eRecht24 - Portal zum Internetrecht von Rechtsanwalt Sören Siebert

Trojaner Update: gefälschte eMails vom LKA und Windows

In den letzten Tagen haben viele Nutzer in ihrem Posteingang gefälschte eMails mit einem Trojaner im Anhang gefunden. Für viel Verunsicherung haben dabei eMails mit den Betreffzeilen "Aktenzeichen xxx" und "Onlinedurchsuchung-Nr. xxx" gesorgt. Der Empfänger wird im Text der Mail darüber informiert, dass gegen ihn scheinbar eine Strafanzeige wegen der illegalen Nutzung von Tauschbörsen vorliege. Zu diesem Zweck seien alle seine Daten aus dem heimischen Computer überprüft und „sichergestellt“ worden.

Im Wortlaut heißt es in der Spam-eMail: "Sehr geehrter Internetnutzer, im Rahmen unserer ständigen automatisierten Überprüfung von sogenannten Tauschbörsen im Internet, wurde folgende IP-Adresse auf unserem System ermittelt. IP: 81.130.179.158. Der Inhalt Ihres Rechners wurde als Beweismittel mittels den neuen Bundestrojaner sichergestellt.
Es wird umgehend Anzeige gegen Sie erstatten, da sich illegale Software, Filme und/oder Musikdateien auf Ihren System befinden. Durch die Nutzung sogenannter Tauschbörsen, stellen Sie diese auch anderen Nutzern zu Verfügung und verstoßen somit gegen §§ 249ff StGB. Das vollständige Protokoll Ihrer Online-Durchsuchung finden Sie im Anhang dieser Email. Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt."
Die Urheber dieser gefälschten Spam-eMail beziehen sich dabei auf die aktuelle Diskussion um verdeckte Online-Durchsuchungen und das Eingeständnis der Bundesinnenministeriums, bereits seit 2005 die höchst umstrittene Praxis mit Hilfe des so genannten Bundestrojaner anzuwenden. Der ebenfalls gefälschte Absender, "Herr Klein, Kriminaldirektor vom LKA Rheinland-Pfalz" existiert ebenfalls nicht. Die Verwendung soll aber die Echtheit der eMail suggerieren. Inzwischen hat auch das "echte" LKA Rheinland-Pfalz einen Warnhinweis wegen der eMail veröffentlicht. Voraus gegangen waren hunderte von Anrufen besorgter Nutzer. Im Anhang der eMail befindet sich eine Zip-Datei mit dem Namen "Aktenzeichen.exe". Diese enthält jedoch keine weiterführenden Informationen sondern einen gefährlichen Trojaner.

Ebenfalls seit dem Wochenende ist ein weiterer Trojaner großflächig verschickt worden. Dieser tarnt sich als Authentifizierungs-Tool (WGA) für eine gefälschte Windows-“Echtheitsprüfung“. Dieser Trojaner trägt den Namen "Kardphisher". Der Empfänger wird nach dem Öffnen aufgefordert, seine Kreditkartendaten einzugeben. Betroffen von dieser Attacke sind die Betriebssysteme Windows 95, 98, NT, 2000 und XP. In diesem Fall spricht man von einer so genannten Phishing-eMail .

Fazit:
Wer eine solche eMail erhalten hat, sollte diese sofort löschen. Weder aus Neugierde noch aus Unwissenheit sollte der Anhang geöffnet werden. Inzwischen erkennen die meisten Virenschutz-Programme die Schädlinge. Es ist jedoch dringend zu empfehlen seine Anti-Virus-Software zu aktualisieren.

Autor: Philipp Otto

Hierzu die aktuelle Diskussion im eRecht24-Forum.

Rechtsberatung Tauschbörsen und Spam-eMails: Rechtsanwalt Sören Siebert