22.11.2005 · Nachdem vor allem in Deutschland, Österreich und der Schweiz virenverseuchte Mails mit dem Bundeskriminalamt als Absender kursieren, stehen die Telefone beim BKA nicht mehr still. Experten raten, die Mails sofort zu löschen.
© ddp
Viren-Mails mit überraschendem und falschem Absender
Für E-Mails mit einem gefährlichen Computerwurm im Anhang haben Kriminelle ausgerechnet den gefälschten Absender des Bundeskriminalamtes (BKA) verwendet. „Tausende von besorgten Bürgern rufen bei uns an“, berichtete ein BKA-Sprecher am Dienstag in Wiesbaden. Die BKA-Mitarbeiter hatten am Telefon denselben kurzen Rat parat wie in einer Pressemitteilung: „E-Mail-Anhänge auf jeden Fall löschen!“ Außerdem sollte Betroffene einen Virenscanner über den Rechner laufen lassen.
An den Mails hängt ein sogenannter Wurm, der sich beim Öffnen automatisch an die im Adreßbuch des Rechners gelisteten Adressen weiterversendet. Der Betreff der Mails laute: „Sie besitzen Raubkopien.“ E-Mails dieser Art kursierten laut BKA derzeit vor allem in Deutschland, Österreich und der Schweiz.
Virus versucht Virenscanner lahmzulegen
Wie die Computer-Zeitschrift „c't“ auf ihrer Webseite schreibt, bekommen englische Mail-Adressen ähnliche Briefe mit dem gefälschten Absender der amerikanischen Bundespolizei FBI. Außerdem kursierten verwurmte Mails, die sich als Kontoeröffnungen beim Internet-Auktionshaus eBay oder als Gewinnbenachrichtigungen der RTL-Sendung „Wer wird Millionär“ tarnen.
© Bundeskriminalamt.de
Warnung auf der BKA-Homepage
„c't“-Redakteur Daniel Bachfeld erläuterte, daß der neue Wurm im Gegensatz zu Vorgängern nicht nur die Adressenlisten des Rechners benutzt. Er könne weiteren Schadcode nachladen und das System ausspionieren. Zusätzlich versuche er, Virenscanner zu deaktivieren.
Besonders weit verbreitet
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) gab eine Virenwarnung heraus. BSI-Sprecherin Anja Hartmann betonte, daß der Virenschutz der Rechner auf jeden Fall aktualisiert werden müsse. Der neue Wurm sei im Vergleich zu Vorgängern auch besonders weit verbreitet.
In der Mail mit gefälschtem Absender heißt es nach höflicher Anrede: „Das Herunterladen von Filmen, Software und MP3s ist illegal und somit strafbar. Wir möchten Ihnen hiermit vorab mitteilen, daß Ihr Rechner ... erfaßt wurde. Der Inhalt Ihres Rechners wurde als Beweismittel sichergestellt und es wir ein Ermittlungsverfahren gegen Sie eingeleitet.“ Abgezeichnet ist die Mail mit dem Namen eines BKA-Vizepräsidenten, außerdem werden die Telefonnummern der BKA-Pressestelle und die allgemeine BKA-Nummer genannt. Als Reaktion auf die massenhaften Anrufe richtete das BKA unter anderem eine Bandansage ein.
