Ein Angriff nach dem anderen. Täglich fluten Kriminelle zurzeit die E-Mail-Postfächer von Millionen Menschen mit gefälschten Rechnungen. Die Absender tarnen sich als Anwälte, Banken, als Firmen wie Paypal, Amazon, Ebay oder Vodafone. Für ihre neuste Attacke haben sie sich mal wieder hinter der Deutschen Telekom versteckt. "Guten Tag", heißt es zur Begrüßung. "Ihre aktuelle Rechnung für Ihre Kundennummer xy, steht für Sie als PDF bereit." Zu zahlende Summe: 218,53 Euro. Wer die mitgeschickte Übersicht anklickt, hat verloren. "Mit 100-prozentiger Sicherheit ist dann der Computer mit einem Virus, meist einem Trojaner, infiziert", warnt Eva Schönmetzler, Juristin der Verbraucherzentrale Bayern. Fremde bekommen so die Kontrolle über den PC und damit die Chance, Geld abzufischen.
Wann sollte ich misstrauisch werden?
Wenn eine angebliche Rechnung per E-Mail von unbekannten Firmen, Anwälten oder Banken kommt, sollte sie am besten gleich ungelesen gelöscht werden, rät Juristin Schönmetzler. Die Palette der Tricks sei riesig. Häufig geht es um vermeintlich offene Forderungen von Inkassobüros, um Waren, die man nie bestellt hat, um Verträge oder Kreditkarten, die nicht existieren. In vielen Fake-Mails wird nicht einmal ein konkreter Betrag eingefordert - doch genau das soll dazu verleiten, den mitgeschickten Anhang zu öffnen. Auch echte Kunden von Firmen wie 1&1, Amazon oder den Sparkassen sollten auf der Hut sein, wenn sie ungewohnte Post bekommen - und im Zweifelsfall bei der echten Firma anrufen. Allein bei der Telekom fragen laut dem Unternehmen verunsicherte Kunden zurzeit nahezu minütlich nach, was es mit den ungewöhnlichen Rechnungen auf sich hat.
Was sind Hinweise auf Betrug?
Schon die Betreffzeilen sollten stutzig machen. Steht da zum Beispiel "Ihre Rechnung 797000162228 vom 17.11.2014" oder ganz plump "Rechnung noch offen", handelt es sich um einen Versuch, den Computer zu infizieren. Um Verbraucher über den Tisch zu ziehen, warnen die Kriminellen auch schon mal selbst vor gefährlicher Post. Dann sieht die Betreffzeile in etwa so aus: "Paypal hat auf Ihrem Konto Betrug festgestellt".
Seriöse Absender sprechen Kunden in E-Mails grundsätzlich mit ihrem Namen und niemals lapidar mit "Guten Tag" oder "Sehr geehrter Kunde" an. Banken, Anwälte und Inkassofirmen verschicken zudem keine Mahnungen oder Rechnungen per E-Mail, sondern per Post. Sie fordern auch niemals die Preisgabe persönlicher Daten oder gar von PINs oder TANs. Wer via Mail aufgefordert wird, dringend und schnell zu handeln, sollte ebenfalls auf der Hut sein. Vor allem, wenn es die Drohung gibt, dass die Kreditkarte oder ein Online-Zugang gesperrt werden. Neuerdings werden Verbraucher verstärkt mit gefälschten Abmahnungen wegen der Nutzung von Pornoseiten unter Druck gesetzt, wie Martina Totz, Telekommunikationsexpertin der Verbraucherzentrale Rheinland-Pfalz berichtet. Für angebliche Urheberrechtsverletzungen wird dann Schadensersatz verlangt. "Empfänger solcher E-Mails sollten diese nicht beantworten und auf keinen Fall die angegebenen Links öffnen", rät Totz. Unseriöse Geldforderungen müssen ohnehin nicht bezahlt werden.
Was, wenn ich die E-Mail geöffnet habe?
Wer lediglich klickt, um den Text aufzumachen, holt sich normalerweise noch keinen Trojaner auf den Rechner, wie Schönmetzler erläutert. Wird die Mail sofort gelöscht, sei meist alles in Ordnung. Gefährlich wird es, wenn Anhänge geöffnet werden, die als PDF, zip- oder cab-Dateien erscheinen. Dahinter verstecken sich Schadprogramme, die mehrere Dateien in komprimierter Form enthalten können. Ein unbedachter Mausklick - und der Rechner ist infiziert. Über eingeschleuste Viren können Fremde dann von außen die Kontrolle übernehmen. Viele Antiviren-Programme erkennen die Trojaner nicht. Der Verband der deutschen Internetwirtschaft hält unter www.botfrei.de Online-Scanner bereit, die prüfen, ob ein PC infiziert ist.
Was dann?
Was mit einem infizierten Computer passiert, ist von Fall zu Fall unterschiedlich, wie die Experten der Verbraucherzentrale Nordrhein-Westfalen beobachtet haben, die seit Monaten die Betrugsattacken sammeln unter phishing@vz-nrw.de. Häufig wird der Bildschirm gesperrt und der Verbraucher dazu genötigt, Geld ins Ausland zu überweisen. Der Monitor bleibt dann trotzdem schwarz, der PC weiter infiziert. Lassen sich die Schädlinge nicht in Eigenregie mithilfe der Programme von www.botfrei.de beseitigen, muss ein Fachmann für Abhilfe sorgen. Bis der Computer wieder sauber ist, sollte er nicht mehr genutzt werden. Die Kriminellen können zudem sensible Daten wie PINs oder Passwörter abgefischt haben. Codewörter gehören ausgetauscht, Konten und Kreditkarten gesperrt.
Wie kommen die Gauner an Adressen?
Das bleibt meist im Dunkeln, erklärt Schönmetzler. Je freigiebiger jemand mit seinem Daten im Netz umgeht, desto größer ist die Gefahr, in einem Verteiler zu landen, den Kriminelle nutzen. Wer viel an Gewinnspielen teilnimmt oder sich häufig online registriert, kann davon ausgehen, dass seine Adresse weiterverkauft wurde. Das ist legal. Wer die Massenplage komplett loswerden will, muss notfalls seine Mail-Adresse löschen und eine neue eröffnen.