t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Trojaner im Anhang: Anwaltsrechnung verunsichert Internetnutzer


Verbraucherschutz warnt
Rechnung vom Anwalt verunsichert Internetnutzer

Von t-online
Aktualisiert am 27.01.2017Lesedauer: 13 Min.
Trojaner-Angriff auf dem eigenen PC aufdecken und entfernenVergrößern des Bildes
News und Tipps zum Umgang mit Trojanern (Quelle: T-Online-bilder)
News folgen

Eine als Anwaltsrechnung getarnte E-Mail wird derzeit verstärkt an Privatleute geschickt, warnt der Verbraucherschutz NRW. In ihrem Anhang versenden Cyber-Kriminelle einen Trojaner. Nutzer von PC, Smartphone und Tablet sollten ihren Virenschutz aktualisieren – und vor allem Anhänge nicht blindlings öffnen.

In den Betreffzeilen stehe "Rechnung für [Vorname Nachname] noch offen: Nr. [beliebige Zahlenreihe] oder "[Vorname Nachname] Ihre Rechnung zur Bestellung Nr. [Wiederholung der Zahlenreihe]". Mit der Nennung echter Nutzerdaten versuchten die Kriminellen, ihren Betrug zu verschleiern. Inhaltlich gehe es in den Mails meist darum, dass der Nutzer vergessen habe, eine Rechnung zu begleichen.

Empfänger solcher E-Mails sollten den Anhang keinesfalls öffnen. Denn dabei gelangt Schadsoftware direkt auf den Rechner.

Computer infiziert: Was nun?

Grundsätzlich gilt: Sollten Sie versehentlich auf eine Seite oder eine Datei geklickt haben, lassen Sie einen Virenscanner eine Vollprüfung von außerhalb Ihres PC durchführen. Greifen Sie dabei auf einen bootfähigen Virenscanner zum Entdecken und Entfernen von Schadsoftware zurück. Die Nutzung dieser Notfall- und Rettungs-Programme ist kostenlos.

Fehlt Ihrem Betriebssystem ein Virenschutz-Programm, sollten Sie dieses umgehend installieren; eine kostenlose Antiviren-Software ist schon ausreichend. Der Virenscanner sollte immer eingeschaltet sein.

Darüber hinaus sollten Sie überprüfen, ob das Betriebssystem Ihres Computers samt Zusatzsoftware wie Java, Adobe Flash Player etc. auf dem aktuellen Stand ist, da Trojaner immer wieder auch über Sicherheitslücken in installierter Software auf den PC gelangen. Dazu eignet sich das Gratis-Prüfprogramm Secunia Personal Software Inspector.

Sollte Ihr Computer durch eine angehängte Datei geschädigt worden sein, sollten Sie bei Ihrer örtlichen Polizei Anzeige erstatten.

Damit Sie Online-Betrügern nicht auf den Leim gehen, informieren wir Sie hier fortlaufend über gegenwärtige Tricks.

+++ Neuer Erpressertrojaner "Goldeneye" verbreitet sich rasant +++

9.12.2016: Sowohl das LKA Niedersachsen als auch das Sicherheitsbarometer melden die rasante Verbreitung des Erpressertrojaners "Goldeneye" per E-Mail. Die Betreffszeilen der Nachrichten sind recht genau auf die Unternehmen zugeschnitten und lauten zum Beispiel "Bewerbung als Hilfskraft Altenpflege" oder "Bewerbung als Baugeräteführer". Verschickt werden die Mails häufig unter dem Namen von "Rolf Drescher", was vermutlich eine Racheaktion an einem IT-Experten gleichen Namens sein dürfte, der Entschlüsselungshilfen für Erpressertrojaner anbietet.

Dem Empfänger wird in fehlerfreiem Deutsch mitgeteilt, dass er die vollständigen Bewerbungsunterlagen dem Anhang entnehmen könne. Angehängt sind ein PDF und eine Excel-Datei. Das PDF ist ungefährlich, aber wer die Excel-Tabelle öffnet, wird aufgefordert, die Bearbeitungsfunktion zu aktivieren. Dadurch wird das Ausführen von Makros erlaubt und der Trojaner nimmt seine Arbeit auf.

+++ LKA warnt vor Mail der "Polizeiwache Köln" +++

5.12.2016: Das Landeskriminalamt Niedersachsen warnt vor angeblichen E-Mails der Polizeiwache Köln. Dem Empfänger wird ein Betrug oder Betrugsversuch über die Handelsplattform Ebay vorgeworfen. Die Mail gibt vor, es sei Anzeige erstattet worden, eine Gerichtsvorladung stehe ins Haus. Zur näheren Information ist eine ZIP-Datei angehängt.

Die Mail hat den Betreff "Strafanzeige" und trägt die Unterschrift "Polizeiinspektion Cyberabteilung - Polizeihauptwache Köln". Um den Empfänger zum Öffnen des Anhangs zu bewegen, wird er mit angeblichem Betrug und folgender Gerichtsverhandlung konfrontiert. "Es geht um mehrere Fälle von Betrug bzw. versuchten Betrug auf der Handelsplattform ebay. Nach Aktenlage sind Sie Beschuldigter in diesem Verfahren und werden in Kürze geladen. Im Anhang finden Sie eine Kopie der uns vorliegenden Akte."

Das LKA warnt davor, den Anhang zu öffnen. Der Inhalt der Mail ist frei erfunden, die Polizei und die darin genannten Polizeibeamten sind nicht Versender dieser Mail. Nutzer sollten auch nicht auf die Mail antworten oder die genannten Rufnummern anrufen. Hinweise an die Polizei in Köln sind nicht notwendig.

Anhang lädt Erpressertrojaner "Cerber" nach

Hatte die Polizei zunächst keinen Schadcode im Anhang entdecken können, meldete das Computer Emergency Response Team der Bundesverwaltung (CERT) mittlerweile, dass über den Anhang eine EXE-Datei nachgeladen werde, die den Erpressertrojaner "Cerber" installiere. Seit Sommer 2016 flutet der Schädling das Internet. Seine Hintermänner haben eine strukturierte Marketing-Organisation aufgebaut, was ihn gefährlicher macht als andere Schadprogramme.

+++ Gefälschte Telekom-Rechnung enthält Erpresser-Trojaner +++

4. November 2016: Betrüger versenden angebliche Telekom-Rechnungen mit angehängter Schadsoftware. Wer auf den Link klickt, der angeblich zu Detail-Informationen führt, bekommt eine gefährliche ZIP-Datei zum Download angeboten.

In dem ZIP-Archiv ist die gefährliche Ransomware namens Torrentlocker versteckt, warnt der Verband Internetwirtschaft (Eco). Das Schadprogramm verschlüsselt alle Dateien auf dem Rechner. Wer seine Daten zurück haben will, soll ein Lösegeld an die kriminellen Absender zahlen. Nutzer, die diese E-Mail erhalten, sollten den Link daher auf keinen Fall öffnen.

Wenn Sie sich nicht sicher sind, ob eine Rechnungs-Mail echt oder gefälscht ist, rufen Sie Ihre Rechnungen am besten direkt über das Telekom-Kundencenter auf oder wenden sich telefonisch an den Telekom-Support (Kundenservice Festnetz: 0800/33 01 000, Kundenservice Mobilfunk: 0800/33 02 202, vom Handy: 2202).

Opfern von Ransomware raten Experten und Polizei grundsätzlich, kein Geld an Erpresser zu zahlen und Anzeige zu erstatten. Für einige Erpresser-Trojaner gibt es Entschlüsselungs-Tools, die jedoch nicht immer alle Daten wiederherstellen können. Mehr dazu und wie man sich vor Erpresser-Trojanern schützt, beschreiben wir hier.

+++ Spotify für Trojaner-Attacke missbraucht +++

7. Oktober 2016: Der Musikstreaming-Dienst Spotify ist Opfer einer Trojaner-Attacke geworden. Über die kostenlosen Musik-Player Spotify Free wurde Schadsoftware verteilt.

Die Trojaner gelangten über schadhafte Werbung in Spotify Free auf die Rechner, wie ein Mitarbeiter in der Spotify Community am Dienstag berichtete. Mittlerweile sei die fragliche Werbung entfernt. Zuvor häuften sich Meldungen, dass in zeitlichen Abständen immer wieder störende Browserfenster mit verseuchten Internetseiten aufpoppten.

Aktualisierungen nur über Auto-Update starten

Spotify, wie auch viele andere Dienste finanzieren ihre kostenfreien Angebote durch Werbung. Diese Werbung wird von Drittanbietern bereitgestellt, sodass Spotify keinen direkten Einfluss auf die angezeigte Werbung hat. Das Unternehmen kündigte weitere Untersuchungen an. Auch bittet Spotify seine Nutzer, Trojaner-Angriffe zu melden.

+++ Erpresser-Trojaner tarnt sich als Windows-Update +++

31. August 2016: Sicherheitsforscher von AVG warnen vor einem Erpressungstrojaner, der sich als Windows-Update ausgibt. Während der Nutzer durch den Update-Bildschirm getäuscht wird, verschlüsselt der "Fantom" getaufte Trojaner im Hintergrund persönliche Daten. Für die Entschlüsselung wird Geld gefordert.

"Fantom" wird Internetnutzern als vermeintliches Sicherheitsupdate untergeschoben. Wer die Datei namens "criticalupdate01.exe" ausführt, bekommt den typischen blauen Update-Screen von Windows 10 zu Gesicht. Der Tipp der Experten: Poppt das den ganzen Bildschirm ausfüllende blaue Fenster auf, sofort die Tastenkombination Strg + F4 drücken. Diese schließt das Fenster und hindert den Schädling, sein vernichtendes Werk zu beenden.

Loading...
Loading...

+++ Polizei warnt vor gefälschten Inkasso-Mails +++

14. Juli 2016: Betrüger versenden derzeit angebliche Rechnungen, Mahnungen oder Lastschriften. Die vorgetäuschten Absender lauten Giropay, Directpay oder Paydirect. Im Anhang steckt kein Schreiben, sondern ein Trojaner.

Die E-Mails wirken unter anderem deshalb echt, weil der Empfänger mit korrektem Namen angesprochen wird – manchmal sind auch echte Adressdaten genannt. Es geht um Zahlungen in Verbindung mit der "Mail & Media AG", sie enthalten die angebliche Unterschrift eines Rechtsanwalts oder Inkassodienstes.

Diese Schreiben sind frei erfunden, informiert die Polizei, angeblich abgeschlossene Verträge bestehen nicht. Die Anhänge enthalten keine Details zur Mahnung, sondern Schadsoftware. Öffnen Sie deshalb die Anhänge keinesfalls, beantworten Sie sie nicht, sondern löschen Sie die Mail schnellstmöglich.

+++ Angebliche Rechnungen von Media Markt +++

23. Juni 2016: Vorsicht bei vermeintlichen E-Mails von Mediamarkt.de: Kriminelle versenden unter dem Namen von Media Markt mit Schadsoftware präparierte Rechnungen, warnt das Portal "heise security". Wer die angebliche Bestellung ansehen möchte, fängt sich einen Erpresser-Trojaner ein.

Bei dem "heise" vorliegenden Anschreiben handelt es sich um die Bestellung einer Blu-ray Video-Disc von "the amazing spider-man (3d)", aber auch andere Artikel seien denkbar, warnt der Fachverlag. Die Mail trägt derzeit den Betreff "Ihre Reservierung wird ausgeliefert", gefolgt von einer sechsstelligen Nummer.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor vermehrten Angriffen mit Erpresser-Trojanern. Eingeschleust wird der Schadcode durch E-Mail-Anhänge, dabei handelt es sich entweder um eine Microsoft Office- oder eine Zip-Datei, die keinesfalls geöffnet werden darf.

Rechnungen sind erfunden

Den aktuellen Anschreiben fehlen wichtige Details wie etwa Namen und Adressdaten – das entlarvt sie schnell als Fälschungen. Fakt ist: Die vermeintlichen Rechnungen sind erfunden, und wer den Datei-Anhang öffnet, riskiert eine Verseuchung des Computers und den Verlust von wichtigen Daten. Die Schädlinge verschlüsseln die persönlichen Dateien der Opfer.

Ist der Trojaner erstmal auf dem System, lassen sich die Daten nur noch durch ein Backup retten. Daher sollten Sie nicht nur ein Antiviren-Programm einsetzen, sondern auch regelmäßig Ihre Daten sichern. Weitere Maßnahmen gegen Erpresser-Trojaner erläutern wir in unserem Ratgeber "So schützen Sie sich vor Erpresser-Trojanern".

+++ Angebliche Inkasso-Mail von Ebay +++

29. April 2016: Kriminelle verschicken im Namen von "Inkasso Ebay AG" vermehrt Trojaner-Mails, die im Text den Empfänger darüber informiert, dass er letztmalig die Chance erhalte, eine noch offene Rechnung inklusive Inkassogebühren zu begleichen. Beigefügt sei eine vollständige Kostenaufstellung, der alle Einzelpositionen entnommen werden könnten. Die angehängte zip-Datei enthält laut "heise" eine Schadsoftware.

Die Daten könnten aus einem Hackerangriff auf Ebay im Mai 2014 stammen, zumal einige der Empfänger versicherten, dass sie die in den Mails angegebene Kombination an Daten nur bei Ebay hinterlegt hätten. Damals konnten die Hacker 145 Millionen Kundensätze kopieren, die außer dem Namen auch die E-Mail-Adresse, Postanschrift, Telefonnummer und Geburtsdatum enthielten.

Ebay weist auf seiner Website seit langem darauf hin, dass keine E-Mails mit Anhängen an die Kunden verschickt werden. Auch werden Kunden niemals per E-Mail dazu aufgefordert, sensible Daten über einen gesendeten Link einzugeben.

+++ Passwort geschützte Rechnungs-Mails +++

15. März 2016: Mit dem Betreff "Ihre Rechnung ist immer noch nicht bezahlt" locken Online-Kriminelle derzeit wieder verstärkt unbedarfte Nutzer in die Falle. Als Absender erscheint "Flexpayment", eine real existierende Firma aus Hamburg, die mit dem Betrugsversuch jedoch nichts zu tun hat.

Mit der Mail wird der Empfänger aufgefordert, die angehängte Rechnung innerhalb von fünf Tagen zu begleichen, da der Vorgang sonst an ein Inkasso-Büro weitergeleitet würde.

Im Anhang befindet sich eine angeblich mit dem Passwort "12345" geschützte Datei namens "Ihre-Rechnung.rar", also eine komprimierte Archivdatei. Es können aber auch andere Varianten im Umlauf sein. Der Passwortschutz sorgt dafür, dass Virenscanner die Schadsoftware nicht erkennen.

Bei der darin verpackten Schadsoftware handelt es sich laut Microsoft um den Trojaner "Win32/Gamarue.A!plock", der offenbar weitere Malware nachlädt und großen Schaden anrichten kann.

Für die Mail wird der Name des Unternehmens Flex Payment missbraucht, das auf der eigenen Website mittlerweile auch vor dem Betrugsversuch warnt. Bereits Ende Februar waren verstärkt ähnliche E-Mails im Umlauf. Empfänger sollten diese und alle ähnlichen E-Mails mit Zahlungsaufforderungen und entsprechenden Anhängen direkt löschen.

+++ Online-Kriminelle missbrauchen Hamburger Firma für Trojaner-Mail +++

25. Februar 2016: "Ihre Rechnung Februar" lautet der Betreff einer E-Mail, die zurzeit bei vielen Nutzern im Postfach landet. Der Absender lautet "noreply@paymentsolution.biz". Der Empfänger wird aufgefordert, die offene Rechnung im Anhang zu begleichen. Wer auf den Anhang klickt, lädt sich jedoch eine Schadsoftware auf den Computer.

Eine ähnlich lautende E-Mail erreichte bereits im Januar viele Internetnutzer. Den Empfängern wird mit der Einschaltung eines Inkassobüro gedroht, falls die mitgeschickte Rechnung nicht innerhalb von zehn Tagen beglichen werde.

Im Anhang befindet sich wahlweise eine komprimierte Datei namens "Ihre-Rechnung.exe" oder "Ihre-Rechnung.rar". Die darin verpackte Schadsoftware kann den Rechner schädigen oder auch Daten des Nutzers ausspionieren. Daher sollten Sie den Anhang nicht öffnen, sondern die Mail direkt löschen.

Die Online-Kriminellen missbrauchen für ihre Masche den Namen der Firma "Paymentsolution" aus Hamburg. Das Unternehmen warnt auf der eigenen Website ausdrücklich vor dieser Mail.

+++ Mail-Trojaner lockt mit wertvoller DHL-Paketlieferung +++

15. Februar 2016: "Ihr Paket ist am Lager." Wer dieser Tage eine solche E-Mail von DHL bekommt, sollte vorsichtig sein. Derzeit sind gehäuft Nachrichten mit Trojaner-Anhang unterwegs, die vortäuschen, der Empfänger habe ein bereits bezahltes, wertvolles Paket erhalten.

Die vermeintliche DHL-Nachricht mit der Betreffzeile "Paket" sieht täuschend echt aus. Jedoch entlarvt der in schlechtem Deutsch verfasste Text sie schnell als Betrugsversuch. Als Köder dient eine wertvolle Lieferung, wobei unterschiedliche Varianten mit einer vierstelligen Summe unterwegs sind.

"Um das Sendung zu bekommen, bitte drucken Sie das angehangte Dokument und praesentieren Sie in einem Lagerhaus", steht wörtlich in der Mitteilung. Trotz des grauenhaften Textes ist der Mausklick auf die Zip-Datei verlockend – zumindest ist das der Plan der Online-Kriminellen. Die darin abgelegte Datei installiert bei Ausführung einen Trojaner, der versucht, Schadsoftware auf den PC zu laden. Wer eine solche Mail erhält, sollte sie sofort löschen.

+++ Mail vom Kopierer +++

3. Februar 2016: Es kursieren gehäuft Mails mit Trojaner-Anhang, die vortäuschen, von einem Netzwerk-Drucker zu stammen. Zu erkennen sind diese E-Mails an der Absenderadresse "kopierer@" gefolgt von einem Firmennamen, warnt "heise Security".

Die Mails tragen ein mit einem Trojaner infiziertes Word-Dokument im Anhang. Da viele Unternehmen Netzwerk-Drucker und -Kopierer verwenden, die E-Mails verschicken können, ist diese Masche besonders heimtückisch.

+++ Massiver Spam-Angriff auf PayPal-Kunden +++

2. Februar 2016: Seit Beginn des Jahres verschicken Online-Kriminelle verstärkt schädliche Spam-Mails, warnt die Verbraucherzentrale Nordrhein-Westfalen. Die E-Mails sind in Wortlaut und Aussehen kaum von einem Original zu entscheiden. Im Anhang steckt aber ein Trojaner.

E-Mail-Postfächer werden nach Angaben der Verbraucherschützer mit falschen Rechnungen regelrecht geflutet. Häufig anzutreffen seien Betreffzeilen wie "Offene Rechnung" oder "Kontoabbuchung konnte nicht vorgenommen werden".

Angebliche Zahlungen an Zalando oder Globetrotter

In dem Zusammenhang sollen insbesondere Kunden von Zalando und Globetrotter in die Falle gelockt werden. In verschieden Abwandlungen seien Mails mit dem Betreff "Bestätigung ihrer Zahlung an [Shop]" im Umlauf, berichtet die Verbraucherzentrale. Als Rechnungsbetrag wird oft eine Summe von mehreren Hundert Euro aufgeführt.

Die Empfänger sollen im ersten Schreck dazu verleitet werden, den Anhang zu öffnen, in dem sich angeblich eine vollständige Kostenaufstellung findet, warnt die Verbraucherzentrale Nordrhein-Westfalen. Tatsächlich lauern in den Anhängen aber Trojaner, die den Rechner komplett ausspionieren können. Die Mails sollten deshalb direkt gelöscht werden.

+++ DHL-Paketankündigung enthält Trojaner +++

November 2015: Derzeit sind vermehrt gefälschte DHL-Mails mit dem Betreff "Paketankündigung zu Ihrer Sendung“ gefolgt von einer willkürlichen Zahlenfolge unterwegs. Besonders dreist: Der Empfänger wird mit seinem Namen genannt.

Eine Sendung könne aufgrund fehlender Daten nicht zugestellt werden, so die gefälschte Mitteilung. Wer den angeblichen Luftfrachtbrief öffnet (eine zip-Datei mit einer Programmdatei), holt sich einen Trojaner auf den PC. Dieser klaut Zugangsdaten wie Passwörter.

Auf Unternehmen abgesehen

Wer eine solche Mail empfängt, sollte diese umgehend löschen. Der offizielle Paketzusteller rät, Anhänge und Links in E-Mails am Arbeitsplatz nicht anzuklicken. Stattdessen kann man die enthaltene Sendungsnummer über die DHL-App oder auf Paket.de eingeben und überprüfen. So fliegt ein Betrugsversuch sofort auf.

+++ Postbank warnt vor falscher Smartphone-App +++

Oktober 2015: Mit angeblichen Absendern wie "kundenservice@postbank.de" oder "mobile-banking@postbank.de" versuchen Online-Kriminelle, Kunden der Postbank einen Trojaner auf ihrem Smartphone unterzujubeln. In den täuschend echt aussehenden E-Mails wird behauptet, der Empfänger müsse ein "Extended Validation-Zertifikate (EV-SSL-Zertifikat)" installieren und freischalten. In Wirklichkeit ist es aber ein Online-Banking-Trojaner, der den Datenverkehr anzapft und Passwörter wie PIN-Nummern ins Internet sendet.

Die offizielle Postbank hat eine Warnung veröffentlicht und rät Betroffenen, auf keinen Fall die angebliche SSL-Zertifikate-App zu installieren.

+++ Trojaner in DHL Statusreport +++

Mit Nachricht wie "Aktualisierte Infos zu Ihrer Sendung" oder "Statusreport Ihrer Sendung", gefolgt von einer langen Zahlenreihe, versuchen Phishing-Betrüger, an Daten von Post-Kunden zu kommen. Dass es sich um Trojaner-Mails handelt, lässt sich an der E-Mail-Adresse erkennen. Dem Absendernamen nach kommen die gefälschten Nachrichten nämlich vom DHL-Paketdienst, die Absenderadressen hinter dem Namen stehen aber in keiner Verbindung zum Logistikunternehmen.

In der Redaktion von t-online.de landete etwa eine E-Mail mit dem Absendernamen "DHL Logistik-Spezialist". Beim genaueren Hinsehen kam sie jedoch von der E-Mail-Adresse semra555@online.de, die mit Sicherheit nichts mit DHL zu tun hat. Wer tatsächlich in diesen Tagen ein Paket erwartet und es verfolgen möchte, dem rät die Post in einem Sicherheitshinweis, die enthaltene Sendungsnummer manuell auf der offiziellen Internetseite "paket.de" in die Suchmaske zur Sendungsverfolgung einzugeben.

+++ Versandbenachrichtigung von Amazon +++

Mit falschen Versandbestätigungen im Namen von Amazon wollen Betrüger ihren Opfern einen Trojaner auf den PC unterschieben. Die Nachricht mit dem Betreff "Ihre Bestellung bei Amazon.de" imitiert die Mitteilungen des Versandhändlers täuschend echt. Allerdings steht kein Amazon als Absender hinter dem @-Zeichen. Auch unterscheidet sich die angebliche Bestellnummer von der Nummer des vermeintlichen Zustellungsdokuments im Zip-Anhang. Das angebliche Dokument "Amazon_Bestellnummer_..._tn.exe" weist sich als PDF aus, ist in Wahrheit aber eine ausführbare Datei.

Sind Sie bereits auf die Masche hereingefallen und haben die als PDF getarnte Trojaner-Software ausgeführt, so sollten Sie unverzüglich Ihr System mit einem aktuellen Antivirenprogramm vollständig scannen. Der Schädling installiert weitere Schadsoftware.

+++ UPS warnt vor gefälschten E-Mails +++

Es kursieren gefälschte E-Mails des Paketdienstes UPS und der Betreffzeile "UPS - Zustellbenachrichtigung, Kontrollnummer" gefolgt von einer willkürlichen Ziffernkombination. In der täuschend echt aussehenden Mail wird der Empfänger dazu aufgefordert, einen Dateianhang namens "ups_de_DE_tracknum..." auf seinen PC herunterzuladen und zu öffnen. Dahinter liegt allerdings kein Dokument, sondern eine ausführbare Exe-Datei.

Die angebliche Kontrollnummer im Betreff unterscheidet sich von der Nummer der Download-Datei, woran Sie die gefälschten Spam-Mails mit der gefährlichen Fracht entlarven.

Trojaner sind häufigste Gefahr

Von Trojanern geht eine immer größer werdende Gefahr aus, mittlerweile sind sie für acht von zehn Viren-Infektionen verantwortlich. Sie gelangen per Spam-Mail auf den Rechner, sind als Bestellung, Paketankündigung, Rechnung oder Mahnung getarnt und tragen im Anhang meist eine Zip-Datei mit schädlicher Software. Wer die Dateien öffnet, der riskiert, dass sein Computer ebenfalls als Spam-Schleuder missbraucht und die Betrüger Zugriff auf private Daten und Kontonummern erhalten.

Trojaner erkennen

Gegen Trojaner hilft gesunder Menschenverstand und ein wenig Misstrauen. Wenn eine Mail versucht, Sie in Euphorie oder Panik zu versetzen, blieben Sie erst einmal ruhig und öffnen Sie weder Links noch Dateianhänge. Fragen Sie vielleicht erst einmal beim Absender oder in der Familie nach, was das wohl sein mag. Oft finden sich beim zweiten Blick dann doch Merkwürdigkeiten, die den Trick entlarven.

Enthält beispielsweise ein offizielles Anschreiben einer Firma oder Behörde keine persönliche Anrede, können Sie in aller Regel davon ausgehen, dass da etwas faul ist. Allerdings werden oft auch Mailadressen inklusive Vor- und Nachnamen aus Gewinnspielen gehandelt – Kriminelle bedienen sich aus solchen Listen oder aus einem Reservoir gestohlener Identitäten und können so personalisierte gefälschte Mails versenden.

Windows absichern, Passwörter ändern

Sorgen Sie außerdem dafür, dass Windows Ihnen die "bekannten Dateiendungen" nicht mehr vorenthält. Das damit angezeigte ".exe" hinter "Rechnung.pdf" könnte genau der Hinweis sein, der Sie im letzten Moment doch noch zögern lässt, einen Trojaner zu öffnen.

Bei Windows 8 finden Sie die standardmäßig aktivierte Einstellung "Erweiterung bei bekannten Dateitypen ausblenden" etwas versteckt im Register "Ansicht" des Windows Explorers unter Optionen, Ansicht. Bei Windows 7 kommen Sie über die Menüleiste via "Extras, Ordneroptionen, Ansicht" dort hin.

Wer doch in die Falle getappt ist, muss sofort reagieren. Falls noch möglich, sollten Sie sämtliche Passwörter zu Online-Shops und sozialen Netzwerken ändern oder den Zugang über einen Anruf beim Kundenservice sperren lassen. Informieren Sie auch Ihre Bank oder Kreditkartenunternehmen. Falls es zu Unregelmäßigkeiten auf einem Konto kommt, sollten Sie auch Strafanzeige bei der Polizei stellen.

Virenschutz: Vollprüfung nicht vergessen

Hat ein Trojaner erstmal Fuß gefasst, ist der installierte Virenschutz in der Regel unbrauchbar, da Trojaner vorgefundene Sicherheitsprogramme gerne aushebeln. Bei Verdacht auf Trojaner-Befall lassen Sie deshalb ein Virenschutzprogramm eine Vollprüfung von außerhalb Ihres PC durchführen. Greifen Sie dabei auf einen bootfähigen Virenscanner zum Entdecken und Entfernen von Schadsoftware zurück. Die Nutzung dieser Notfall- und Rettungs-Programme ist kostenlos.

Fehlt Ihrem Betriebssystem ein Virenschutz-Programm, sollten Sie diesen schnellstens installieren; eine kostenlose Antiviren-Software ist schon ausreichend. Der Virenscanner sollte immer eingeschaltet sein.

Darüber hinaus sollten Sie überprüfen, ob das Betriebssystem Ihres Computers samt Zusatzsoftware wie Java, Adobe Flash Player etc. auf dem aktuellen Stand ist, da Trojaner immer wieder auch über Sicherheitslücken in installierter Software auf den PC gelangen. Dazu eignet sich das Gratis-Prüfprogramm Secunia Personal Software Inspector.

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website