhalten in der Regel eine Antwort auf Ihre Frage innerhalb von 24 Stunden auf dieser Seite. Bei neuen Informationen werden wir diese Warnung aktualisieren.
Neue Warnungen der letzten Stunden
Sehen Sie sich auch die nachfolgenden Warnungen vor aktuellen Bedrohungen an, damit Sie nicht in die nächste Falle tappen:
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem Betreff „Sie haben eine neue Mitteilung“ informiert über die angeblich missbräuchliche Verwendung Ihrer Kreditkarte. Doch das ist eine Falle. Die
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres Kontos“ die Sicherheit des Onlinebankings thematisiert. Es geht in den Volksbank Phishing-Mails wie immer um Ihre persönlichen Daten. Wir verraten Ihnen, woran
Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise die PIN für das Onlinebanking mehrfach falsch eingegeben und deshalb das Konto gesperrt wurde. Zudem gibt es Sicherheitshinweise. Doch es
Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen. Diesmal trifft es erneut Rewe. Was Sie von der E-Mail mit dem Betreff „Dein REWE-Gutschein für …“ oder „Ihr REWE-Einkaufsgutschein
