Sie reden vom Netz wie Blinde vom Licht

BKA hat keine Ahnung von E-Mail

Internet: Bundeskriminalamt warnt vor gefälschten Mails -- Freitag, 25.05.2012, 19:15 -- Das Bundeskriminalamt (BKA) warnt vor gefälschten E-Mails mit Schadsoftware im Gepäck. In der Betreff-Zeile nennen die Urheber ausgerechnet das Bundeskriminalamt: 'BKA erdrückende Akte gegen ...' -- Das BKA stellte in Wiesbaden klar: 'Das Bundeskriminalamt ist nicht Urheber dieser Meldungen.' Empfänger sollten den Anhang dieser Mails – unter anderem 'Akte.zip' – keinesfalls herunterladen und öffnen. -- Der Anhang enthält eine Schadsoftware, die sich nach dem Öffnen installiert. In einem Pop-Up-Fenster steht dann, dass der Computer nach den Besuchen pornografischer Webseiten mit einem Verschlüsselungstrojaner infiziert sei.

Nur eine Korinthe. Ganz kurz nur!

Wer immer auch beim BKA (vermutlich in einer gewissen Eile) diese Presseerklärung geschrieben hat, er hatte ganz offensichtlich keine Ahnung davon, wie Internet-E-Mail funktioniert. Der Anhang einer E-Mail muss nicht „heruntergeladen“ werden, sondern er ist nach dem MIME-Protokoll codierter Bestandteil der E-Mail und wird zusammen mit der E-Mail empfangen. Bei Verwendung eines Mailclients ist der Anhang also bereits da.

Ansonsten möchte ich ergänzend feststellen, dass das BKA gut beraten gewesen wäre, anlässlich dieser Gelegenheit die Menschen darauf hinzuweisen, dass generell niemals Mailanhänge bei E-Mails von unbekannten Absendern geöffnet werden sollten. Dies gilt insbesondere für Mails mit „alarmierenden“ Inhalt, aber ohne persönliche Ansprache des Empfängers. Aber auch bei persönlicher Ansprache gilt: Im Zweifelsfall sollte vor dem Öffnen telefonische Rücksprache gehalten werden. Noch empfehlenswerter wäre freilich die durchgehende Verwendung digitaler Signaturen, um die Identität des Absenders jenseits jedes vernünftigen Zweifels sicherzustellen.

Dass eine Polizei der BRD letzteren Hinweis — der ganz nebenbei bedeutete, dass Menschen auch sicher verschlüsselte E-Mail verwenden könnten, um ihre Kommunikation vor neugierigen Blicken zu schützen — nicht geben will, erscheint mir angesichts der aktuellen geheimdienstlichen und polizeilichen Vorgehensweisen in der totalen Überwachung aller Menschen in der BRD verständlich. Da wird lieber polizeilich in Kauf genommen, dass sich Menschen allerlei Schadsoftware der organisierten Kriminalität auf ihrem Rechner einfangen, bevor man ihnen klar macht, wie sie Internetdienste sicher nutzen können.

Advertisements

Eine Antwort

  1. tux.

    … es sei denn, man verwendet IMAP oder lässt bei POP3 erst mal nur die Kopfzeilen herunterladen, denn dann hat das BKA Recht.

    26. Mai 2012 um 04:17

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s