Mails von BSI: Achtung, diese Warnung ist echt!

Wer eine solche Mail erhält, ist berechtigterweise besorgt: „Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) haben wir Hinweise erhalten, dass einer der Rechner, der über Ihre DSL Verbindung auf das Internet zugreift, mit einem Schadprogramm infiziert ist. Dadurch stellt für Sie zur Zeit jeder Online-Einkauf, jeder Geldtransfer per Online-Banking und jeder Austausch in sozialen Netzwerken ein erhebliches Sicherheitsrisiko dar“, heißt es in der E-Mail, die laut Absenderadresse vom Internet-Provider O2 stammt. In der Mail wird der Anschluss-Inhaber aufgefordert, das Schadprogramm zu entfernen und seine Passwörter zu ändern.

Wird mein Computer vom BSI überwacht?

An der Mail scheinen mehrere Faktoren auffällig. In dem Schreiben wird eine konkrete IP-Adresse genannt, die dem Kunden des Internet-Providers zu einem ebenfalls genau angegebenen Zeitpunkt zugewiesen sein sollte. Während viele gefälschte Mails häufig durch schlechtes Deutsch und Fehler leicht als solche zu erkennen sind, erwecken Form, Inhalt und Ansprache in diesem Fall einen äußerst seriösen Eindruck. Aber kann es wirklich sein, dass das BSI die Computer von Internet-Nutzer überwacht? Und im nächsten Zug den Internet-Provider informiert, dass der PC eines Kunden infiziert wurde?

Die große Überraschung: Die Mail ist echt, das BSI informiert tatsächlich die Provider, wenn sie durch Ermittlungsverfahren wie 2014 vom millionenfachen Raub von E-Mail-Adressen erfährt, dass die Identität einer Mail-Adresse gestohlen oder ein Computer infiziert wird. „Solche Informationen erhalten wir auch weiterhin, wenn auch in kleinerem Rahmen“, sagte BSI-Sprecher Tim Griese dem Tagesspiegel. In einem Punkt ist die Warnmail jedoch missverständlich formuliert, denn das BSI kontrolliert selbst keine Computer von Internetnutzern. Dass die Empfänger von solchen Warnungen dennoch skeptisch reagieren, begrüßt Griese. „Es ist grundsätzlich gut, wenn die Leute bei solchen Mails misstrauisch sind und beim Provider, beim BSI oder der Presse nachfragen“, sagte er.

Das Misstrauen ist berechtigt, schließlich erinnert die Mail an die Betrugsmasche mit dem so genannten BKA-Trojaner. In diesem Fall erschien auf dem Bildschirm der betroffenen Nutzer ein Hinweis, dass die Bundespolizei auf ihrem Rechner eine Straftat festgestellt und den PC darum gesperrt habe. Mit dem Computer wurden angeblich kinderpornografische Filme angeschaut. In einer anderen Variante lautete der Vorwurf, es seien urheberrechtlich geschützte Filmen illegal abgerufen worden. Die Betrüger nutzten dafür die Logos von Bundespolizei und BKA. Um den Computer wieder nutzen zu können, sollten die Betroffenen 50 bis 100 Euro Lösegeld zahlen. Eine der Gruppen, die mit der Masche eine Million Euro jährlich eingenommen hatte, war im Februar 2013 von der spanischen Polizei verhaftet worden. Die Microsoft-Betrugsmasche funktioniert hingegen per Telefon.

Im Fall der Warnungen von BSI und O2 können die Nutzer den Empfehlungen jedoch durchaus vertrauen. Ihnen wird unter anderem geraten, von der Webseite Botfrei.de den so genannten EU-Cleaner herunter zu laden und auszuführen. Das Programm des Anti-Virensoftwareherstellers Avira hilft dabei, Schädlinge auf dem Computer aufzuspüren und zu entfernen.

Die Webseite Botfrei.de stammt vom angesehenen eco-Verband

Die Webseite Botfrei.de wird vom deutschen Internet-Branchenverband eco betrieben. Mit der Seite will die Organisation Internet-Nutzer über die Gefahren durch so genannte Botnetze informieren. Botnetze bestehen auch Tausenden gehackter Computer, die über eine eingeschleuste Schadsoftware ferngesteuert werden, um Spam- und Virenmails zu verschicken oder um erpresserische Denial-of-Service-Attacken durchzuführen. Die Besitzer der Computer, die für solche Botnetze missbraucht werden, ahnen zumeist nicht einmal etwas davon, was ihre PCs im Hintergrund für einen Schaden anrichten. Bis sie eine Mail wie die von O2 und BSI erhalten. Kurt Sagatz