Bundesweite Aufregung

Für offenbar bundesweite Aufregung und Ängste hat eine sog. Spam-Mail gesorgt, die in den letzten Tagen wohl tausendfach versandt worden ist. Die Mail gab vor, vom Landeskriminalamt Rheinland-Pfalz zu stammen. Der Betreffende sei angeblich durch eine „Online-Durchsuchung“ dabei ertappt worden, das sich illegale Software bzw. Daten auf seinem Rechner befänden.

Der / die Urheber dieser kriminellen Mail (allein schon das Verfassen dieser Mail stellt eine Straftat gem. § 269 StGB – Fälschung beweiserheblicher Daten dar – das “Infizieren” eines Computers mit einem Trojaner stellt unbefugte Datenveränderung gem. § 303a StGB dar ggfs. auch Ausspähen von Daten § 202a StGB), nutze/n dabei raffiniert aus, dass die Zulässigkeit der sog. Online-Durchsuchung zurzeit öffentlich diskutiert wird. Viele waren daher der Meinung, dass es ein solches Fahndungsmittel gäbe und sie tatsächlich von der Polizei angeschrieben worden seien.

Meiner Einschätzung nach wurde die Spam-Mail-Welle bewusst am Samstag asgelöst, weil die Urheber davon ausgingen, dass telefonische Nachfragen am Wochenende beim LKA nicht möglich sind und die Behörde auf die Mail dann nicht reagieren kann.

Ich hatte in einem Blog-Eintrag vor dieser Mail gewarnt. Dies bescherte mir ungewöhnlich Zugriffszahlen. Am Samstag hatte ich 16.278 Zugriffe (Hits) auf meinen Blog, am Sonntag sogar 19.561 Hits. Die Betreffenden hatten offenbar mit dem Inhalt der E-Mail „gegoogelt“ und waren so auf diesen Blog-Eintrag gestoßen, da der Volksfreund-Blog bei Google ein gutes „Ranking“ hat. Die Zahl der Zugriffe lässt einigermaßen die Dimension dieser Spam-Versendung erkennen. Wie es gelingen konnte, diese Mails derart massenhaft auf einen Schlag zu versenden, ist noch nicht geklärt. Ich vermute, dass schon zu iner früheren Zeit verschiedene Rechner durch entsprechende Programme (Trojaner) verseucht worden sind, wobei deren Besitzer hiervon überhaupt nichts mitbekommen haben. Sie wurden zu sog. Zombie-Rechnern. Zu einem von den Programmierern der Viren festgelegten Zeitpunkt (also dem 5.5.) haben diese dann die E-Mails angesandt. Das würde auch erklären, warum Manche mehrere dieser Mails erhalten haben. Wäre der Ablauf so gewesen, gäbe es nur geringe Chance, die Täter zu ermitteln. Auch ob sich an dieser Mail tatsächlich ein Trojaner befand muss noch geklärt werden.

Trojaner 

Bereits im Januar dieses Jahres waren ähnliche Mails in Umlauf, die vorgaben vom Bundeskrinalamt zu stammen.

Statistik

6 Gedanken zu „Bundesweite Aufregung

  1. “…Auch ob sich an dieser Mail tatsächlich ein Trojaner befand muss noch geklärt werden.”

    Im Anhang der Mail befindet sich eine Zip-Datei, in der ein Programm mit dem Namen “Aktenzeichen.exe” enthalten ist. “Aktenzeichen.exe” beinhaltet den Trojan-Downloader.Win32.Nurech.bm. Dies2 ist mit ziemlicher Sicherheit eine Schadsoftware.

  2. @Moseljupp
    Vielen Dank für den Hinweis. An meiner Mail befand sich definitiv kein Anhang. Dies habe ich auch verschiedenen Postings in meinem Blog entnommen. Offenbar hat in diesen Fällen zuverlässige Ant-Viren-Software den Anhang entfernt!

  3. Nicht, dass man Sie missversteht: die Online-Durchsuchung durch die Staatssicherheitsbehörden gibt es. Schäuble hat sie für den Bund nur ausgesetzt, ohne Verantwortliche der bisherigen Rechtsbrüche rechtlich verfolgen zu lassen. Er hat nämlich noch einiges vor. In NRW geht es sowieso weiter, in Thüringen wahrscheinlich auch.

    Nur so einfach wie über E-Mails wird das nicht gemacht. Wer nicht sorgfältig mit seiner privaten Adresse umgeht und nicht in Spamfilter investiert ist nur einfältig. Online-Durchsuchungen kann man damit nicht verhindern, eine Rückmeldung gibt unser Rechtsstaat sowieso nicht. Es gibt vielleicht bundesweite Aufregung über den Bruch des Grundgesetzes, aber nicht über einen solchen schlechten Scherz.

     

  4. Hallo an elle Betroffene!

    Habe so ´ne Mail gerade vor kurzem bekommen und habe gleich angefangen zu googlen. Hatte zu gleicher Zeit zwei verschiedener E-Mails bekommen, die fast gleich sind.
    Der Anhang hatte bei mir die Bezeichnung NR-[85848474].src und ist als Bildschirmschoner. Wurde bei mir auf der Arcor-Seite als Spam angesehen. Allerdings habe ich den Anhang überprüft (kein Virus gefunden) und leider aufgemacht, aber passiert ist nichts.
    Ich muss mal schauen, wie sich das weiterentwickelt!

  5. Ich habe am 9. Mai eine solche Mail bekommen und im Anhang befand sich eine zip-Datei. Habe sie allerdings nicht geöffnet.

    Also so wie ich die Sache sehe ist es selbst im Falle von Onlinedurchsuchungen, die soweit ich weiß erst zweimal in ganz Deutschland stattgefunden haben (nach erfolgter richterlicher Genehmigung), sehr unwahrscheinlich, dass als Grund dafür der Besitz oder die Beschaffung illegaler Daten wie Musik etc. aufgezeigt wird. Die ganze Durchsuchungsdiskussion dreht sich um den Antiterrorkampf und vermutlich hat der Staat besseres zu tun als nach Musikdieben zu suchen.

Kommentare sind geschlossen.