Zum Hauptinhalt springen

Mails mit verstecktem TrojanerBetrüger verschicken Malware mit Absender der Kapo Bern

Die Berner Kantonspolizei ist von einer Cyberattacke betroffen: Sie warnt davor, passwortgeschützte Zip-Dateien zu öffnen.

Entsprechende Mails enthalten ein Passwort für das Öffnen der im Anhang beiliegenden verschlüsselten Zip-Datei.
Entsprechende Mails enthalten ein Passwort für das Öffnen der im Anhang beiliegenden verschlüsselten Zip-Datei.
Screenshot/cybercrimepolice.ch

Die Schweiz ist Ziel einer breit angelegten Malware-Kampagne. Die Polizei warnt vor Mails, die anscheinend von offiziellen Organisationen wie Banken oder der Polizei stammen und ein Passwort für eine Zip-Datei enthalten. Beim Öffnen infiziert sich der PC mit dem Trojaner Emotet.

Bei vielen dieser Mails handelt es sich um wirklich verschickte Mails, die den Betrügern in die Hände gefallen sind und nun durch sie erneut verschickt werden, wie die Kantonspolizei Zürich auf cybercrimepolice.ch schreibt. Das Ziel solcher Attacken ist meist, Organisationen zur Einstellung ihres Betriebs zu zwingen oder Lösegeld zu erpressen.

Auch die Kantonspolizei Bern ist von der Attacke betroffen: So wurden an verschiedene Personen und Stellen E-Mails verschickt, welche vermeintlich von Accounts der Kantonspolizei stammen. Bei genauem Hinsehen zeigte sich jedoch, dass die Absenderadresse einen anderen Namen sowie ausländische Endungen aufwies.

Die Polizei empfiehlt: Absender und Endung genau ansehen.
Die Polizei empfiehlt: Absender und Endung genau ansehen.
Screenshot/cybercrimepolice.ch

Wer eine solche Betrugs-Mail erhält, sollte sie als Spam markieren. Die Zip-Datei darf nicht geöffnet werden. Wer schon auf den Trick hereingefallen ist, muss seinen PC vom Netzwerk trennen und ausschalten. Ausserdem sollte der Netzwerkadministrator informiert und der PC komplett neu aufgesetzt werden.

Im Falle der Kantonspolizei Bern wurden bislang keine verschlüsselten Daten festgestellt. Gegenmassnahmen, wie etwa das Blockieren des Mailversands von Zip-Dateien, hätten zwar zu betrieblichen Einschränkungen geführt, die Einsatzfähigkeit sei jedoch gewährleistet gewesen. Spezialisten der digitalen Forensik haben Ermittlungen aufgenommen.

mb/SDA

19 Kommentare
    Reto Schreiber

    Hab auch so eines bekommen.

    Glück gehabt, fragte mich wozu verschlüsseltes Zip und Schlüssel gleich im (Klar)Text.

    Macht einfach keinen Sinn.

    Aber das war recht knapp.