Gefälschte E-Mails – eine Plage und Gefahr

G.Steinke

„Warnung – Mailspeicher überschritten“, „Ihre Telefon-Rechnung“, „Ihre Bestellung“ oder „Aktualisieren Sie bitte Ihre Daten“ - wer hat nicht schon solche E-Mails bei sich im Posteingang gehabt. In den meisten Fällen handelt es sich um geschickte Fälschungen, die nur eines im Sinne haben: Gauner wollen an Ihre Daten kommen, z.B. vom Online-Banking, oder man möchte Ihnen einen Trojaner „unterjubeln“, der dann weitere Manipulationen an ihrem Rechner vornimmt.

Das Ziel der Gauner: Ihr Geld! Das Vorgehen: Geschickt gemachte Nachrichten, die so aussehen, als würden sie von seriösen Absendern kommen, (z.B. ihrer Bank, ihrem Telefonanbieter oder einem bekannten Unternehmen wie DHL oder Amazon) sollen Sie dazu verleiten, einen Anhang zu öffnen (z.B. eine aktuelle Rechnung) oder einen link an zu klicken (um z.B. ihre Anmeldedaten zu aktualisieren).

Meist wird auch noch mit Zeitdruck gearbeitet: Eine Sperrung des Kontos droht oder Mahngebühren werden fällig…

Was passiert, wenn Sie nun den Anhang öffnen oder dem link folgen? Es kann dadurch ein Trojaner installiert werden, der sämtliche Aktionen ihres PCs überwacht und an die Ganoven meldet, auch die Eingaben ihrer Nutzerkennung und Passwörter. Oder Sie machen diese Eingaben direkt auf den gefälschten Seiten der Betrüger.

Mit diesen Informationen ausgestattet, kann man dann mit Ihren Bank- oder Kreditkartendaten bestellen, oder man lässt sich in Ihrem Amazon-Konto die bestellte Ware an eine andere Empfänger-Adresse schicken – wo die Gauner schon warten. Auch mit den Anmeldedaten Ihres E-Mail-Anbieters kann man Schindluder treiben, z.B. über Ihre Adresse spam-mails versenden (Das sind diese ungeliebten, unverlangt zugesandten Werbemails.), die Ihre Absenderadresse haben und daher für Ihre Freunde seriöser wirken.

Früher waren diese Falschmeldungen teilweise noch in schlechtem Deutsch oder Englisch formuliert, auch die Anrede verriet die Täter („Lieber“ und dann die E-Mail-Adresse z.B.).

Heutzutage sind die Fälschungen besser. Man erkennt oft keinen Unterschied zum „Original“.

Ein paar Tipps helfen:

- Seien Sie misstrauisch! Wann schickt z.B. ihre Bank Ihnen E-Mails – zumal noch mit der Bitte, Ihre Anmeldedaten zu aktualisieren oder TAN ein zu geben?

- Laden Sie Rechnungen direkt über Ihr Kundenportal herunter, zB bei Ihrem Telefonanbieter, und nehmen die E-Mail nur als Hinweis – ohne den Anhang zu öffnen oder einen link an zu klicken!

- Das gleiche gilt für angebliche Aktualisierungen o.ä.: Gehen Sie von Hand zur Ihrem Anbieter und schauen dort nach, ob die Meldung stimmt, nie über links.

Aktuelle Warnungen und Tipps finden Sie übrigens beim „Phishing Radar“ der Verbraucherzentrale NRW, http://www.verbraucherzentrale.nrw/phishing, und beim BSI (Bundesamt für Sicherheit in der Informationstechnik), https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/OnlineBanking/GefahrenUndSicherheitsrisiken/E-Mail-Phishing.html

Übrigens: Diese gefälschten, gefährlichen Nachrichten finden inzwischen auch über Soziale Netzwerke und Messaging-Dienste Verbreitung. Das perfide: Sie benutzen dabei Absenderinformationen von Freunden.

Der Tipp: LIEBER EINMAL ZUVIEL GELÖSCHT, ALS ABGEZOCKT! Wer Sie erreichen möchte, kann dies auch noch auf andere Art und Weise...