Normalerweise reagiere ich auf solche Emails nichtmal aber da diese “von der Polizei” kam und nach einem relativ guten Scam aussieht habe ich mir mal die Mühe bzw. den Spaß gemacht darauf bei der Landespolizeidirektion in Kärnten anzurufen. Kurz nach der super nervigen Warteschlange hebt ein genervter Beamter ab und fragt was ich will. Ich erkläre ihm dass jemand im Namen seines Kollegen (der bestätigt existiert) Scam-Mails verschickt und ihre Mail-Security anscheinend nicht am Stand der Technik ist wenn sowas möglich ist. Er fragt mich darauf hin nur woher ich komme (Wien) und pöbelt mich darauf nur an warum ich dann in Kärnten anrufe. Er meinte dann noch dass ihm das Nix angeht, die Polizei keine Emails verschickt und ich eine Anzeige in Wien machen soll. Das ganze in einem sehr unguten und respektvollen Ton. Ich war echt verwundet wie inkompetent und gleichgültig man reagieren kann und hab dann das Gespräch relativ schnell mit “Es ist nicht mein Problem” beendet.
Bin echt schockiert! Was denkt ihr?
Side-Fact: Bin seit einigen Jahren in der IT-Security tätig.
https://www.reddit.com/gallery/1hcj51v
Von mb299411
19 Comments
Wow…. Also da ist ja wirklich arg. Bitte bring das zu den Medien. Weil wenn sowas von einer „gv.at“ Adresse kommt ist es schon was gröberes.
Vielleicht mal an https://www.govcert.gv.at/ schicken
Ich glaub die Cyber-Sicherheitsstelle wäre für sowas besser geeignet:
https://www.polizei.gv.at/ooe/buergerservice/internet/internet.aspx
Beamte hat natürlich trotzdem falsch reagiert.
—
Edit:
u/Sukrim könnte auch recht haben. Würd einfach beide Stellen kontaktieren
Das Thema IT Sicherheit wird leider noch immer nicht ernst genommen. Ich bin nicht verwundert.
Hey vllt blöde Frage aber kannst Du dir erklären, wie die Scammer an die Mail-Signatur kommen?
Weil sonst kann ich mir nur vorstellen dass derjenige mal eine Mail von diesem Polizisten bekommen hat und sie kopiert hat.
Ich hatte mal beruflich mit dem Cybersecurity Team des BMI zu tun, ging um ein Amtshilfeersuchen aus den USA und Datenexport eines Users. Ich hab mir dann natürlich die E-Mail Adresse angesehen und eine PDF mit Amtssignatur gefordert, weil ich auf ähnliche Resultate gestoßen bin. Es ist quasi nicht möglich zu unterscheiden, ob eine E-Mail der Polizei in Österreich echt ist oder nicht, mit diesen grauenvollen Setup.
Ich hab ihnen dann auch das Resultat eines DMARC Testers geschickt, mit der Bitte, sich das anzusehen. Das war vor cirka 1 Jahr. 🤷♂️
Mannomann, was für eine IT-Infrastruktur. Geht über den MX vom **BMI** und die schaffen es nichtmal, für die gv-Domänen DKIM-Keys zu konfigurieren…
Da möchte ich bei der ID Austria gar nicht unter die Haube schauen…
Die Reaktion vo ihm war falsch-Sicherheitslücken sind nämlich auch dem sei Problem.
Entweder LPD Kärnten, die Cyber Sicherheitsstelle oder sonst beim BMI direkt anrufen. Irgendjemand davon muss sich dafür interessieren, sonst tuns am Ende immer noch die Medien. Da gehts dann meist schnell.
Schon allein wenn der Text (nur) Englisch ist würd ich davon ausgehen, dass es scam ist…. Ist nicht so als wär es Gang und gebe, dass die Polizei Englisch kann.
Edith: über den Umgangston am Telefon bin ich am wenigsten überrascht
Zum Ton: Polizei as usual. Da arbeiten zu guten Teilen Leute, die gerne Macht missbrauchen und sonst nicht so einen “guten” Job hätten. Und ein paar Idealisten.
Plot-twist: der Herr Inspektor Gruber ist ein Online Scammer und wollt sich a Taschengeld verdienen.
(spaßerl, obviously)
warum ist kärnten eigentlich das eldorado für alle arten von scams, man liest beinahe täglich das iwer in kärnten sein geld verloren hat bzw. viel geld verloren haben…
So, wie ich die österreichische Behördenkompetenz kenne, wird sich das ein Security-“Spezialist” vom Staatsschutz ansehen, nach ein bisschen Googlen wird er dann diesen Thread hier finden auf dem ominösen Hackerforum “Reddit”, ein paar Screenshots an die Exekutive schicken und irgendein Random Poster wird hier dann irgendwann in 2 Monaten nach intensiver Observation um 07:00h morgens von der Cobra gestürmt, weil sich die Experten schwertun, Reddit Nicknames, E-Mailadressen, IP-Adressen, und worum es hierbei überhaupt geht, auseinanderzuhalten.
Typische Reaktion wenn man mit Problemen zur Polizei geht
>Ist nicht mein Problem
wundert mich nicht… wenn man sich so anschaut wieviele länder, behörden etc. überhaupt einen dmarc record oder DKIM record publishen, da wird einem schlecht.
Einfach bei cert. at und ggf derstandard melden. Du selbst erreichst da gar nix. Der typ bzw typin auf der anderen seite hat keine ahnung was du willst.
Da kommen eher aussagen wie:
Emails gehen bei mir eh! Passt eh.
Wos is dkim?
Wie heißt der gesuchte, Dmarc??
Alle Angaben ohne Gewähr.
Edit: btw wenn du schon “länger in der IT Sec” tätig bist, solltest wissen wie und wo man sowas meldet. Die reaktion der gegenseite wundert mich eher wenig. Man gewöhnt sich daran.
Bin ich dumm oder ist das nicht einfach ein komprimiertes Postfach?
Dann würde auch ein DKIM recht wenig helfen…
Grundsätzlich ist Mailsicherheit und das Verständnis dafür in Österreich noch in den Kinderschuhen.
Die Leute jammern schon dass sie nicht email Adressen für Kunden spoofen dürfen…
Ich versteh den Angriffsvektor nicht. Ist in der Signatur eine Phishing-Seite verlinkt? Hofft man, dass jemand die als “für betrügerische Zwecke genutzt” gekennzeichnete Nummer anruft? Die Telefonnummer aus der Signatur scheint ja die der Polizei zu sein.
Die Telefonnummer, die im zweiten Mail genannt wird ,wurde übrigens wirklich für betrügerische Aktionen genutzt – mit einem Peak am 05.12.2024 – Linzer Nummer.
Ich würd auf der PI St. Veit an der Glan anrufen – den Insp. Gruber fordern und mit ihm darüber reden, wenn er nicht da ist, mit dem betreffenden Besetzungsdienst darüber sprechen