Bundeskriminalamt warnt vor gefälschten E-Mails mit BKA-Absender

An den Mails hängt ein so genannter Wurm, der sich beim Öffnen automatisch an die im Adressbuch des Rechners gelisteten Adressen weiterversendet. Der Betreff der Mails laute: "Sie besitzen Raubkopien." E-Mails dieser Art kursierten laut BKA derzeit vor allem in Deutschland, Österreich und der Schweiz.

Englische Mail-Adressen bekamen am Dienstag ähnliche Briefe mit dem gefälschten Absender der amerikanischen Bundespolizei FBI. Die amerikanische Behörde gab deshalb ebenfalls auf ihrer Internetseite eine Warnung heraus. In den Mails mit Wurm im Anhang werde den Empfängern mitgeteilt, dass sie über 30 illegale Internetseiten angeklickt hätten. Anschließend würden die Adressaten aufgefordert, eine Liste von Fragen zu beantworten.

Nach Angaben des deutschen Viren-Experten Christoph Fischer ist das BKA nicht das erste Mal zum Ziel einer Viren-Attacke geworden. Telefonanlage und E-Mail-Kapazität des Amtes seien zeitweise völlig überlastet gewesen. Der neue Wurm sei besonders gefährlich, weil das kleine Programm vom infizierten Rechner mit seinem Urheber in Kontakt treten könne, um weiteren Schadcode nachzuladen. "Der Schaden ist also nur durch die Kreativität des Täters limitiert", sagte Fischer der dpa. Nach Wortwahl und Grammatik der Mails vermutet der Viren- Experte, dass der Urheber des Wurms Deutscher ist.

Fischer riet allen Computernutzern, verdächtige Anhänge an E-Mails nicht zu öffnen. Falls sie von guten Bekannten zu stammen scheinen, könnten sie in einem Telefonat bestätigt werden. "Auch gute Anti- Virenprogramme bieten keinen vollständigen Schutz", warnte Fischer. Denn ständig würden neue elektronische Schädlinge ersonnen.

Wie die Computerzeitschrift "c’t" auf ihrer Internetseite schreibt, kursieren in Deutschland außerdem verwurmte Mails, die sich als Kontoeröffnungen beim Internet-Auktionshaus eBay oder als Gewinnbenachrichtigungen von RTL tarnen. "c’t"-Redakteur Daniel Bachfeld erläuterte, dass der neue Wurm im Gegensatz zu Vorgängern nicht nur die Adressenlisten des Rechners benutzt. Er könne weiteren Schadcode nachladen und das System ausspionieren. Zusätzlich versuche er, Virenscanner zu deaktivieren.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte eine Virenwarnung im Internet. BSI-Sprecherin Anja Hartmann betonte ergänzend, dass der Virenschutz der Rechner auf jeden Fall aktualisiert werden müsse. Der neue Wurm habe im Vergleich zu Vorgängern eine besonders hohe Verbreitung.

In den Mails mit gefälschtem BKA-Absender heißt es nach höflicher Anrede: "Das Herunterladen von Filmen, Software und MP3s ist illegal und somit strafbar. Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner ... erfasst wurde. Der Inhalt Ihres Rechners wurde als Beweismittel sichergestellt und es wir ein Ermittlungsverfahren gegen Sie eingeleitet." Abgezeichnet ist die Mail mit dem Namen eines BKA- Vizepräsidenten, außerdem werden die Telefonnummern der BKA- Pressestelle und die allgemeine BKA-Nummer genannt.