Landeskriminalamt Salzburg warnt vor gefälschten Paketdienst-E-Mails

13. April 2016, 13:23
8 Postings

Klick auf Link installiert Schadsoftware – Polizei rät, Lösegeldforderungen zu ignorieren, und empfiehlt Vorsicht und regelmäßige "Backups"

In Salzburg sind derzeit verstärkt Internet-Betrüger aktiv. Das Landeskriminalamt Salzburg warnte am Mittwoch vor gefälschten E-Mails im Namen bekannter Paketdienste, die vorgeben, dass eine Postsendung nicht erfolgreich zugestellt werden konnte. Der Empfänger wird – um täglich anfallende Gebühren zu vermeiden – aufgefordert, den Versandschein über einen Link in der E-Mail herunter zu laden.

Ein Klick auf den Link installiert in Wirklichkeit Schadsoftware, welche die auf der Festplatte gespeicherten Daten verschlüsselt. Für einige hundert Euro bieten die Täter die Übermittelung eines Entschlüsselungscodes an. Eine Wiederherstellung oder Entschlüsselung der Daten ohne den erforderlichen Schlüssel ist laut Polizei wegen der hohen Qualität der Verschlüsselung nahezu auszuschließen. Bei der betrügerischen Post handle es sich derzeit vor allem um Sendungsverfolgungs-E-Mails des Logistikkonzerns DHL.

"Wer unachtsam ist und auf den Link im Mail klickt, kann seine ganzen Daten verlieren"

"In den letzten Tagen wurde eine starke Häufung von gefälschten Paketdienst-Benachrichtigungen festgestellt. Wer unachtsam ist und auf den Link im Mail klickt, kann seine ganzen Daten verlieren", teilte die Polizei mit. Derzeit erkenne man die gefälschten E-Mails noch an der fehlerhaften Rechtschreibung. "Aber auch die Betrüger lernen dazu, deshalb könnten künftige Mails auch ohne Rechtschreibfehler ausgesendet werden."

Die Polizei rät von einer Lösegeld-Zahlung ab. "Unsere Erfahrungen nach wird der Schaden nicht rückgängig gemacht, wenn man zahlt", sagte ein IT-Experte der Polizei zuletzt der APA. Die geforderten Beträge seien von den Erpressern offenbar bewusst niedrig angesetzt, um die Hemmschwelle für eine Zahlung zu senken. Betroffen seien vor allem kleine und mittlere Unternehmen. "Größere Firmen haben in der Regel eine professionelle IT und sind besser geschützt."

Backup-Strategie

Ohne aktuelle Datensicherung, die auf betroffene Rechner zurückgespielt werden kann, sind hohe Schäden möglich. Die Polizei rät darum nicht nur zur Vorsicht beim Klicken auf unbekannte oder verdächtige Anhänge, sondern auch zu einem aktuellen Virenschutz, einer aktiven Firewall, regelmäßigen Updates und häufigen Sicherheitsspeicherungen. Außerdem sollen IT-Verantwortliche in Unternehmen die eigene Backup-Strategie regelmäßig überprüfen. "Man sollte durchspielen, wie man vorgeht, wenn es einen trifft. Denn steht die IT, kann das für Firmen existenzbedrohend sein." Dazu kommen mögliche zivilrechtliche Folgen, etwa wenn Daten von Kunden betroffen sind. (APA, 13.4. 2016)

Share if you care.