Datenschutz

So erkennt man E-Mail-Betrüger

E-Mails mit gefälschten Rechnungen, zweifelhaften Links und Trojanern im Anhang: Unerwünschte Mails können nicht nur ärgerlich sein, sondern auch Gefahren bergen. Betrüger versuchen immer öfter, per Mail unbemerkt an die (Bank)Daten ihrer ahnungslosen Opfer zu kommen.

„Sehr geehrter Kunde, bitte beachten Sie, dass Ihr Online-Banking-Zugang bald abläuft. Um diesen Dienst weiterhin nutzen zu können, klicken Sie bitte auf den unten stehenden Link, um Ihren Zugang manuell mit unserem Sicherheits-Update zu aktualisieren.“ Mit diesen Worten beginnt eine E-Mail, die derzeit in den Posteingängen zahlreicher E-Mail-Accounts landet. Klingt seriös? Ist es aber nicht! Doch das wird erst auf den zweiten Blick klar. So manche betrügerische Mail ist mittlerweile so gut gemacht, dass man Zweifel bekommt, ob sie nicht doch echt ist.

Zunächst der Absender: Sparkasse. Der Betreff: Sparkasse Internet-Banking Benachrichtigung. Klickt man auf den angegebenen Link, öffnet sich eine Eingabemaske mit dem Logo der Sparkasse. Hier soll der Empfänger persönliche Daten (inklusive Kontonummer) eingeben. Alles wirkt zunächst authentisch. Schaut man allerdings genauer hin, erkennt man schnell einige Punkte, die zeigen, dass es sich hier um eine E-Mail von Betrügern handelt.

Die E-Mail-Adresse des Absenders lautet info@wac.sk – nach Sparkasse klingt das nicht. Die persönliche Anrede fehlt. Außerdem endet der Text der Mail mit „Respektvoll“ – auch der Absender fehlt. Ein weiterer Hinweis: Die Internetadresse, die im Text angegeben ist, stimmt nicht mit der Internetadresse überein, zu der der Link tatsächlich führt. Die Eingabemaske ist mit der URL http://hasoupdatemespark.com/ versehen. Eindeutig keine Internet-Adresse der Sparkasse.

Phishing-Mail will Daten abfischen

Es handelt sich hier um eine sogenannte Pishing-Mail. Phishing ist ein Kunstwort, zusammengesetzt aus Passwort und Fischen – denn genau das wollen die Betrüger: Die Daten ihrer Opfer unbemerkt abfischen, um später zum Beispiel die Konten zu plündern. Beim Phishing geben sich Betrüger als Absender eines tatsächlich existierenden Unternehmens aus – beispielsweise eine Bank – und versuchen, den Adressaten zur Eingabe von persönlichen Daten zu bewegen. In der Regel geschieht das über einen in der E-Mail hinterlegten Link, der zu einer nachgebauten Internetseite des in der Mail genannten Unternehmens führt. Im aktuellen Fall haben die Betrüger die Internetseite der Sparkasse nachgebaut. Die Aufforderung, persönliche Daten einzugeben, und fehlende Namen sind zwei eindeutige Hinweise auf eine Phishing-Mail, warnt die Verbraucherzentrale Nordrhein-Westfalen. Hellhörig sollte man auch werden, wenn Mails viele Rechtschreibfehler enthalten oder in fremder Sprache verfasst sind. Ein weiterer Hinweis auf Betrüger: Fristen und der Verweis auf dringenden Handlungsbedarf. „Banken versenden zudem in der Regel keine E-Mails, sondern Briefe“, erklärt die Verbraucherzentrale NRW. Landet doch eine E-Mail von der eigenen Bank im Postfach, so enthalte diese mit Sicherheit keine Dateianhänge.

Trojaner verschafft Zugang zum Rechner

Eine andere Art von Spam – also unerwarteter elektronischer Post – sind Trojaner. Im Gegensatz zum Phishing wollen die Absender der E-Mail den Empfänger nicht dazu bewegen, Daten auf einer vorbereiteten Seite einzutragen. Sie wollen ihn dazu bringen, einen mitgelieferten Datei-Anhang – meist im komprimierten ZIP-Format – zu öffnen. In diesem ist ein Schadprogramm enthalten. Einmal installiert, verschafft das Programm den Betrügern Zugang zum Computer. Umgangssprachlich nennt man diese Form der Internetkriminalität Trojaner.

Christiane Thien von der Verbraucherzentrale München hat immer wieder Anfragen betroffener Verbraucher. Mal tarnen sich die Mails als Bestellbestätigung, mal als Abmahnung wegen vermeintlicher Urheberrechtsverletzung. „Momentan sind viele E-Mails mit gefälschten Rechnungen unterwegs“, sagt Thien. „Meistens geben sich die Betrüger als Rechtsanwälte oder Inkassobüros aus, die eine nicht bezahlte Rechnung eintreiben sollen.“ Oft werde eine Frist angegeben, bis zu der ein bestimmter Betrag zu zahlen sei. Druck wird aufgebaut, indem der Absender mit der Eröffnung eines Gerichtsverfahrens droht. „Für mehr Informationen zur angeblich gelieferten Ware und den Kontodaten wird auf die ZIP-Datei im Anhang verwiesen“, erläutert Thien.

Trojaner erkennt man ähnlich wie Phishing-Mails: dringende Handlungsaufforderung, Rechtschreib-, Grammatik- und Orthografie-Fehler, aber vor allem: die ZIP-Datei. „Die Schadsoftware braucht viel Platz, deswegen die ZIP-Datei“, erklärt Thien. Um sich vor betrügerischen E-Mails zu schützen, rät die Verbraucherschützerin zu einem zuverlässigen Virenschutz-Programm, das regelmäßig aktualisiert werden sollte.

Aber vor allem sollte man gewissenhaft mit elektronischer Post umgehen: verdächtige E-Mails löschen – und am besten zuvor der Verbraucherzentrale und dem echten Anbieter (im aktuellen Fall der Sparkasse) melden. So können andere Betroffene rechtzeitig gewarnt werden.

Von Manuela Dollinger

Rubriklistenbild: © dpa

Auch interessant

Meistgelesene Artikel

Berichte: Deutsche Messe vor Führungswechsel
Überraschung bei der Deutschen Messe: Treffen noch unbestätigte Berichte zu, muss der bisherige Vorstandschef Wolfram von Fritsch seinen Hut nehmen. Der als Sanierer …
Berichte: Deutsche Messe vor Führungswechsel
Unterhaltungselektronik mit kräftigem Umsatzplus
Frankfurt/Nürnberg/Köln (dpa) - Der Umsatz mit Verbraucherelektronik hat vor allem mit einem kräftigen Plus bei TV-Geräten und Settop-Boxen im ersten Quartal um 3,1 …
Unterhaltungselektronik mit kräftigem Umsatzplus
Auch München will Einwegbechern den Kampf ansagen
Der morgendliche "Coffee to go" vieler Menschen sorgt für immer größere Müllberge. Bundesweit landen jährlich fast drei Milliarden Pappbecher und Deckel in der Tonne. …
Auch München will Einwegbechern den Kampf ansagen
Frankfurt: Billigflug-Streit mit Lufthansa schwelt weiter
Entgegen früherer Ankündigungen streiten sich Flughafenbetreiber Fraport und sein Hauptkunde Lufthansa weiter über Rabatte für Billigflieger. Wie soll das deutsche …
Frankfurt: Billigflug-Streit mit Lufthansa schwelt weiter

Kommentare