Achtung: Betrüger fälschen Paketdienst-Mails

TENNENGAU (tres). Wer unachtsam ist und auf diesen Link im Mail klickt, kann seine ganzen Daten verlieren.

Das gefälschte Mail tarnt sich als Versandverständigung eines Paketdienstes. In den letzten Tagen treten ganz gehäuft gefälschte DHL-Mails auf. Derzeit erkennt man noch an der fehlerhaften Rechtschreibung, dass es sich um ein gefälschtes E-Mail handelt. "Aber auch die Betrüger lernen dazu, deshalb könnten künftige Mails auch ohne Rechtschreibfehler ausgesendet werden", sagt Michael Korber von der Landespolizeidirektion Salzburg.

Alle Daten am Computer sind weg

In dem Mail wird auf eine nicht erfolgreich durchgeführte Zustellung hingewiesen. Der Empfänger wird, um täglich anfallende Gebühren zu vermeiden, aufgefordert, den Versandschein über einen Link in der Mail herunter zu laden.

Wer jetzt auf diesen Link klickt, lädt sich einen Verschlüsselungstrojaner auf seinen Rechner. Dieser verschlüsselt Daten auf allen Laufwerken, die er erreicht. Also auch auf eventuellen externen Sicherungsfestplatten – sofern diese an den Rechner angeschlossen sind. Sobald der Trojaner sein Werk beendet hat, wird der Benutzer über eine Meldung auf dem Bildschirm aufgefordert einen bestimmten Betrag zu zahlen. Im Gegenzug wird ihm der Schlüssel angeboten, mit dem er seine Daten wieder entschlüsseln könne.

Nicht zahlen!

Die Polizei rät grundsätzlich, derart geforderte Zahlungen nicht zu leisten. "Die Bezahlung sollte das allerletzte Mittel sein, wenn Sie auf die verschlüsselten Daten keinesfalls verzichten können. Besser beraten wäre man jedoch, zeitgerecht die finanziellen Mittel in eine entsprechende Backup-Lösung und Strategie zu investieren", rät Korber.

Noch dazu ist es auch gar nicht sicher, ob man nach erfolgter Bezahlung seine Daten überhaupt zurückbekommt.
Eine Wiederherstellung oder Entschlüsselung der Daten ohne den erforderlichen Schlüssel ist jedenfalls auf Grund der hohen Qualität der Verschlüsselung derzeit nahezu auszuschließen.

Von der Polizei empfohlene Vorgangsweisen:
>> Seien Sie vorsichtig beim Erhalt von E-Mails, deren Absender Sie nicht kennen oder wenn Sie keine entsprechenden Mitteilungen erwarten.
>> Achten Sie auf die Schreibweise und Rechtschreibung solcher Nachrichten. Täter verwenden hier gerne Übersetzungsprogramme, wodurch der Betrug leicht erkennbar ist.
>> Öffnen Sie keinesfalls Ihnen unbekannte Dateianhänge, ohne sich vorher von deren „Echtheit“ zu überzeugen.
>> Legen Sie sich eine Backup-Strategie Ihrer Daten zu. Trennen Sie das Backup-Medium nach der Sicherung vom System, um ein Übergreifen durch die Schadsoftware zu verhindern.
>> keinesfalls den geforderten Betrag zu bezahlen. Es sei denn, dass die Wiederherstellung der Daten für Sie unumgänglich ist. Eine Garantie auf eine solche, selbst nach Bezahlung, gibt es nicht!
>> Beachten Sie die Sicherheitshinweise und Tipps für einen sicheren Umgang mit dem Internet und Schutz vor IT-Kriminalität der Kriminalprävention: www.bmi.gv.at.