Gefälschte BKA-Mail hat Schadsoftware im Gepäck

EnterpriseSicherheit

Das Bundeskriminalamt hat vor E-Mails gewarnt, die sich als Nachricht des BKA ausgeben, aber nicht von der Behörde stammen.

Der Betreff dieser E-Mail lautet ‘Ermittlungsverfahren Nr. X’. “Diese E-Mail stammt nicht vom BKA”, heißt es in einer Mitteilung. Sie hat zu allem Übel auch noch eine Schadsoftware an Bord.

Der Inhalt der gefälschten E-Mails besagt laut BKA, dass gegen den Empfänger angeblich eine Strafanzeige erstellt wurde. Der Empfänger wird aufgefordert, die im Anhang befindliche angebliche Strafanzeige auszudrucken und mit einer Stellungnahme versehen an den Absender zu faxen.

Es sei davon auszugehen, dass die Malware sich unter Umständen beim Öffnen automatisch per Mail an die im Adressbuch des Rechners gelisteten Adressen weiterversende oder weitere Schadfunktionen auf dem Rechner ausführe. Die Mehrheit der aktuellen Virenschutz-Scanner erkenne die Datei zur Zeit nicht als Schädling, warnt die Behörde.

Bereits 2005 hatten die Ermittler mit gefälschten Mailadressen zu kämpfen. Damals hieß es in dem Betreff: “Sie besitzen Raubkopien.” Auch seinerzeit ging man davon aus, dass es sich um einen Massenmailer-Wurm handelte, der sich beim Öffnen des Anhangs selbst weiterverschickte.