Polizei gibt Tipps : Phishing: Wenn Spam persönlich wird

Täter verwenden häufig geringfügig geänderte E-Mail-Absenderadressen
Foto:
Täter verwenden häufig geringfügig geänderte E-Mail-Absenderadressen

Unzählige Spam-Mails sind im Umlauf – mit immer persönlicherer Ansprache. Da gilt es, einen kühlen Kopf zu bewahren.

shz.de von
30. März 2017, 10:52 Uhr

Keine Rechtschreibfehler, keine komischen Zeichen – diese Spam-Mails mit Absendern wie „Fischer KG“, „Busch Vermittlung“ oder auch „Arbeitsagentur“ sind erschreckend gut. Vor allem: Der eigene Name stimmt, die Telefonnummer passt – und jagt dem Empfänger einen kalten Schauer den Rücken herunter.

Früher waren Spam-Mails schlecht. Nigerianische Prinzen versprachen in holprigem Deutsch dubiose Deals. Doch die Spam-Mails der letzten Generation sind anders. Sie kennen Namen, Adresse und Telefonnummer. Und sie bieten Jobs an. 4400 Euro im Monat bei wenigen Stunden Arbeit pro Woche.

Hans-Joachim Henschel vom Landeskriminalamt Niedersachsen (LKA) kennt solche Schreiben und rät zunächst einmal, Ruhe zu bewahren. Konkrete Gefahr droht nicht. Zwar haben die unbekannten Absender persönliche Daten wie Namen und Adresse – ob man will oder nicht.   Mehr aber zunächst nicht. „Wer aber auf das Angebot eingeht, wird im weiteren Verlauf zum Geldwäscher“, warnt er.

Die vermeintlichen Jobangebote dienen nämlich dazu, gestohlenes Geld unverfolgbar auf ausländische Konten zu schaffen. Das Geld stehlen die Täter von ganz normalen Privatkonten. „Das sind Bankkonten von normalen Onlinebanking-Kunden, deren Rechner mit Schadsoftware manipuliert wurden und deren Onlinebanking entsprechend bei Überweisungen verfälscht wurde“, erklärt Henschel. Statt 40 Euro für das Zeitungsabo fließen dann unbemerkt 4000 Euro auf das Konto eines Finanzagenten, gibt Henschel ein Beispiel.

Deswegen der Ratschlag des Polizisten bei solchen Mails: „Nicht reagieren und sie löschen.“ Besser noch, solche Mails im Mailprogramm oder der Webmailoberfläche im Browser als Spam markieren. Dann fischt der Spamfilter sie in Zukunft besser aus der eingehenden Post heraus.

Noch ein Fehler, den man unbedingt vermeiden sollte: „Keine Nachfrage beim Absender, kein Klick auf ,abmelden',“ warnt Marc Fliehe vom IT-Verband Bitkom. Wer auf solche Mails antwortet, handelt sich noch mehr unerwünschte Post ein. Henschel warnt auch davor, den Absendern wie gewünscht Bewerbungen zu schicken. Die darin enthaltenen persönlichen Daten könnten die Kriminellen missbrauchen.

Woher kommen die Adressen? „Die Daten werden in der Regel eingekauft“, erklärt Marc Fliehe. Entweder von Adresshändlern oder von Kriminellen, die Nutzerdatenbanken hacken und die Datensätze verkaufen. Zudem werden laut Bundesamt für Sicherheit in der Informationstechnik auch Webseiten automatisch nach Adressen abgesucht. Weitere Beschaffungswege sind mit Spionagesoftware infizierte Computer oder Nutzer, die auf Phishing-Mails hereinfallen und ihre Daten selbst preisgeben. „Die kriminellen Hacker verschicken dann viele Hunderttausend Mails und warten auf die 0,1 Prozent, die reagieren“, sagt Fliehe.

Aber wie bekommt man die Daten wieder aus dem Netz? „Gar nicht“, sagt Fliehe. „Die sind nun einmal im Umlauf.“ Wie sie ins offene Netz und zu den Spammern gekommen sind, lässt sich nicht mehr nachvollziehen. Aber man kann sein Risiko mindern, sagt Henschel. Soll heißen: Finger weg von Gewinnspielen im Netz und grundsätzlich nur wirklich nötige Angaben zur eigenen Person machen. Außerdem rät der Kommissar zu einem aktuellen Betriebssystem und zu aktueller Antivirensoftware.

zur Startseite

Kommentare

Leserkommentare anzeigen