Wiesbaden (WB/ist). Für gefälschte E-Mails mit einem Computerwurm im Anhang haben sich Kriminelle ausgerechnet das Bundeskriminalamt (BKA) als angeblichen Absender ausgesucht.
Mit Betreff-Zeilen wie »Sie besitzen Raubkopien« oder auch »Ermittlungsverfahren wurde eingeleitet« versuchen die Hacker, die Adressaten zu überlisten und dazu zu bringen, den Anhang der Mail zu öffen. Wer das freilich tut, hat dem Wurm, einer neuen »Sober«-Variante, Zugang zur Festplatte seines Computers verschafft. Computerfachleute mahnen anhand dieses Falls abermals: Anhänge von E-Mails mit Absendern die unbekannt sind, von denen man keine Mail erwartet oder die aus irgend einem Grund als »merkwürdig« erscheinen, nicht öffnen, sondern umgehend löschen. Auch bei bekannten Absendern Vorsicht walten lassen, denn auch sie können bereits den Wurm transportieren. Grundsatz: Einmal zuviel gelöscht ist besser als der Ärger, den ein Wurm bringt. Dieser kann möglicherweise die Geheimzahlen für Bankverbindungen und andere sensible Daten stehlen (»Phishing«). Welchen Zweck die »BKA«-Mail hat, ist noch unbekannt. Möglich ist, dass die Programmierer dem Wurm erst dann einen konkreten Auftrag erteilen, wenn er möglichst viele Rechner erreicht hat. »Tausende von besorgten Bürgern rufen bei uns an«, berichtete gestern ein BKA-Sprecher in Wiesbaden. Auch sein Rat: »Die Mail auf jeden Fall löschen!« Außerdem sollten Betroffene einen Virenscanner über den Rechner laufen lassen. Der Wurm aus dem Anhang der vermeintlichen BKA-Post sucht in den befallenen Rechnern - ausschließlich solchen mit Windows-Programmen, nicht in »Macs« oder Linux-Systemen - nach weiteren E-Mail-Adressen und verschickt sich so im Schneeballsystem selbständig weiter. In der angeblichen BKA-Mail wird den Empfängern nach höflicher Anrede Angst gemacht: »Das Herunterladen von Filmen, Software und MP3s ist illegal und somit strafbar. Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner ... erfasst wurde. Der Inhalt Ihres Rechners wurde als Beweismittel sichergestellt, und es wird ein Ermittlungsverfahren gegen Sie eingeleitet.« Abgezeichnet ist die Mail mit dem Namen eines BKA-Vizepräsidenten, außerdem werden die Telefonnummern der BKA-Pressestelle und die allgemeine BKA-Nummer genannt. Wegen der massenhaften Anrufe richtete das BKA eine Bandansage ein. Im deutschsprachigen Raum sind Computerwürmer derzeit unter anderem auch mit gefälschten Absenderadressen von RTL (Betreff: Wer wird Millionaer) und des Internetauktionshauses Ebay (Betreff: Sehr geehrter Ebay-Kunde) unterwegs. In der vorgeblichen RTL-Mail heißt es dann: »Glueckwunsch: Sie sitzen demnächst bei Guenther Jauch im Studio! Weitere Details entnehmen Sie bitte dem Anhang« - doch dort lauert der Wurm. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät auf jeden Fall zur Aktualisierung des Virenschutzes auf Rechnern. Der neue Wurm sei raffiniert und habe im Vergleich zu Vorgängern eine besonders hohe Verbreitung.
Drucken