Menü
Hannoversche Allgemeine | Ihre Zeitung aus Hannover
Anmelden
Digital Warnung vor E-Mails mit BKA-Absender
Nachrichten Digital Warnung vor E-Mails mit BKA-Absender
Partner im Redaktionsnetzwerk Deutschland
13:26 10.12.2013
Das BKA warnt vor gefälschten Mail, die angeblich von der Behörde selbst kommen. Quelle: dpa (Symbolfoto)
Anzeige
Berlin

Das Bundeskriminalamt (BKA) warnt vor gefälschten E-Mails, in denen die Behörde selbst als Absender ausgegeben wird. Der bislang bekannte Mail-Betreff laute „Vorladungstermin Polizei/BKA“, wie das BKA am Montag in Wiesbaden mitteilte. „Die Mail-Adresse erweckt den Eindruck, als käme sie vom Bundeskriminalamt“, sagte eine Sprecherin. Das sei allerdings nicht der Fall. Auch der Unterzeichner sei kein Mitarbeiter der Behörde. Nutzer sollten auf keinen Fall auf den darin enthaltenen Link klicken, rät das BKA. Einige Antiviren-Programme würden die Schadsoftware aber bereits erkennen.

In der gefälschten Nachricht gehe es um einen angeblichen Warenbetrug im Internet. Der Text sei allerdings widersprüchlich. Der Empfänger werde aufgefordert, einen Link anzuklicken, um einerseits mehr über Vorwürfe gegen ihn selbst zu erfahren. Andererseits solle er herausfinden können, ob er selbst Opfer des Warenbetrugs geworden sei.

Anzeige

Der Link führe auf eine Internetseite, die unter Umständen Schadsoftware auf dem Rechner installiere - etwa um anschließend Passwörter zu knacken oder den Rechner zu kapern. Betroffene sollten die E-Mail sofort löschen, sagte die Sprecherin. Wer bereits auf den Link geklickt hat, sollte sein System mit Antivirensoftware prüfen lassen und gegebenenfalls neu installieren, rät das BKA.

Kriminelle versuchen immer wieder, unter dem Namen oder Emblem von Behörden unbedarfte Computernutzer zu betrügen. Eine dieser Betrugsaktionen wurde als „BKA-Trojaner“ bekannt. Das Schadprogramm verbreitete sich jahrelang in Europa. Die Software sperrte infizierte Computer und gaukelte den Betroffenen vor, sie seien bei einer illegalen Aktivität ertappt worden. Sie wurden aufgefordert, Geld zu überweisen, um ihre Rechner zu entsperren. Im Februar wurden die mutmaßlichen Hintermänner der Aktion in Spanien festgenommen.

Phishing-Mails enttarnen

Alle Phishing-Mails haben eines gemeinsam: Sie kommen unerwartet und sollten Nutzer zuerst einmal genau deshalb stutzig machen, egal wie echt die Mail aussieht oder wie vertrauenswürdig der Absender erscheint. „Absenderadressen von E-Mails können relativ leicht gefälscht werden, und Empfänger sollten sich daher nicht verunsichern lassen“, warnt das Bundesamt für Sicherheit in der Informationstechnik. „Offizielle Stellen informieren vermeintliche Straftäter zudem nicht per E-Mail über Ermittlungsverfahren.“ Wichtiges und Offizielles kommt immer noch per Post.

Mithilfe der Mails soll meist Schadsoftware auf den Rechner installiert werden. Deshalb gilt es, niemals vorschnell auf Links zu klicken oder Anhänge zu öffnen - egal wie groß die Neugierde oder Panik des Nutzers ist und egal, welche Drohkulisse oder was für ein Zeitdruck in einer E-Mail aufgebaut wird. Außerdem würden Unternehmen, Banken oder offizielle Stellen auch niemals per Mail zur Eingabe sensibler Daten wie Kreditkarten- und Kontoinformationen oder Passwörtern auffordern.

Der Link in einer Phishing-Mail kann übrigens der Schlüssel zu ihrer Enttarnung sein. Denn hinter der Adresse, die direkt zu lesen ist, verbirgt sich die wahre Internetadresse, die die Betrüger entlarven kann. Dazu muss man den Quelltext der HTML-Mail lesen, erklärt das BSI. „Das funktioniert über einen Klick mit der rechten Maus-Taste im Nachrichtenfeld und der Auswahl des Menüpunktes „Quelltext anzeigen““.

Oft ist es auch möglich, den Mauszeiger ohne Klicken über dem Link zu platzieren (Mouse-Over). Dann erscheint in der Statusleiste des Mail-Clients oder des Webmailers die Seite, zu der der Link führt. Und das ist dann meist nicht die Internetseite des vermeintlichen Absenders der Mail. Allerdings kann der Seitenname sehr ähnlich sein. Wer Zweifel hat, sollte sich die Zeit nehmen und nachschauen, auf wen die Domain, also der letzte Teil der Adresse registriert ist. Das ist zum Beispiel auf dem Portal heise.de möglich. Im Zweifelsfall empfehlen die Experten aber immer noch, per Telefon oder E-Mail die Behörde oder den Kundendienst des Unternehmens oder der Bank zu kontaktieren. Dort sollte man nachfragen, ob die Mail authentisch ist.

Informationen zum Umgang mit infizierten Computern bieten auch das BSI und die Initiative „Botfrei“.

sag/frs/dpa

Digital Kritik an NSA-Schnüffelei - Google fürchtet um Privatsphäre
Stefan Koch 10.12.2013
07.12.2013
Digital Streamingdienst in Deutschland gestartet - Google spielt jetzt auch Musik
06.12.2013