Datenschutz

So erkennt man E-Mail-Betrüger

E-Mails mit gefälschten Rechnungen, zweifelhaften Links und Trojanern im Anhang: Unerwünschte Mails können nicht nur ärgerlich sein, sondern auch Gefahren bergen. Betrüger versuchen immer öfter, per Mail unbemerkt an die (Bank)Daten ihrer ahnungslosen Opfer zu kommen.

„Sehr geehrter Kunde, bitte beachten Sie, dass Ihr Online-Banking-Zugang bald abläuft. Um diesen Dienst weiterhin nutzen zu können, klicken Sie bitte auf den unten stehenden Link, um Ihren Zugang manuell mit unserem Sicherheits-Update zu aktualisieren.“ Mit diesen Worten beginnt eine E-Mail, die derzeit in den Posteingängen zahlreicher E-Mail-Accounts landet. Klingt seriös? Ist es aber nicht! Doch das wird erst auf den zweiten Blick klar. So manche betrügerische Mail ist mittlerweile so gut gemacht, dass man Zweifel bekommt, ob sie nicht doch echt ist.

Zunächst der Absender: Sparkasse. Der Betreff: Sparkasse Internet-Banking Benachrichtigung. Klickt man auf den angegebenen Link, öffnet sich eine Eingabemaske mit dem Logo der Sparkasse. Hier soll der Empfänger persönliche Daten (inklusive Kontonummer) eingeben. Alles wirkt zunächst authentisch. Schaut man allerdings genauer hin, erkennt man schnell einige Punkte, die zeigen, dass es sich hier um eine E-Mail von Betrügern handelt.

Die E-Mail-Adresse des Absenders lautet info@wac.sk – nach Sparkasse klingt das nicht. Die persönliche Anrede fehlt. Außerdem endet der Text der Mail mit „Respektvoll“ – auch der Absender fehlt. Ein weiterer Hinweis: Die Internetadresse, die im Text angegeben ist, stimmt nicht mit der Internetadresse überein, zu der der Link tatsächlich führt. Die Eingabemaske ist mit der URL http://hasoupdatemespark.com/ versehen. Eindeutig keine Internet-Adresse der Sparkasse.

Phishing-Mail will Daten abfischen

Es handelt sich hier um eine sogenannte Pishing-Mail. Phishing ist ein Kunstwort, zusammengesetzt aus Passwort und Fischen – denn genau das wollen die Betrüger: Die Daten ihrer Opfer unbemerkt abfischen, um später zum Beispiel die Konten zu plündern. Beim Phishing geben sich Betrüger als Absender eines tatsächlich existierenden Unternehmens aus – beispielsweise eine Bank – und versuchen, den Adressaten zur Eingabe von persönlichen Daten zu bewegen. In der Regel geschieht das über einen in der E-Mail hinterlegten Link, der zu einer nachgebauten Internetseite des in der Mail genannten Unternehmens führt. Im aktuellen Fall haben die Betrüger die Internetseite der Sparkasse nachgebaut. Die Aufforderung, persönliche Daten einzugeben, und fehlende Namen sind zwei eindeutige Hinweise auf eine Phishing-Mail, warnt die Verbraucherzentrale Nordrhein-Westfalen. Hellhörig sollte man auch werden, wenn Mails viele Rechtschreibfehler enthalten oder in fremder Sprache verfasst sind. Ein weiterer Hinweis auf Betrüger: Fristen und der Verweis auf dringenden Handlungsbedarf. „Banken versenden zudem in der Regel keine E-Mails, sondern Briefe“, erklärt die Verbraucherzentrale NRW. Landet doch eine E-Mail von der eigenen Bank im Postfach, so enthalte diese mit Sicherheit keine Dateianhänge.

Trojaner verschafft Zugang zum Rechner

Eine andere Art von Spam – also unerwarteter elektronischer Post – sind Trojaner. Im Gegensatz zum Phishing wollen die Absender der E-Mail den Empfänger nicht dazu bewegen, Daten auf einer vorbereiteten Seite einzutragen. Sie wollen ihn dazu bringen, einen mitgelieferten Datei-Anhang – meist im komprimierten ZIP-Format – zu öffnen. In diesem ist ein Schadprogramm enthalten. Einmal installiert, verschafft das Programm den Betrügern Zugang zum Computer. Umgangssprachlich nennt man diese Form der Internetkriminalität Trojaner.

Christiane Thien von der Verbraucherzentrale München hat immer wieder Anfragen betroffener Verbraucher. Mal tarnen sich die Mails als Bestellbestätigung, mal als Abmahnung wegen vermeintlicher Urheberrechtsverletzung. „Momentan sind viele E-Mails mit gefälschten Rechnungen unterwegs“, sagt Thien. „Meistens geben sich die Betrüger als Rechtsanwälte oder Inkassobüros aus, die eine nicht bezahlte Rechnung eintreiben sollen.“ Oft werde eine Frist angegeben, bis zu der ein bestimmter Betrag zu zahlen sei. Druck wird aufgebaut, indem der Absender mit der Eröffnung eines Gerichtsverfahrens droht. „Für mehr Informationen zur angeblich gelieferten Ware und den Kontodaten wird auf die ZIP-Datei im Anhang verwiesen“, erläutert Thien.

Trojaner erkennt man ähnlich wie Phishing-Mails: dringende Handlungsaufforderung, Rechtschreib-, Grammatik- und Orthografie-Fehler, aber vor allem: die ZIP-Datei. „Die Schadsoftware braucht viel Platz, deswegen die ZIP-Datei“, erklärt Thien. Um sich vor betrügerischen E-Mails zu schützen, rät die Verbraucherschützerin zu einem zuverlässigen Virenschutz-Programm, das regelmäßig aktualisiert werden sollte.

Aber vor allem sollte man gewissenhaft mit elektronischer Post umgehen: verdächtige E-Mails löschen – und am besten zuvor der Verbraucherzentrale und dem echten Anbieter (im aktuellen Fall der Sparkasse) melden. So können andere Betroffene rechtzeitig gewarnt werden.

Von Manuela Dollinger

Rubriklistenbild: © dpa

Auch interessant

Meistgelesene Artikel

Kartellvorwürfe: Durchsuchungen bei BMW in München
Aufregung um deutsche Autobauer: Einem Medienbericht zufolge durchsuchen Ermittler Räumlichkeiten von BMW. Der Grund: Kartellvorwürfe.
Kartellvorwürfe: Durchsuchungen bei BMW in München
Anleger verlässt der Mut - Dax unter 13 000 Punkten
Frankfurt/Main (dpa) - Die Anleger am deutschen Aktienmarkt hat zum Wochenschluss doch noch der Mut verlassen. Ungeachtet neuer Rekorde an den US-Börsen gab der Dax …
Anleger verlässt der Mut - Dax unter 13 000 Punkten
Immer mehr Firmen verlegen ihren Sitz aus Katalonien
Madrid (dpa) - Seit der Zuspitzung der Katalonien-Krise Anfang Oktober haben 1185 Unternehmen ihren rechtlichen Sitz in andere spanische Regionen verlegt. Diese Zahl …
Immer mehr Firmen verlegen ihren Sitz aus Katalonien
Verkauf von Teilen Air Berlins an Easyjet noch offen
Nach der Vereinbarung mit Lufthansa wird die Zeit für den Verkauf der übrigen Air-Berlin-Teile knapp. Mit Easyjet wurde die insolvente Fluggesellschaft bislang nicht …
Verkauf von Teilen Air Berlins an Easyjet noch offen

Kommentare