Gefährliche Post

LKA warnt vor gefälschten Paketdienst-E-Mails

(Bild: thinkstockphotos.de)

Vorsicht, Falle! Das Landeskriminalamt Salzburg warnt vor gefälschten E-Mails im Namen bekannter Paketdienste, die vorgeben, dass eine Postsendung nicht erfolgreich zugestellt werden konnte. Um täglich anfallende Gebühren zu vermeiden, werde der Empfänger darin aufgefordert, den Versandschein über einen Link in der E-Mail herunterzuladen. Ein Klick auf den Link installiere jedoch Schadsoftware, welche die auf der Festplatte gespeicherten Daten verschlüssle, so die Polizei am Mittwoch.

Für einige Hundert Euro bieten die Täter die Übermittelung eines Entschlüsselungscodes an. Eine Wiederherstellung oder Entschlüsselung der Daten ohne den erforderlichen Schlüssel ist laut Polizei wegen der hohen Qualität der Verschlüsselung nahezu auszuschließen. Bei der betrügerischen Post handle es sich derzeit vor allem um Sendungsverfolgungs-E-Mails des Logistikkonzerns DHL.

Darin heißt es dann etwa: "Ihr Paket wurde am 10. April ankam, wusste 2016 Courier nicht ein Paket an Sie liefern. Drucken Sie Ihre DHL Versandschein und zeigen Sie sie in der nachsten Postamt, um das Paket zu erhalten."

"In den letzten Tagen wurde eine starke Häufung von gefälschten Paketdienst-Benachrichtigungen festgestellt. Wer unachtsam ist und auf den Link im Mail klickt, kann seine ganzen Daten verlieren", teilte die Polizei mit. Derzeit erkenne man die gefälschten E-Mails noch an der fehlerhaften Rechtschreibung. "Aber auch die Betrüger lernen dazu, deshalb könnten künftige Mails auch ohne Rechtschreibfehler ausgesendet werden."

Nicht zahlen!
Die Polizei rät von einer Lösegeld-Zahlung ab. "Unsere Erfahrungen nach wird der Schaden nicht rückgängig gemacht, wenn man zahlt", sagte ein IT-Experte der Polizei. Die geforderten Beträge seien von den Erpressern offenbar bewusst niedrig angesetzt, um die Hemmschwelle für eine Zahlung zu senken. Betroffen seien vor allem kleine und mittlere Unternehmen. "Größere Firmen haben in der Regel eine professionelle IT und sind besser geschützt."

Vorsicht bei unbekannten oder verdächtigen Anhängen
Ohne aktuelle Datensicherung, die auf betroffene Rechner zurückgespielt werden kann, sind hohe Schäden möglich. Die Polizei rät darum nicht nur zur Vorsicht beim Klicken auf unbekannte oder verdächtige Anhänge, sondern auch zu einem aktuellen Virenschutz, einer aktiven Firewall, regelmäßigen Updates und häufigen Sicherheitsspeicherungen.

Außerdem sollten IT-Verantwortliche in Unternehmen die eigene Backup-Strategie regelmäßig überprüfen. "Man sollte durchspielen, wie man vorgeht, wenn es einen trifft. Denn steht die IT, kann das für Firmen existenzbedrohend sein." Dazu kommen mögliche zivilrechtliche Folgen, etwa wenn Daten von Kunden betroffen sind.