"Infizierte" Nachrichten ermöglichen Diebstahl: Banken im Kreis und Polizei weisen auf betrügerische Machenschaften hin.
Kreis Freudenstadt - "Achtung vor Phishing-Mails", "Vorsicht bei Abzocker-Mails", "Warnung vor Trojaner-Mails". Solche und ähnliche Sicherheitshinweise zieren immer öfter die Internetseiten vieler Banken. Auch Filialen im Kreis Freudenstadt warnen auf ihren Seiten vor "betrügerischen E-Mails".
Im Postfach unserer Redaktion ist ebenfalls eine solche "Phishing-Mail" gelandet. Doch was hat es auf sich mit diesen E-Mails, vor denen überall gewarnt wird?
Der Wortlaut der E-Mail, mit dem Betreff "Vorfall: 43211816465", die wir erhalten haben: "Guten Tag, Am 03.08.2014 wurde von Ihrem Rechner mit der IP-Adresse 13.239.38.176 um 06:15:01 der Film ›Godzilla‹ gedownloadet. Nach §19a UrhG ist dies eine kriminelle Handlung. Unsere Anwaltskanzlei muss dies ans zuständige Strafgericht eskalieren, außer Sie Zahlen ein außergerichtliches Strafgeld in Höhe von 204.58 Euro an uns. Die Rechnung ›8638.cab‹ entnehmen Sie dem Anhang. Hochachtungsvoll, Torialai Hanke +4970522808501."
Doch die eigentliche Gefahr lauert erst im Anhang. Wer aus reiner Neugierde diesen öffnet, bringt sich und den eigenen Computer in Gefahr. Wie Janis Vees von der Kreissparkasse Freudenstadt erklärt, seien die Anhänge mit sogenannten Trojanern infiziert. Hierbei handle es sich um eine Schadsoftware, die den Rechner des Betroffenen "fernsteuert". Loggt man sich nun über diesen Computer auf einer Online-Banking-Seite ein, versucht der Trojaner, den Bankkunden zu manipulieren. Es gibt verschiedene Methoden, derer sich solche Trojaner bedienen, um an das Geld der eingeloggten Person zu gelangen. Sie fallen laut Vees unter den Begriff "Social Engeneering". Unter einem angeblich sicherheitstechnischen Vorwand wird die betroffene Person nach dem Login dazu aufgefordert, eine Tan einzugeben, um die eigene Identität zu bestätigen.
Eine weitere Methode seien "versehentliche Überweisungsmeldungen", in de-nen behauptet wird, dass der Bankkunde Überweisungen erhalten habe, die ihm nicht zustünden. In diesem Fall wird er ebenfalls, unter dem Vorwand einer "Rücküberweisung", dazu aufgefordert, eine Tan einzugeben. Jürgen Breithaupt, Electronic-Banking-Spezialist der Volksbank Dornstetten, klärt auf, dass diese Tan oder andere persönliche Daten dann "meist zum finanziellen Nachteil des Internet-Nutzers missbraucht werden".
Nicht nur ein Anhang einer solchen Mail birgt Gefahren. Manchmal verteilen Kriminelle auch E-Mails, die laut Breithaupt "den Empfänger mit plausibel klingenden Worten dazu auffordern, eine meist gefälschte Website zu besuchen". Dort werde man dann zur Eingabe von persönlichen Daten aufgefordert. Unter Umständen könne der Rechner sich, begünstigt durch Lücken im Computersystem, auf dieser Internetseite einen Trojaner einfangen. Gewarnt müsse man vor allem vor E-Mails mit "vermeintlich bekanntem Absender" sein, die man unaufgefordert erhält.
Janis Vees rät uns, die Mail die wir erhalten haben, "sofort zu löschen". Wenn es sich um eine wirkliche Abmahnung einer Steuerkanzlei handeln würde, würden wir zusätzlich noch über den Postweg informiert werden. Solche Mails könne heutzutage jeder schreiben.
Die Mail zum Absender zurückzuverfolgen, sei fast unmöglich. Es gebe zwar bei den meisten Banken spezielle Abteilungen, die sich mit dem Aufspüren solcher Betrüger befassen, die Rückverfolgung wird den Zuständigen jedoch durch die Raffinesse der Internetkriminellen erheblich erschwert. Die Verbreitungsserver stünden meistens in Ländern, auf die die deutsche Justiz keinen Zugriff habe. Vermehrt würden auch Rechner unbeteiligter Dritter zur Weiterleitung verwendet.
Das einzig wirklich effektive Mittel gegen diese "Trojaner-Mails" ist laut Vees, sie beim Erhalt als solche zu erkennen und aus dem Posteingang zu entfernen.
Auch die neuesten Virenschutzprogramme könnten die Trojaner nicht zuverlässig identifizieren und beseitigen, weil diese sprichwörtlich "unter dem Radar" des Programms fliegen. Grund dafür ist, dass ein Trojaner, ähnlich einem Malaria-Virus, ständig seine Signatur ändert und somit vom Virenscanner nicht als Gefahr erkannt wird. Sobald ein Virenprogramm nun auf eine solche Signatur aktualisiert wird, ändert der Virus einfach wieder die seinige und ist damit für das Virenschutzprogramm wieder unauffindbar. Breithaupt rät dennoch, die Aktualisierungsfunktion dieser Programme zu verwenden. Zu 100 Prozent sei man jedoch nie sicher, da sie nur vor bereits bekannten Viren schützen könnten.
Renate Diesch von der Pressestelle des Polizeipräsidium Tuttlingen empfiehlt Betroffenen von Phishing, Identitätsdiebstahl oder Datenklau die Internetseite: www.polizei-beratung.de/gefahren-im-internet. Hier klärt die polizeiliche Kriminalprävention über die potenziellen Gefahren des Internets auf. Außerdem findet man dort Tipps zum Umgang mit "Phishing- Mails". Das Internet biete Kriminellen eine ganz neue Plattform für ihre Machenschaften. Sie setzten immer neuere und gerissenere Methoden ein, um sich auf Kosten anderer zu bereichern. Den Gefahren, die von Identitätsdiebstahl, Phishing oder Viren ausgehen, sollte sich jeder Nutzer von Mailingdiensten, sozialen Netzwerken und Online-Banking bewusst sein, so die Polizei. Man sollte dabei jedoch nicht vergessen, dass es oftmals schon genügt, den gesunden Menschenverstand zu gebrauchen, um das Internet mit all seinen Vorteilen gefahrlos nutzen zu können.
