Fingierte Rechnungen im Umlauf

:

Hände weg von Mails mit unklarer Betreff-Zeile

Vorsicht bei Rechnungen von Telefonanbietern wie der Telekom. Momentan sind viele Spam-Mails im Umlauf, die den Rechner mit Viren verseuchen können. Hacker könnten so an persönliche Daten gelangen.
Vorsicht bei Rechnungen von Telefonanbietern wie der Telekom. Momentan sind viele Spam-Mails im Umlauf, die den Rechner mit Viren verseuchen können. Hacker könnten so an persönliche Daten gelangen.
Oliver Multhaup

Erneut werden zahlreiche Rechner von Spam-Mails überflutet. Diesmal werden Bürger und Firmen mit fingierten Telefonrechnungen zugemailt. Wie kann ich mich als Internet-Nutzer schützen? Hier sind die wichtigsten Fakten.

„Trojan-PSW.Win32Agent.akoi“ – das klingt auf den ersten Blick interessant. Aber Vorsicht, davon sollte sich niemand täuschen lassen. Computerexperten warnen, dass es sich um einen äußerst tückischen Trojaner handelt, der via Mail verschickt wird. Die elektronische Post erweckt den Anschein einer Original-Rechnung der Telekom. Gerne nutzen die Betrüger aber auch fingierte Rechnungen der Telefonanbieter Vodafone sowie 1&1. In der Mail wird über die angebliche Rechnungssumme informiert, verbunden mit dem Hinweis, dass man sich unter einem Link Details der Rechnung ansehen kann.

Spätestens ab diesem Punkt wird es gefährlich, warnt Alexia Sailer, Sprecherin der Telekom. „Wer auf den Link klickt, lädt sich gefährliche Trojaner auf den Rechner.“ Das Virus späht beispielsweise die Daten fürs Online-Banking der betroffenen Nutzer aus, um die Konten abzuräumen. Betroffen sind alle gebräuchlichen Mailsysteme – egal ob Outlook, web.de oder gmx.de. „Wir haben immer wieder mit solchen Wellen zu tun. Derzeit läuft aber eine besonders große und gefährliche“, sagt Alexia Sailer. Deutschlandweit kann man von Zehntausenden Mails sprechen.

Welche gefährlichen Mails sind zurzeit im Umlauf?

Es geht derzeit vor allem um elektronische Post mit angeblichen Online-Rechnungen der Telefonanbieter Telekom, Vodafone sowie 1&1. Immer wieder tauchen aber auch fingierte Sparkassen-Mails auf. Ebenfalls im Umlauf: falsche Mails des Zolls.

Wie kommen die Betrüger an meine Mail-Adresse?

Online-Kriminelle verfügen oft über einen großen Fundus an Mail-Adressen. So testen Kriminelle verschiedene Buchstaben- und Zahlenkombinationen. „Oft gelangen Adressen auch über ein Website-Impressum oder Einträge in Newslettern, Foren oder für Gewinnspiele bei Online-Kriminellen. Nicht zuletzt spähen Schad-Programme, die auf Rechner gelangen, E-Mail-Adressen und Passwörter aus“, so die Telekom.

Wie schädigen die Mails meinen Computer?

In den so genannten Spam-Mails – auch Pishing-Mail genannt – ist ein Link zu einer Datei enthalten, die einen Trojaner auf dem PC installieren soll. Wie beim berühmten Trojanischen Pferd aus der Sage auch enthält der elektronische Trojaner gefährliche Angreifer, in diesem Fall Schad-Software. Diese kann etwa die Zugangsdaten fürs Online-Banking ausspähen. Die Hacker können dann relativ problemlos die Konten leerräumen.

Woran kann ich verdächtige Mails erkennen?

In der Betreff-Zeile der Mails mit den falschen Telefonrechnungen fehlt die individuelle Buchungskontonummer, teilt die Telekom mit. Darüber hinaus fehlt bei Privatkunden die persönliche Ansprache unter Nennung des korrekten Kundennamens. Auch die in den Mails genannte Rechnungssumme stimmt nicht mit der wahren Summe überein.

Was tun, wenn ich die Mail schon geöffnet habe?

Bereits mit dem Doppelklick auf die Mail in der Liste und das Öffnen der Mail können Trojaner auf den Computer heruntergeladen werden. In der Regel enthalten die Spam-Mails aber Links beziehungsweise Anhänge. Diese keinesfalls anklicken, sonst ist der PC infiziert.

Wie kann ich mich schützen?

Den besten Schutz bietet die Installation eines Virenschutz-Programms. Im Internet kann man sich kostenlose Software herunterladen. Experten empfehlen aber, ein Virenschutz-Programm zu kaufen. Wichtig ist es, die Software permanent zu aktualisieren, um gegen die neuesten Attacken im Netz gerüstet zu sein.

Worauf muss ich beim Surfen noch achten?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät vor allem zur Vorsicht bei Downloads. Vor dem Herunterladen von Programmen sollte man sich vergewissern, dass die Quelle vertrauenswürdig ist.

Was tun, wenn mein Computer infiziert ist?

Da davon auszugehen ist, dass Zugangsdaten ausgespäht wurden, sollten Sie über einen anderen, „sauberen“ Rechner umgehend Ihre Passwörter ändern. „Prüfen Sie weiterhin Ihre Kontoauszüge auf fehlende oder falsche Buchungen. Ähnlich sollten Sie bei allen Kundenkonten – beispielsweise bei Online-Händlern und Auktionshäusern verfahren“, so das BSI.

Mehr Tipps: www.bsi-fuer-buerger.de