Falsche Warnung
Spam von echter FBI-Adresse: Hacker knackt US-Bundespolizei – und nutzt die Server für seine Zwecke

Der Hacker hatte mit einfachen Mitteln den Mail-Server übernommen (Symbolbild)

© gorodenkoff / Getty Images

von Malte Mansholt
15.11.2021, 20:49 Uhr

Normalerweise ist eine Warn-Mail des FBI Grund zur Sorge. Am Wochenende verschickte die US-Bundespolizei aber auf einmal Spam-Mails mit einer falschen Warnung. Dahinter steckte das Werk eines geschickten Hackers.

Es ist eine ungewöhnliche Mail, die am Samstag (Ortszeit) zahlreiche US-Bürger in ihren Mail-Fächern fanden. Sie warnt vor einem möglichen Angriff im System der Empfänger. Dass viele tatsächlich Angst bekamen, lag am Absender: Die Mail stammte von einem offiziellen Server der US-Bundespolizei FBI. Verschickt wurde sie tatsächlich von einem Hacker, der damoit auf ein Problem aufmerksam machen wollte.

Entdeckt wurde die Spam-Kampagne vom Polizei-Server am Samstag. Schnell machten Screenshots der Meldung bei Twitter die Runde. Ebenso schnell wurde darauf aufmerksam gemacht, dass es sich sehr sicher um eine falsche Warnung handelt. Der in der Mail genannte Verdächtige, Vinny Troia, ist selbst im Sicherheits-Geschäft tätig, hatte zuletzt etwa die Erpresser-Gruppe Dark Overlord untersucht. Das dürfte allerdings nicht jedem der wohl über 100.000 Empfänger klar gewesen sein. Weil die Mail direkt von einer Regierungs-Mailadresse kam, scheint sie von den meisten Spamfiltern zudem nicht aussortiert worden zu sein. Vom FBI gab es zunächst nur eine kurze Stellungnahme, die das Problem bestätigte. Zudem erklärte man, den entsprechenden Server vom Netz genommen zu haben.

Schwere Lücke

Nachdem kurz über den Täter und die Motive gerätselt wurde, brachte der Sicherheits-Experte Brian Krebs in seinem Blog „Krebs on Security“ bald Licht ins Dunkel. Er…