Hessische Polizei - Polizeiautos
 
10.03.2016 | Polizei Hessen

E-Mails mit vermeintlichem Absender „BKA“ im Umlauf

Hände an einer Tastatur
Der Kryptolocker „Locky“ verbreitet sich seit Februar verstärkt auch in Deutschland. Hierbei handelt es sich um sogenannte Ransomware, die zunächst sämtliche wichtige Daten auf dem betroffenen PC verschlüsselt, um dann für die erneute Freigabe der Daten „Lösegeld“ von den Opfern zu erpressen.

Da viele Medien bereits über die Erpressungssoftware mit dem Namen „Locky“ berichtet haben, nutzen Kriminelle nun die Bekanntheit dieses Schädlings aus und versenden gefälschte Warnmeldungen, die nur den Zweck verfolgen, selbst Schadsoftware zu verbreiten.

Das perfide daran: Die Betrüger nutzen als vermeintlichen Absender das Bundeskriminalamt (BKA), um arglose Internetnutzer zum Öffnen des gefährlichen Anhangs zu bewegen.

Der Betreff der falschen Warnmeldung lautet: „Offizielle Warnung vor Computervirus Locky“. Die Täter beschreiben in der E-Mail, dass das BKA zusammen mit namenhaften Herstellern ein Analysetool entwickelt habe, mit dem sich Internetnutzer vor „Locky“ schützen können.

Hierzu ist eine Datei mit der Bezeichnung „BKA LockyRemoval Kit.exe“ angehängt.

Achtung: Es handelt sich dabei um einen Trojaner!

Falls Sie diese E-Mail erhalten, öffnen Sie keinesfalls die Datei im Anhang, da Sie sonst gefahrlaufen Ihren PC mit Schadsoftware zu infizieren.

Falsche BKA Meldung
(Hier sehen Sie einen Teil der gefälschten E-Mail)

Das BKA versendet in derartigen Angelegenheiten grundsätzlich niemals persönlich adressierte E-Mails. Warnmeldungen erfolgen ausschließlich im Rahmen von offiziellen Pressemitteilungen oder über die offizielle Internetseite des Bundeskriminalamtes!

Falls Sie auf die gefälschte E-Mail hereingefallen sein sollten und die angehängte Datei bereits ausgeführt haben, sollten Sie Ihr System von einer aktuellen Antivirensoftware überprüfen lassen. Wenden Sie sich im Zweifelsfall an einen Fachmann.

Zudem sollten Sie vorsichtshalber sämtliche Passwörter und Zugangsdaten zu wichtigen Accounts ändern. Dies sollte von einem sicheren Gerät aus erfolgen.

Grundsätzlich gilt bei E-Mails unbekannter Herkunft:

  • Löschen Sie verdächtige E-Mails ungeöffnet; das ist immer gefahrlos möglich!
  • Stellen Sie die Sicherheitseinstellungen Ihres E-Mail-Programms so ein, dass kein Script automatisch ausgeführt wird.
  • Öffnen Sie niemals ungeprüft Anhänge unbekannter Herkunft, auch wenn es sich um vermeintlich harmlose Dateien wie Bilder oder Dokumente handelt!
  • Seien Sie besonders kritisch bei ausführbaren Programm-Dateien mit den Endungen .exe, aber auch .bat, .com oder .vbs. Damit der Dateityp zu sehen ist, sollten Sie die Standardkonfiguration ihres Rechners entsprechend ändern (im Windows-Explorer unter „Extras - Ordneroptionen - Ansicht - Erweiterte Einstellungen - Dateien und Ordner“ das Häkchen vor "Erweiterungen bei bekannten Dateitypen ausblenden" entfernen).
  • Halten Sie Ihr Betriebssystem immer auf dem aktuellen Stand.
  • Nutzen Sie eine aktuelle Antivirenschutzsoftware.
  • Machen Sie regelmäßig Backups Ihrer wichtigen Daten. Nutzen Sie hierbei externe Datenträger die nicht dauerhaft mit ihrem PC verbunden sind.

Hier finden Sie die Meldung des BKA

Weitere Informationen erhalten Sie auch unter www.polizei.hessen.de oder www.polizei-beratung.de

Weitere Hilfestellungen und Informationen zum Umgang mit infizierten Computern bieten das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter

http://www.bsi-fuer-buerger.de oder die Initiative "Botfrei" unter http://www.botfrei.de