Produktempfehlung: Kaspersky lab
-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

In der E-Mail, die von der Adresse “support@bund-bsi.de” stammt, wird man aufgefordert, einen Sicherheitsscanner herunterzuladen, da das Bundesamt für Sicherheit in der Informationstechnik auf der eigenen IP-Adresse angeblich illegale Aktivitäten festgestellt hat.

Die Aufmachung der E-Mail wirkt sehr professionell und es kann leicht der Eindruck entstehen, dass diese E-Mail tatsächlich vom m BSI stammt.

Um diese E-Mail geht es:

image

Die E-Mail im Wortlaut:

Sehr geehrter Internetnutzer,
Wichtige Sicherheitshinweise!
es wurden verdächtige Aktivitäten von Ihrer IP-Adresse [172.45.182.58] festgestellt.
Zum Schutze Ihrer eigenen Privatsphäre und vor der strafrechtlicher Verfolgung wird Ihnen geraten den Sicherheitsscanner des Bundesamtes für Sicherheit in der Informationstechnik herunterzuladen.
Um dann wieder vollkommen sicher im Internet surfen zu können, führen sie den Sicherheitsscanner auf Ihren PC aus.
Es wird ein tiefer Systenscann gemacht, um Schadsoftware auf Ihren Pc zu lokalisieren die Ihre Netzwerkverbindung benutzt.
Es sollte in Ihrem Interessen sein, das sie keine strafrechtliche Konsequenzen zu befürchten haben weil andere Internetnutzer Ihre IP-Adresse zum surfen im Internet verwenden und Sie wieder sicher surfen können.
Gehen Sie auf dem Link und downloaden Sie den Sicherheitsscanner!
(Bei manchen Antiviren-Programmen wird der Scanner selbst als solcher erkannt, da das Programm einen tiefen Systemscann macht. Damit der Scanner wirklich 100% funktioniert, können sie Ihr Antivirenprogramm für die Zeit des Scanns ausschalten.)
Für weitere Fragen schreiben sie uns eine E-Mail oder besuchen Sie unsere Website. Dort erhalten Sie weitere nützliche Tipps und Tricks zum sicheren surfen im Internet.
Zum Sicherheitsscanner

Das BSI an sich firmiert im Internet allerdings nur über eine Subdomain vom Bund (http://bsi.bund.de). Eine Whois-Abfrage zur Domain der absendenden Adresse (bund-bsi.de) ergibt, dass diese Adresse nicht dem Bund, sondern einem gewissen Tim Thomson gehört und in Dänemark gehostet ist. Die genaue Adresse kann beim zuständigen Registrar nachgesehen werden.

Klickt man nun auf den Button, um den Sicherheitsscanner herunterzuladen, wird man auf eine Seite weitergeleitet, die nicht mehr erreichbar ist (Error 404, Not found). Der Link dorthin (http://online-datenserver.de/datenabgleich-sicherheitsserver.de/Sicherheitsscanner.exe ) zeigt allerdings bereits an, dass es sich um den Download einer Exe-Datei gehandelt hat.

image

image

Hier kann man nur vermuten, dass diese nichts Gutes vorhatte. Der Downloadserver (online-datenserver.de) zeigt auf die IP-Adresse 124.248.212.195 und steht in Hong Kong. Nach erneutem Versuch den Link aufzurufen wurde dieser bereits durch unsere Antiviren-Software blockiert.

ZDDK-Gastredakteur Andreas Homburg

imageAndreas Homburg, 44 Jahre, verheiratet, 2 Kinder. Seit mehreren Jahren als Administrator unter anderem für SIEMENS und STRATO tätig. Schwerpunkte sind die Serveradministration und Betriebssystemreparatur.