An Mails mit für den Computer gefährlichen Viren hat man sich fast gewöhnt. Doch jetzt starten Kriminelle eine neue Offensive, welche die meisten Schranken überwindet.
Die Nachricht vom BSI-Sicherheitstest erschüttert uns. Auch unser E-Mail-Konto, das dienstliche, „wurde zusammen mit einem Kennwort von kriminellen Botnetzbetreibern gespeichert“, teilt das Amt mit. Dieses Schicksal teilen wir also mit 16 Millionen anderen. Gleichzeitig ereilt uns eine andere Attacke, mit der wir ebenso nicht alleinstehen. An Mails mit für den Computer gefährlichen Viren hat man sich fast gewöhnt. Meist sind infizierte Zusendungen zu erkennen, oft fischt sie die Sicherheitssoftware heraus. Doch jetzt starten Kriminelle eine neue Offensive, welche die meisten Schranken überwindet.
Im Namen des Mobilfunkanbieters Vodafone werden Mails verschickt, die sich des Logos und der typischen roten Farbe bedienen. Oben rechts ist eine Kundennummer abgedruckt, in der wohl richtigen Annahme, kein Adressat kenne seine. Perfide ist die Zeile, in welcher der überzogen hohe Rechnungsbetrag ausgewiesen wird. „Die Gesamtsumme beträgt 490,45 Euro und ist am 20.01.2014 fällig“. Wahlweise 246,57 Euro am 31.01.2014. Das jagt dem Betroffenen einen Schreck ein, und er ist geneigt, sofort den Anhang „Ihre neue Rechnung als PDF“ zu öffnen. Dann wird der Computer infiziert. Ähnliches geschieht mit Rechnungen der Deutschen Telekom. Zu erkennen seien Fälschungen zum Beispiel daran, dass die Buchungskontonummer und die persönliche Anrede des Kunden fehlten, lässt die Telekom wissen.
Eine weitere Variante: Von der FinanzGruppe Volksbanken geht eine Mail ein, der zufolge „wir Ihren Top-Kredit Antrag positiv geprüft und die Auszahlung auf das von Ihnen angegebene Konto bereits veranlasst haben“. Wer den Download öffnet, bekommt Probleme, die Schadsoftware klinkt sich beispielsweise in Online-Bankgeschäfte ein. Haben Sie noch Fragen, fragt die falsche Volksbank. Rufen Sie uns an unter 030 31066840. Der Anschluss ist natürlich nicht vergeben. Oder: Wer eine Ferienwohnung in Frankreich im (seriösen) Portal Gastgeber.net buchen will und auf verlinkte Seiten klickt, bekommt wenig später eine Mail von der Caf, man könne dort ein entstandenes Guthaben von 217,50 Euro anfordern: „Klicken Sie einfach hier!“ Die Caf ist die französische Familienkasse, die E-Mail gefälscht.
Aufs Telefon kann man sich auch nicht mehr verlassen. Unter 0911 75483256 oder irgendeiner anderen Phantasienummer ruft die Medienverwaltungszentrale an und fragt, auf welches Konto sie den Gewinn von 800 Euro oder die Gutschrift für die gewonnene Reise buchen solle. Natürlich gibt es weder eine Medienverwaltungszentrale noch die angezeigte Telefonnummer. Wer zurückruft, landet im Off. Unternehmen und Behörden sind ohnmächtig, mehr als zur Vorsicht raten fällt ihnen kaum ein. Technische Rettungsringe gibt es offenbar so gut wie keine, immerhin scheint man sich in einigen Fällen auf Behörden wie das Bundesamt für Sicherheit in der Informationstechnik verlassen zu können, das zumindest warnt. Vodafone hat die Ermittlungsbehörden ebenfalls eingeschaltet und auf seine Website eine Musterrechnung gestellt. Die elektronische Welt hat ihre Grenzen. Papier und Post mögen irgendwie altmodisch wirken, aber sie haben ihren Charme.