Lade Login-Box.
E-Paper
Abo & Service Immo Stellen Trauer

Trojaner als PDF getart: Telekom warnt vor perfekt gefälschten Rechnungen

Online-Kriminelle versuchen derzeit, über gefälschte Telekomrechnungen gefährliche Trojaner auf Rechnern zu platzieren. Das Ausmaß des Betrugs ist derart gigantisch, das die Deutsche Telekom eine offizielle Warnung verschickt.
Massenhaft werden derzeit gefälschte Telekom-Mails mit Anhang verschickt. Dieser enthält einen Trojaner. Foto: Uli Deck Massenhaft werden derzeit gefälschte Telekom-Mails mit Anhang verschickt. Dieser enthält einen Trojaner. Foto: Uli Deck
Frankfurt.  Seit drei Wochen werden die gefälschten Rechnungen verschickt. Zigtausendfach, millionenfach. Und ein Ende ist nicht abzusehen. Das Ziel der kriminellen Absender ist klar: Ein auffallend hoher Rechnungsbetrag soll die Empfänger der E-Mail dazu bringen, auf den beigefügten Link zu klicken. Tun sie das, haben sie einen gefährlichen Trojaner auf ihrem Rechnern.

„Wir haben unmittelbar nach Aufkommen der Welle breit auf unseren Webseiten gewarnt“, sagt Alexia Sailer von der Tekom Pressestelle, „aber die Anfragen von Medien und Kunden sind dennoch ungebrochen hoch.“ Täglich würden sich bis zu 100 Menschen besorgt melden.
 
In der gefälschten Telekom-Mail befindet sich ein Link, hinter dem sich eine als PDF getarnte ausführbare Datei verbirgt. Diese Datei enthält einen Schadcode. Nach ersten Erkenntnissen handelt es sich um einen so genannten Banking-Trojaner, der Passwörter fürs Online-Banking abgreifen kann. „Diese Betrugswelle war nicht die erste und wird auch nicht die letzte sein“, sagt Thomas Tschersich, Leiter IT- und physische Sicherheit der Deutschen Telekom. „Wir müssen lernen, mit dieser Gefahr umzugehen und Mails sorgfältig prüfen, bevor wir unachtsam auf irgendwelche Links klicken oder Informationen preisgeben, die wir besser für uns behalten hätten, wie etwa Kontodaten.“

Was können Betroffene tun, wie sollen Sie sich verhalten? Die IT-Experten der Telekom beantworten die wichtigsten Fragen:

Wie erkennt man eine gefälschte Rechnung?

Im Betreff der Fälschungen fehlt die individuelle Buchungskontonummer oder ist falsch. Darüber hinaus fehlt bei Privatkunden die persönliche Ansprache unter Nennung des korrekten Kundennamens. Kunden können den Rechnungsbetrag aus der E-Mail jederzeit überprüfen, indem sie im abgesicherten Online-Kundencenter Ihre Rechnung einsehen. Der darin angegebene Rechnungsbetrag ist in jedem Fall richtig. Weist das Rechnungsanschreiben einen anderen Betrag aus, handelt es sich um eine gefälschte E-Mail, die umgehend gelöscht werden sollte.

Was macht man, wenn man eine Rechnung per Mail erhält, die gefälscht sein könnte?

Prüfen Sie die Rechnung anhand der in der vorherigen Antwort genannten Kriterien. Handelt es sich wirklich um eine gefälschte Rechnung, löschen Sie die entsprechende Mail umgehend. Klicken Sie auf keinen Fall den angegebenen Download an.

Was tun, wenn man den Download-Link angeklickt habe?

In diesem Fall sollten Sie umgehend überprüfen, ob Ihr Rechner mit einer Schadsoftware befallen ist. Wenn dies der Fall ist, sollten Sie sie unverzüglich entfernen. Zur Prüfung eines Befalls sollten Sie möglichst mit mehreren verschiedenen Virenschutz-Programmen eine Vollprüfung aller Dateien auf Ihrer Festplatte durchführen. Hierzu können Sie kommerzielle oder freie Virenschutz-Programme nutzen. Hinweise hierzu finden Sie auf "www.botfrei.de". Der hier eingesetzte Schadcode wird regelmäßig verändert und daher nicht zwingend von aktuellen Virenschutzprogrammen erkannt. Deshalb sollte diese Vollprüfung im Abstand von einigen Tagen wiederholt werden.

Wie kommen Online-Kriminelle überhaupt an die ganzen Mailadressen?

Der massenhafte Spam-Versand ist möglich, weil Online-Kriminelle über einen reichen Fundus an E-Mail-Adressen verfügen. Diese stammen aus den unterschiedlichsten Quellen: So testen Kriminelle zum Teil verschiedene Buchstaben- und Zahlenkombinationen, um an Adressen zu gelangen. Oft gelangen Adressen auch über ein Website-Impressum oder Einträge in Newslettern, Foren oder für Gewinnspiele an Online-Kriminelle. Nicht zuletzt spähen Schadprogramme, die auf Rechner gelangen, E-Mail Adressen und Passwörter aus.



 
 
Zur Startseite Mehr aus Netzwelt

BITTE BEACHTEN SIE: Unser Angebot dient lediglich Ihrer persönlichen Information. Kopieren und/oder Weitergabe sind nicht gestattet. Hier finden Sie Informationen zur Verwendung von Artikeln. Quellen: Mit Material von dpa, afp, kna, AP, SID und Reuters

Archiv ThemenMediadatenKontaktImpressumDatenschutzRSS

© 2016 Frankfurter Neue Presse