Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.
Zum journalistischen Leitbild von t-online.Sicherheit Trojaner-Wellen schwappen durch Deutschland
Die Staatsanwaltschaften Köln, Düsseldorf, Hamburg und Bremen warnen vor betrügerischen E-Mails, die unter ihrem Namen verschickt werden. Den Empfängern wird der illegale Download von Raubkopien vorgeworfen und ein Prozess angedroht. Die eigentliche Gefahr lauert aber im E-Mail-Anhang und die Angreifer haben weitere Trojaner-Mail-Wellen gestartet.
Die E-Mails, die angeblich von den Staatsanwaltschaften kommen, drohen dem Empfänger eine Abmahnung oder ein Strafverfahren an. In einer solchen Mail wird beispielsweise behauptet, die E-Mail-Adresse des Empfängers wäre in einer bei dem illegalen Streamingportal kino.to beschlagnahmten Datenbank zu finden. Gegen Zahlung eines Geldbetrages - mal sind es 50 Euro mal 1200 Euro - könne ein Strafverfahren abgewendet werden.
Strafverfahren wird gegen Geld eingestellt
Der Betrag könne unter anderem über den Bezahldienst Ukash abgewickelt werden. Der E-Mail-Anhang soll die detaillierten Informationen enthalten. Doch wer den Anhang aus Angst vor juristischen Konsequenzen öffnet, geht erst Recht in die Falle. Mit dem Anhang wird ein Trojaner auf dem Computer geschmuggelt der nach Vermutung der Staatsanwaltschaften zur Datenspionage dient. Die Behörden betrachten die Datenspionage als das eigentliche Ziel der Online-Kriminellen, während angedrohte Verfahren lediglich als Druckmittel dient, damit das Opfer den E-Mail-Anhang öffnet.
Angreifer haben weitere E-Mail-Wellen gestartet
Den gleichen Tätern werden weitere aktuelle betrügerische E-Mail-Wellen zugeordnet. Eine dieser Mails bestätigt dem Empfänger ein "Mail Upgrade", das er angeblich gebucht hat und mit dem er hunderte von Frei-SMS versenden kann. Oder er wird als neuer Nutzer eines Mail-Dienstes begrüßt. Eine dritte Welle gaukelt dem Empfänger einen teuren Einkauf in einem Online-Shop vor. In allen Mails wird jeweils die Abbuchung eines hohen Rechnungsbetrages angekündigt. Der Mail-Anhang soll die Rechnungsdetails enthalten, schleust statt dessen abermals einen gefährlichen Trojaner auf den Computer des Opfers ein.
Viele unterschiedliche Mails im Umlauf
Im Phishing-Radars des Verbraucherschutzes Nordrhein-Westfalen werden für diese Mail-Welle über ein Dutzend verschiedene Betreffzeilen und zehn unterschiedliche Varianten des Inhaltes aufgeführt. Auch die Absenderadressen sind immer anders und es werden verschiedenste Firmen oder Online-Shops als Absender angegeben. Mal eine Schwonders GmbH in Bielefeld, mal eine Mertel GmbH in Hamburg oder eine Seemann GmbH in Dortmund und viele weitere.
Schutz gegen diese E-Mail-Angriffe
Wer dubiose E-Mails bekommt und sich nicht sicher ist, ob diese betrügerische Absichten verfolgen, kann beim von der Verbraucherzentrale Nordrhein-Westfalen betriebenen Phishing-Radar nachsehen, ob dazu bereits Meldungen vorliegen. Die Polizei Bayern rät bezüglich der aktuellen Mail-Flut, dass Empfänger zunächst die E-Mail hinterfragen sollen, ob man wirklich mit der angegebenen Firma zu tun und etwas bestellt hatte. Sehr oft stimmt die E-Mail-Absenderadresse nicht mit dem Firmennamen überein. So kommen die angeblichen Mails der Schwonders GmbH aus Bielefeld beispielsweide von der Adresse gokujpmg3@yahoo.co.jp. Auf keinen Fall sollten die E-Mail-Anhänge geöffnet, sondern die E-Mail einfach ungelesen gelöscht werden.
Trojaner effektiv bekämpfen
Internetnutzer sollten sich der möglichen Gefahr durch solche trickreichen Angriffe bewusst sein. Um diese abzuwehren, gelten die klassischen Sicherheitsregeln für Computer: Auf dem PC sollten ein Virenscanner und eine Firewall installiert und auch aktiviert sein. Der Virenscanner sollte nach Möglichkeit täglich aktualisiert werden und über einen E-Mail-Schutz verfügen. Zudem sollten Sie regelmäßig Windows als auch die installierte Software aktualisieren, um mögliche Sicherheitslücken zu schließen. Damit sollten Sie vor versteckten Viren auch in präparierten E-Mail-Anhängen geschützt sein.