Immer wieder versuchen Kriminelle, mithilfe von Spam-E-Mails Schadsoftware zu verbreiten. Dabei bedienen sie sich verschiedener Taktiken, um Empfänger dazu zu bringen, infizierte Anhänge oder Links zu öffnen. Gerne werden dafür gefälschte E-Mails im Namen anderer versandt, um Nutzer in die Irre zu führen.

So auch in einer aktuellen Welle von Nachrichten, die angeblich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) kommen. Der Absender der Nachricht lautet meldung[at]bsi-bund.org, die echte URL des Bundesamts lautet jedoch bsi.bund.de.

In den falschen Nachrichten wird davor gewarnt, dass angeblich Nutzerdaten kompromittiert worden seien – und diese Daten könnten angeblich im Anhang eingesehen werden. Tatsächlich enthält der Anhang jedoch einen Erpressungstrojaner, der auf betreffenden Geräten versucht, wichtige Dateien zu verschlüsseln und für eine Freigabe ein Lösegeld fordert.

SiBa rät grundsätzlich, bei unerwarteten E-Mails vorsichtig zu sein – nicht nur bei angeblichen Sicherheitshinweisen, sondern auch bei Kontosperrungen, Mahnungen, drohenden Inkasso-Verfahren und ähnlichen Szenarien, die Empfänger verunsichern sollen. Öffnen Sie bei verdächtigen Mails keine Links oder Anhänge. Prüfen Sie im Zweifel die Echtheit einer Nachricht, indem Sie den Absender über eine öffentlich bekannte Telefonnummer kontaktieren.