Gefälschte E-Mail-Rechnungen immer raffinierter

dpa

Bild: Adresszeile eines Internetbrowsers

Bonn (dpa) - Internetnutzer müssen sich derzeit besonders vor gefälschten E-Mail-Rechnungen in Acht nehmen. "Die Tricks der Cyber-Betrüger werden immer raffinierter - solche Fälschungen sehen teilweise täuschend echt aus", sagt Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Waren gefälschte E-Mail-Anfragen früher oft noch leicht zu erkennen, weil sie etwa sprachliche Fehler enthielten, so werde dies für Empfänger heute zunehmend schwierig.

- Anzeige -

Jüngstes Beispiel ist eine angeblich vom Internetanbieter 1&1 stammende Rechnung, die zur Zeit per E-Mail verbreitet wird. Darin heißt es, dass in Kürze ein Betrag von mehr als 100 Euro vom Konto des Empfängers abgebucht werde. Öffnet der Anwender die vermeintliche Rechnung im Anhang, so startet er eine als PDF-Dokument getarnte ausführbare Datei. Dadurch könnten sich schadhafte Programme auf dem Rechner installieren, warnt BSI-Experte Gärtner. Erst kürzlich hatte das BSI auch vor gefälschten GEZ-Rechnungen gewarnt, die per E-Mail in Umlauf kamen.

Um die Täuschung perfekt zu machen, kopieren Betrüger nicht nur das Firmenlogo - für Rückfragen werden auch 01805-Rufnummern angegeben, die sich von den Original-Nummern der Hotline kaum unterscheiden. "Diese können aber hohe Kosten verursachen", warnt Gärtner. Auch eine falsche Internetadresse wird als Kontaktmöglichkeit angegeben. Nutzer sollten diesen Link auf keinen Fall anklicken - auch hier drohe dem PC sonst ein Virenbefall.

Grundsätzlich sei die Masche zwar alt, sagt Gärtner. "Das Ganze funktioniert nach einem einfachen psychologischen Trick: Die Betrüger nutzen die Neugier der Empfänger aus." Grundsätzlich sollten Anwender sich nicht durch seriös klingende Absender dazu verleiten lassen, verdächtige E-Mail-Anhänge zu öffnen, rät Gärtner. "Gerade E-Mails, die Nutzer unaufgefordert erhalten, sind verdächtig." Im Zweifelsfall sei es ratsam, beim Absender nachzufragen.

Den Fälschern gehe es dabei heute weniger darum, in der Hacker-Szene Berühmtheit zu erlangen. Inzwischen steckten hinter derartigen Täuschungsversuchen oft handfeste kriminelle Absichten, sagt Gärtner. So versuchten Betrüger entweder, durch so genannte Phishing-Mails an die Bankdaten der Internetnutzer zu gelangen und sich so zu bereichern. Oder sie planten, mit Hilfe von Schädlings-Programmen den Rechner des Empfängers zu manipulieren. Teilweise werde die Rechenleistung der auf diese Weise "gekaperten" Computer in kriminellen Kreisen sogar zum Kauf angeboten.

Verbraucher beklagen sich daher immer häufiger über unverlangte E-Mails, Faxe oder Anrufe. Die Zahl der Beschwerden stieg 2006 von knapp 20 000 auf 32 000, wie die "Süddeutsche Zeitung" unter Berufung auf die Bundesnetzagentur berichtet. Um die Verbreitung von Spam-Mails einzudämmen, hat der Bundestag kürzlich ein Gesetz verabschiedet, nach dem Absendern künftig ein Bußgeld von bis zu 50 000 Euro droht. Die meisten Spam-Mails werden allerdings aus dem Ausland verschickt und fallen nicht unter deutsche Gesetzgebung.