Polizei-Phishing: Neue Betrugswelle mit HTML-Anhängen

Eine neue Welle gefälschter Polizei-E-Mails überschwemmt derzeit deutsche Postfächer. Cyberkriminelle geben sich als BKA oder Landeskriminalämter aus und versuchen, mit gefälschten Strafvorwürfen persönliche Daten zu erbeuten.

Die Nachrichten wirken täuschend echt: Sie nutzen offizielle Logos und eine formelle Amtssprache. Die Empfänger werden mit erfundenen, schwerwiegenden Anschuldigungen – von Kinderpornografie bis zu anderen Delikten – konfrontiert. Typisch ist die Androhung drastischer Konsequenzen wie einer angeblichen Festnahme innerhalb von 48 Stunden. Diese als „Authority Scam“ bekannte Taktik soll Opfer in Panik versetzen und zu unüberlegten Klicks verleiten.

HTML-Anhänge und falsche Behördenseiten sind typische Tricks, mit denen Phisher an persönliche Daten gelangen. Ein kostenloses Anti-Phishing-Paket zeigt in vier klaren Schritten, wie Sie gefälschte E-Mails erkennen, Anhänge sicher prüfen, Schadsoftware abwehren und Ihre Accounts wirkungsvoll schützen – inklusive Praxisbeispielen zu Authority-Scams und konkreten Mitarbeiterschulungen. Der Guide richtet sich an Privatpersonen und Unternehmen und enthält Checklisten sowie sofort umsetzbare Maßnahmen zum Schutz Ihrer Daten. Anti-Phishing-Paket jetzt kostenlos herunterladen

Die Tücke der HTML-Anhänge

Der Clou der aktuellen Angriffswelle sind HTML-Dateien als Anhang. Statt direkter Links, die Filter leichter erkennen, verpacken die Täter ihre schädlichen Inhalte in diese Dateien. Wird sie geöffnet, lädt im Browser eine lokal gespeicherte, gefälschte Login-Seite einer Behörde.

• Variante 1: Die HTML-Datei enthält einen versteckten Link zu einer externen Phishing-Seite.
• Variante 2: Die komplette schädliche Webseite ist im Anhang eingebettet. Daten werden direkt abgegriffen, ohne dass eine Verbindung ins Netz offensichtlich ist.

Solche Anhänge können zudem im Hintergrund Schadsoftware wie Trojaner oder Ransomware nachladen. Da die Datei lokal ausgeführt wird, umgeht sie zunächst viele Sicherheitsprüfungen für Web-Adressen.

So entlarven Sie die Fälschungen

Trotz professioneller Aufmachung verraten sich die Betrugsmails durch klare Merkmale. Echte Behörden kommunizieren niemals auf diesem Weg.

• Absenderadresse: Die Polizei mailt nicht von GMX, Web.de oder Gmail.
• Anrede: Eine unpersönliche Anrede wie „Sehr geehrte Dame, sehr geehrter Herr“ ist ein Alarmzeichen. Echte Behörden verwenden den vollen Namen.
• Druckmittel: Die Androhung von sofortigen Festnahmen oder extrem kurzen Fristen ist untypisch.
• Aufforderungen: Die Polizei fordert nie per E-Mail-Link zur Stellungnahme oder Zahlung einer Geldstrafe auf.

Im Zweifel gilt: Nicht antworten, keinen Anhang öffnen. Kontaktieren Sie die vermeintlich absendende Behörde über eine offiziell bekannte Telefonnummer von deren Webseite, um die Echtheit zu prüfen.

Warum diese Methode so gefährlich ist

Sicherheitsexperten beobachten einen Anstieg dieser Taktik. Sie kombiniert die Umgehung technischer Filter mit der starken psychologischen Wirkung des Autoritätsarguments. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt generell vor unüberlegten Klicks auf Anhänge unbekannter Absender.

Die Kompromittierung eines Kontos kann fatale Folgen haben – von Identitätsdiebstahl und finanziellen Verlusten bis zur Infektion ganzer Firmennetzwerke. Wer Opfer eines solchen Betrugs geworden ist, sollte umgehend Anzeige bei der örtlichen Polizei erstatten.