Bundeskriminalamt

Startseite | Notrufnummern | Kontakt | Impressum

Wir über uns

Prävention

Betrug im Internet

Fahndung

Presse

Berichte und Statistiken

Kontakt und Meldestellen

Links

IT-Sicherheit

Achtung: E-Mails über angebliche Verkehrsstrafen mit Schadsoftware im Umlauf

Nach einer Welle angeblicher Bewerbungsschreiben, Rechnungen vom Verbund, Finanzamt oder Zustellern wie DHL und Post, die zu zahlreichen Datenverschlüsselungen geführt haben, sind derzeit E-Mails mit Verkehrsstrafen im Umlauf, mit denen die Täter eine Schadsoftware verbreiten. Anschließend erpressen die Täter ihre Opfer mit einer Bezahlung von Bitcoins. Das Bundeskriminalamt warnt.

Im vorliegenden Fall werden E-Mails mit dem Betreff "Fotofixierung des Verkehrsunfalls #725-1205", die angeblich von der Kantonspolizei (angezeigter Name) stammen, zugestellt. Die tatsächliche Absenderadresse lässt jedoch keine Rückschlüsse auf den Versand durch eine Behörde zu. Der E-Mail ist ein Word-Dokument mit dem Namen "Strafe.docx" sowie ein gepackte Datei namens "Fotofixierung.zip" angehängt. Wird die Word-Datei geöffnet, dann erscheint ein Foto sowie der Hinweis, dass für die Vollanzeige des Bildes zweimal auf dieses geklickt werden muss. Dabei wird über ein Script versucht Schadcode aus dem Internet nachzuladen und zu installieren.

Bei der derzeit im Umlauf befindlichen E-Mail dürfte es sich noch um eine Teststellung oder mangelhafte Version handeln, da die eigentliche (nachzuladende) Schadsoftware durch das Script auf dem System nicht vorgefunden und installiert werden konnte. Erfahrungsgemäß ist jedoch davon auszugehen, dass eine entsprechend adaptierte Version der E-Mail mit der angeblichen "Strafe nach Verletzung der Straßenverkehrsordnung" in absehbarer Zeit als Massen-E-Mail versendet wird.

ACHTUNG: Bedenken Sie bitte, dass Ihnen weder eine Behörde noch ein Strafamt auf diese Art und Weise eine Vorschreibung zusenden würde!

Empfohlene Vorgangsweisen:

- Seien Sie vorsichtig beim Erhalt von E-Mails, deren Absender Sie nicht kennen oder wenn Sie keine entsprechenden Mitteilungen erwarten.
- Kontrollieren Sie nach Möglichkeit die tatsächliche Absenderadresse, achten Sie auf Ungereimtheiten. Bei angeführten Weblinks legen Sie den Mauszeiger über den entsprechenden Link, ohne diesen zu aktivieren. Sollte die Web-Link-Adresse aufscheinen, kontrollieren Sie, ob diese tatsächlich zum Absender gehört.
- Achten Sie auf die Schreibweise und Rechtschreibung solcher Nachrichten, Täter verwenden hier gerne Übersetzungsprogramme, wodurch der Betrug leicht erkennbar ist.
- Öffnen Sie keinesfalls Ihnen unbekannte Dateianhänge, ohne sich vorher von deren "Echtheit" zu überzeugen. Werden Ihnen Bewerbungsunterlagen zum Download "angeboten", tun Sie dies bitte nicht! Wenn Sie dennoch der Ansicht sind, dass es sich um echte und notwendige Dokumente handelt, laden Sie die Datei nur in einer gesicherten Umgebung (Sandbox, virtuelle Systeme mit Option auf Rücksetzung) und auf nicht produktiven Geräten herunter und öffnen diese dann auch dort. Oder bedienen Sie sich unterstützender Seiten im Internet (z.B. Virustotal.com).
- Ändern Sie regelmäßig Ihre Zugangsdaten, verwenden Sie unterschiedliche und komplexe Passwörter für verschiedene Accounts und Anwendungen.
- Legen Sie sich eine BackUp-Strategie für Ihre Daten zu. Trennen Sie das BackUp-Medium nach der Sicherung vom System und lösen Sie Share-Links zu BackUp Servern nach erfolgter Sicherung wieder auf, um ein Übergreifen durch die Schadsoftware zu verhindern.
- Beschränken Sie die Benutzerrechte der jeweiligen User so weit als möglich und arbeiten Sie nur unter dem Administrator-Account, wenn dies unbedingt notwendig ist.
- Wir raten den geforderten Betrag nicht zu bezahlen, es sei denn, dass die Wiederherstellung der Daten für Sie unumgänglich ist. Eine Garantie auf eine solche, selbst nach Bezahlung, gibt es nicht, jedoch liegt es im "Geschäftsmodell" der Täter, einer solchen nachzukommen! Eine letztendliche Entscheidung darüber müssen Sie für sich selbst treffen.
- Beachten Sie die Sicherheitshinweise und Tipps, für einen Sicheren Umgang mit dem Internet und Schutz vor IT-Kriminalität der Kriminalprävention: http://www.bmi.gv.at.


BK Abdruck honorarfrei

Logo C4




(BK Abdruck honorarfrei)

Artikel Nr: 14867 vom Dienstag, 27. Juni 2017, 16:38 Uhr.
Reaktionen bitte an die Redaktion

Zurück

BM.I Bundesministerium für Inneres - Bundeskriminalamt, 1090 Wien, Josef-Holaubek Platz 1, Tel.: +43-1-24836 Dw. 985025-985027 

BM.I Sicherheits-App