Menü

Beratung. Information. Interessenvertretung. Wir sind unabhängig und immer auf Ihrer Seite.

Trojaner im Anmarsch

Stand:

Kein Tag vergeht, ohne dass Halunken E-Mails mit gefährlichen "zip"- oder "cab"-Dateien verschicken. Oder Sie versuchen, Kunden von Geldinstituten und Online-Diensten auf gefälschte Internetseiten zu locken, um an deren persönliche Daten zu gelangen.

Weltkarte unter rotem Radarschirm.
Off

Aktuelle Gaunereien

Die Gauner lassen sich beständig neue Varianten einfallen, um via Phishing an Daten und Geld zu kommen. Über aktuelle Maschen berichten wir in unserem Phishing-Radar.

Wer die "zip"- oder immer wieder auch "cab-"Anhänge öffnet, der riskiert, dass sein Computer ausgespäht wird und die Daten an die Betrüger übermittelt werden. Die Betreffzeilen ändern sich ständig. Mal lauten sie zum Beispiel "[Vorname][Nachname] Ihre Rechtsanwalt Aufforderung" oder "Inkasso Aufforderung für [Vorname][Nachname]".

Amazon-Kunden zum Beispiel lasen "Benutzerkonto eingefroren" oder "Beihilfe erforderlich Betrugsversuch". Auch mit PayPal, Mastercard sowie Sparkasse, Postbank, Targobank und Comdirect-Bank als vorgeblichem Absender werden beständig Trojaner-Mails verschickt. Zudem tauchten Mails mit Betreffzeilen wie etwa "Ihre Rechnung MyDirtyHobby GmbH [Datum]" oder "Rechnung Seitensprung.de Portal für den Benutzer [Benutzername]" auf. Dabei gaben sich die Betrüger als Mitarbeiter von Erotik-Portalen aus, um den E-Mail-Empfänger zu bewegen, den zip-Anhang zu öffnen. Zu den bisherigen Drehs zählte auch der Versuch, ahnungslose Verbraucher zu Tätern zu machen: Unter der realen E-Mail-Adresse eines Unbescholtenen schickten die Ganoven fingierte Rechnungen und Mahnungen an Dritte.

Gefälschte Internetseiten

Diebische Freude bereitet den Betrügern überdies, unter falscher Flagge massenhaft Phishing-Mails zu verschicken, um persönliche Daten abzugreifen. Egal ob der Betreff etwa "Benachrichtigung in Bezug auf die Sperrung Ihres Accounts" (Amazon), "You recieved important Document" (Google), "Ihr Aktenzeichen: MA-886-546-987" (Mastercard), "Ihr Kontozugriff Ist Eingeschränkt" (PayPal) oder "Dringend - Ihre VISA Kreditkarte wurde ausgesetzt!" lautet - die Internet-Halunken wollen stets dazu verleiten, dass auf gefälschten Seiten, die denen der Firmen sehr ähnlich sehen, sensible Daten wie etwa Kontoverbindungen eingegeben werden. Das traf auch auf die E-Mails zu, die vermeintlich von Sparkassen stammten. Unter dem Vorwand einer verbesserten Sicherheit beim Online-Banking wurden die Empfänger dazu verleitet, unbedacht Links zu öffnen und auf einer gefälschten Seite private Zugangsdaten preiszugeben. Betreffzeilen lauteten zum Beispiel: "Sichern Sie Ihre Online KONTO" und "Ihre Online-Banking".

Wie bei den vorgeblichen E-Mails von Sparkassen und PayPal fällt die elektronische Post oft direkt durch eine falsche Rechtschreibung, schlechte Grammatik oder fehlende Umlaute (beispielsweise д statt ä) auf und ist so schnell als Phishing-Mail zu erkennen. Aber es kursieren immer wieder auch E-Mails in perfektem Deutsch, die zunächst keinen Verdacht erwecken.

cab-Dateien

Neben Anhängen im zip-Format nutzen die Betrüger auch cab-Dateien. In diesem Cabinet (englisch für Schrank) können sich mehrere Dateien in komprimierter Form befinden. Problem: Dazu können auch Viren gehören, die erst erkannt werden, während die "cab"-Datei entpackt wird. Viele aktuelle Eindringlinge können veraltete Versionen von Schutzprogrammen umgehen und so unentdeckt in das Computersystem gelangen.

Unser Rat

Um sich vor Schaden zu bewahren, ist es ratsam, sich an unsere Empfehlungen zu halten:

  • Öffnen Sie unter keinen Umständen Anhänge oder Links solcher E-Mails! Lassen Sie sich dazu auch nicht durch persönliche Anreden oder flüssig geschriebenes Deutsch verleiten!
  • Haben Sie Anhänge oder Links doch geöffnet, starten Sie Ihr Antiviren-Programm. Wenn sich die Probleme damit nicht beheben lassen, müssen Sie Ihren Rechner ggf. neu aufsetzen. Technische Hilfe und Tipps für den Fall, dass Sie schädliche Dateien bereits geöffnet und aktiviert haben, finden Sie auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
  • Suchen Sie regelmäßig nach Updates für Ihr Anti-Viren Programm und Ihren Internetbrowser!
  • Antworten Sie nicht auf diese E-Mails, auch wenn Sie sich darüber ärgern! Denn dadurch verraten Sie den Betrügern, dass diese E-Mail-Adresse regelmäßig genutzt wird. Sie könnten deswegen noch mehr Spam- und Phishing-Mails erhalten.
  • Ignorieren Sie diese E-Mails und verschieben Sie die Schreiben einfach in den Spam-Ordner!
  • Informieren Sie sich regelmäßig über die aktuellen Betrugsversuche in unserem Phishing-Radar!
  • Wenn Sie genau wissen wollen, woher eine mutmaßliche Phishing-E-Mail kommt, können Sie den so genannten Mail-Header prüfen.

Indizien für Phishing-Mails

  • Es schreiben ihnen Onlineshops oder Firmenketten, mit denen Sie bisher nie geschäftlich zu tun hatten.
  • Es geht um Waren, die Sie nie bestellt haben.
  • Sie werden über Änderungen an Verträgen benachrichtigt, die Sie nie abgeschlossen haben.
  • Es werden Gebühren für Kreditkarten fällig, die Sie gar nicht besitzen.
  • Sie werden benachrichtigt, dass Ihre bestellten Waren abgeschickt wurden und das Geld demnächst von ihrem Konto abgebucht wird.
  • Sie sollen bereits mehrfach Mahnschreiben erhalten haben.
  • Ihr Name ist falsch geschrieben oder taucht in der "Mahnung" gar nicht auf.
  • Ihnen wird mit einem Inkasso-Unternehmen gedroht.