Bitte klicken Sie zur Auswahl auf eines der folgenden vier Logos:

E-Mail-Abzocke wird immer dreister

Vermutlich russische Hacker haben 1,2 Milliarden Anmeldedaten für verschiedene Webseiten wie Facebook und eBay erbeutet. Die Wahrscheinlichkeit, von dem Datenklau betroffen zu sein, ist hoch.

(mum). Es ist der wohl größte Datenklau in der Geschichte des Internets! Eine Hacker-Gruppe aus Russland soll 1,2 Milliarden Profildatensätze aus dem Internet erbeutet haben. Nach Erkenntnissen amerikanischer IT-Sicherheitsexperten geht es um Einwahl-Kombinationen für Internet-Profile. Die Datensätze bestehen aus Benutzernamen und Passwörtern. Doch wie kommen die Online-Verbrecher an die Daten? Ein paar Beispiele:
Im Betreff der E-Mail steht „Re. Bitte um Rückruf“. Absender ist Jessica Schwarz. Sie schreibt: „Guten Tag Sascha Mummenhoff, um Ihren Krankenkassentarif anpassen zu können, benötige ich noch einige wenige Daten. Leider konnte ich Sie persönlich nicht erreichen. Ergänzen Sie die Daten hier, Sie erhalten dann den neuen Tarif ab 55 Euro/Monat. Verwenden Sie bitte diesen Link.“ Klingt vertrauenswürdig. Ist es aber nicht, denn hinter dem Link verbirgt sich ein Betrugsversuch.
Ein anderes Beispiel: Ein Anwaltsbüro verschickt eine Abmahnung per E-Mail in Höhe von 740 Euro. Begründung: Man habe ein Album einer bestimmten Band aus dem Internet heruntergeladen. Nur gegen Zahlung dieser Summe, würde kein Verfahren eingeleitet werden. Zudem wird zeitlicher Druck aufgebaut.
Besonders „beliebt“ ist auch diese Masche: In den vergangenen Wochen sind Kunden vieler bekannter Firmen ins Visier Internet-Krimineller geraten. Vodafone, die Telekom, Paypal, Banken - gerade große Firmen sind betroffen. Was die Gaunerei so fies macht: Vorbei sind die Zeiten, in denen grafisch und orthografisch laienhafte Mails massenweise verschickt wurden.
Tatsächlich ist der Klau von persönlichen Daten, das so genannte Phishing, nach wie vor unter Kriminellen extrem beliebt. Dort geht es um das gezielte Abgreifen von Passwörtern. Gepaart ist die Methode immer häufiger mit der Verschleierung der wahren Identität des kriminellen Absenders, was als Spoofing bezeichnet wird.
In diesem Fall gibt sich der Betrüger als ein tatsächlich existierendes Unternehmen aus und versucht den Internetnutzer zur Eingabe von persönlichen Daten zu bewegen. Oft ist in der E-Mail ein Link zu finden, der zu einer nachgebauten Internetseite des jeweiligen Unternehmens führt, auf der dann Benutzername und Passwort eingegeben werden sollen.
In keinem Fall sollte man bei solch einer verdächtigen Mail auf den bereitgestellten Link klicken. Auch vor scheinbar offiziellen Mails mit Datei-Anhang warnen die Verbraucherschützer. Diese seien mit extrem hoher Wahrscheinlichkeit nicht echt. Öffnen sollte man diese einer Mail beigefügten Dokumente besser nicht. Denn ein Schadprogramm, das sich ohne Wissen des Computernutzers ins Betriebssystem einnistet und dort womöglich Unheil anrichtet, kann sich sonst schnell selbst installieren.
• Auf der Internetseite www.vz-nrw.de/phishing fassen Verbraucherschützer alle aktuellen Betrügereien zusammen. Jeder Internetnutzer kann eine von ihm als verdächtig eingeschätzte E-Mail an phishing@vz-nrw.de weiterleiten.