Trojaner manipuliert Überweisungen 26.11.2014, 16:43 Uhr

Phishing-Welle mit gefälschten Online-Rechnungen reißt nicht ab

Telekom, 1&1, Ebay und Adobe: Sie alle müssen zusehen, wie kriminelle Hacker ihre Namen für Phishing-Mails missbrauchen. Klickt der ahnungslose Kunde auf eine gefälschte Rechnung, fängt er sich schnell einen Trojaner ein. Und der manipuliert schlimmstenfalls Onlineüberweisungen. 

Oft wecken die Kriminellen das Interesse ihrer Opfer mit horrenden Rechnungsbeträgen. Wenn sie sich dann durch die mitgeschickten Links und Dateien klicken, installieren sich Trojaner auf dem Rechner. Und die können viel Unheil anrichten. 

Oft wecken die Kriminellen das Interesse ihrer Opfer mit horrenden Rechnungsbeträgen. Wenn sie sich dann durch die mitgeschickten Links und Dateien klicken, installieren sich Trojaner auf dem Rechner. Und die können viel Unheil anrichten. 

Foto: Ole Spata/dpa

Seit Wochen rollt wieder  eine riesige Phishing-Welle durch elektronische Postfächer. Besonders häufig sind die Kunden der großen Mobilfunkanbieter wie Telekom oder Vodafone im Visier der Cyber-Betrüger. Diese verschicken aber auch im Namen von Ebay, 1&1 oder Adobe gefälschte Rechnungen, getürkte Informationen oder dubiose Finanztipps.

Wer darauf hereinfällt und auf den eingebetteten Link oder den Anhang klickt, installiert ungewollt eine Schadware auf seinem Rechner, die entweder die gespeicherten Kontakte ausspioniert oder Onlineüberweisungen manipuliert.

Falsche Telekom-Rechnung im elektronischen Postfach

Auch die Autorin dieser Zeilen begegnete der aktuellen Phishing-Welle gestern in ihrem Postfach: „Sehr geehrte Kundin, sehr geehrter Kunde, im Anhang an diese E-Mail finden Sie Ihre aktuelle Rechnung. Der Rechnungsbetrag für November 2014 beläuft sich auf: 297,55 Euro. Im Anhang finden Sie die gewünschten Dokumente zu Ihrer Mobilfunk-Rechnung. Bitte beachten Sie: Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht an den Absender. Mit freundlichen Grüßen Ralf Hoßbach, Leiter Kundenservice“.

Zwar landete die Mail direkt im Spamordner, aber auf den ersten Blick wirkte sie durchaus echt. Betreff- und Absenderzeile ließen keinen unmittelbaren Verdacht aufkommen, es gab keine groben Schnitzer in der Rechtschreibung oder Grammatik und der Telekom-Schriftzug in Magenta prangte oben, inklusive des Werbespruchs „Erleben, was verbindet“.

Derzeit missbrauchen die Hacker Namen und Logos großer Konzerne wie Ebay, Telekom, 1&1 und Adobe. Die gefälschten Rechnungen sind optisch kaum von Originalen zu unterscheiden. 

Derzeit missbrauchen die Hacker Namen und Logos großer Konzerne wie Ebay, Telekom, 1&1 und Adobe. Die gefälschten Rechnungen sind optisch kaum von Originalen zu unterscheiden. 

Foto: Karl-Josef Hildenbrand/dpa

Auf diese gut gemachten Fälschungen setzen die Betrüger ihre Hoffnungen. Hinzu kommt der hohe Rechnungsbetrag, bei dem viele Kunden ihre Vorsicht spontan vergessen. Schließlich will man wissen, warum man fast 300 Euro für die Telekom ausgeben soll. Da wird schnell auf den Link geklickt und zu spät bemerkt, dass sich statt einer PDF-Datei ein Trojaner auf dem Rechner entfaltet und weiteres Unheil programmiert.

Rechnung kann im Kundencenter der Telekom überprüft werden

In Zukunft heißt es also noch besser aufpassen. Im Falle der vermeintlichen Telekom-Rechnung ist die Unterscheidung zwischen echt und falsch dann doch nicht besonders schwierig. Die Anzeichen für eine Fälschung: Wenn der Kunde, anders als in der Telekom-Rechnung, nicht persönlich angesprochen wird; wenn es eine digitale Signatur gibt und wenn die Datei als Link in die Mail eingebettet erscheint und nicht angehängt ist wie bei authentischen Telekom-Rechnungen. Ganz sicher kann der Kunde gehen, wenn er seine Rechnung im Kundencenter einsieht und den Betrag überprüft. Der dort angegebene Betrag ist in jedem Fall der richtige.

Vorbeugend empfiehlt die Onlinehilfe der Telekom außer einer gesunden Portion Misstrauen die Verwendung aktueller Browserversionen und sicherer Passwörter, die Deaktivierung der HTML-Script-Funktion im Mail-Programm, einen Spamschutz sowie die Nutzung aktueller Technik beim Onlinebanking. 

Top Stellenangebote

Landeshauptstadt München Ingenieur/in der Fachrichtung Bauingenieurwesen München
ABB AG-Firmenlogo
ABB AG Gruppenleiter (m/w) Engineering Paint Friedberg
ADMEDES GmbH-Firmenlogo
ADMEDES GmbH Entwicklungsingenieur (m/w) Pforzheim
ADMEDES GmbH-Firmenlogo
ADMEDES GmbH Messingenieur (m/w) für die Programmierung optischer Messmaschinen im Bereich Applikationen Pforzheim
Instrument Systems Optische Messtechnik GmbH-Firmenlogo
Instrument Systems Optische Messtechnik GmbH Gruppenleiter LED-Messtechnik (m/w) München
Instrument Systems Optische Messtechnik GmbH-Firmenlogo
Instrument Systems Optische Messtechnik GmbH Leiter Produktionsplanung (m/w) mit Arbeitsvorbereitung, Auftragsplanung und -steuerung München
HENSOLDT Service Ingenieur Sekundärradar (m/w) Taufkirchen
Max-Planck-Institut für Physik Werner-Heisenberg-Institut Ingenieur/-in Verfahrenstechnik München
VISHAY ELECTRONIC GmbH ESTA Capacitors Division Sales and Application Engineer (m/w) für den Bereich Leistungskondensatoren Landshut
Toho Tenax Europe GmbH-Firmenlogo
Toho Tenax Europe GmbH Prozessingenieur (m/w) TPUD Heinsberg-Oberbruch