eRecht24 - Portal zum Internetrecht von Rechtsanwalt Sören Siebert

Trojaner statt Ermittlungsverfahren - gefälschte E-Mail des BKA weiter im Umlauf

"Das Herunterladen von Filmen, Software und MP3s ist illegal und wird mit bis zu 5 Jahren Freiheitsentzug bestraft". Mit diesem Satz wurden viele Nutzer überrascht, als sie eine scheinbar echte E-Mail des Bundeskriminalamtes (BKA) in ihren Postfächern vorgefunden haben. Hinter der gefälschten eMail verbirgt sich jedoch kein strafrechtliches Ermittlungsverfahren. Vielmehr handelt es sich um eine neue Variante eines Trojanischen Pferdes (Trojaner). Nach dem massenhaften Versand von gefälschten, mit einem Trojaner verseuchten Rechnungen des Internet-Providers 1&1, dem Trojaner in einer GEZ-Rechnung und gefälschten Trojaner-Sensationsberichten über den Orkan Kyrill, ist dies in diesem Jahr bereits die vierte große Welle von Spam-Mails mit versteckten gefährlichen Trojanern.

Die Versender von E-Mails mit Trojanischen Pferden nutzen dabei immer Inhalte oder scheinbar wichtige Betreff-Zeilen, die die Nutzer dazu verleiten sollen, den E-Mail-Anhang zu öffnen. In der gefälschten Trojaner-Mail vom BKA soll durch die Nennung einer konkreten IP-Adresse, der Bezeichnung einer fiktiven verantwortlichen Abteilung des BKA und mit dem Namen des tatsächlichen Vize-Präsidenten der Behörde “Herr Stock”, die Aufmerksamkeit geweckt werden. Im Attachement verbirgt sich dann der Trojaner, ein Programm, dass sich nach dem Öffnen von alleine und zunächst unerkannt installiert. Oftmals handelt es sich bei den Trojanern um ein sogenanntes Rootkit, das sich tief im System einnistet und versteckt. Zum Glück gibt es von verschiedenen Herstellern Trojaner Remover, die eingeschleuste Trojaner und Rootkits zuverlässig erkennen und entfernen.

In vielen Fällen wird das Online-Adressbuch des Empfängers missbraucht und die gefälschte E-Mail an dort verzeichnete Adressen weiter verschickt. Zudem kann der BKA-Trojaner in den Betriebssystemen Windows 98, Windows 98SE, Windows ME, Windows 2000 und Windows XP größeren Schaden anrichten.

In den letzten Wochen wurde die Nutzung eines sog. “Bundes-Trojaners” heiß diskutiert. Hierbei soll eine Software als Trojanisches Pferd entwickelt werden, die es dem Bundeskriminalamt ermöglicht, die Computer von Verdächtigen nach belastendem Material online zu durchsuchen. Es ist zu vermuten, dass die Verwender des BKA-Trojaners sich die Unsicherheit der Nutzer und die große öffentliche Aufmerksamkeit, die dieses Thema hat, zunutze machen wollen. Das BKA hat heute, nachdem die Telefonleitungen der Behörde durch Anrufe besorgter Empfänger der E-Mail völlig überlastet waren, eine Pressemitteilung herausgegeben. Hierin wird nochmals explizit dazu aufgefordert, die verseuchte E-Mail mit dem Trojanischen Pferd sofort nach dem Erhalt zu löschen.

Fazit:
Im Laufe des gestrigen Tages ist es den meisten Anti-Virus-Programmen gelungen den Trojaner zu identifizieren. Damit der heimische Computer den Schädling auch erkennen kann, ist dringend zu raten, das verwendete Schutzprogramm zu aktualisieren. Freunde, Bekannte und Verwandte, die die aktuelle Berichterstattung über den BKA-Trojaner nicht verfolgen, sollten informiert werden.

Autor: Philipp Otto

Rechtsberatung Computersecurity: Rechtsanwalt Sören Siebert