Wie Betrüger an E-Mail-Passwörter kommen ...

... ist manchmal auf den ersten Blick nicht nachvollziehbar. Bei privaten E-Mail-Postfächern hält sich, zumindest der materielle Schaden, oftmals in Grenzen. Richtig teuer kann es werden, wenn innerhalb einer Firma Zugangsdaten zu Passwörter ausgespäht werden. 

Meistens agiert die Täterschaft dabei so, dass sie vorgibt, als E-Mail-Provider zu handeln in der Hoffnung, dass eine Person aus dem Unternehmen darauf reinfällt.

 Einen sehr guten Beitrag dazu finden Sie auf der Website des Landeskriminalamtes Niedersachsen, der aus meiner Sicht lesenswert ist. Deshalb beendet ich an dieser Stelle meine Ausführungen und verweise auf den nachfolgenden Link:

Link zur Website des LKA Niedersachen 

Vorsicht bei Rechnungen, die per E-Mail kommen

Ich will nicht behaupten, dass es ungewöhnlich sei, dass Rechnungen per E-Mail (PDF-Dokument in der Anlage) versendet werden. Trotzdem empfehle ich, diese Rechnungen etwas genauer anzuschauen und vor allem misstrauisch zu werden, wenn man anhand dieser Rechnungen Überweisungen ins Ausland veranlassen sollte.

Die Masche ist zwar nicht ganz neu, aber sie scheint dieser Tage wieder Konjunktur zu bekommen Firmen oder Gewerbetreibende bekommen per E-Mail Rechnungen zugesandt, die plausibel erscheinen, weil man mit dem (scheinbaren) Rechnungssteller bereits eine Geschäftsbeziehung hat und vielleicht sogar schon auf eine Rechnung gewartet hat. Betrüger nutzen dies aus, indem sie als Absender die Adresse eines bestehenden Unternehmens fälschen (was nicht besonders schwierig ist) und dann eine Rechnung präsentieren, die den Rechnungen des wirklich existierenden Unternehmens ähnlich oder fast gleich sind. Es wird lediglich der Hinweis angebracht „Unsere Bankverbindung hat sich geändert. Überweisen Sie bitte auf folgendes Konto …“ und dann folgt der IBAN eines ausländischen Kontos. An dieser Stelle empfiehlt es sich, auch wenn es sich oftmals nur um (für Firmen) relativ kleine Beträge im dreistelligen Bereich handelt, beim Rechnungssteller nachzufragen. Sicherlich kann das dann, wenn man internationale Beziehungen unterhält, etwas aufwendiger sein, aber es lohnt sich allemal.

Den Absender einer E-Mail zu fälschen, ist im Grunde nicht schwer, wenn man ein paar Grundkenntnisse hat, wie man Websites programmiert. So wie ich auf einen Briefumschlag irgendeinen Absender schreiben kann, ohne dass dieser von der Post auf Richtigkeit überprüft wird, so funktioniert dies im Grunde auch beim Versand von E-Mails. Die E-Mail-Adresse des Absenders dient lediglich dazu, dass ich gleich sehen kann, von wem die E-Mail (augenscheinlich) kommt und dass ich, wenn ich darauf antworten will, einfach nur auf ANTWORTEN klicken muss und ich sicher sein kann, dass die Antwort richtig ankommt. Auf keinen Fall ist der Absender ein Beweis dafür, dass der Absender wirklich der ist, der er angibt, zu sein.

Aktuelle Warnung: Vorsicht vor gefälschte Amazon-Bestellbestätigungen.

Haben Sie einen Amazon-Account? Nein? Dann betrifft Sie diese Meldung in erster Linie nicht, aber die Hintergründe könnten für Sie trotzdem interessant sein, denn das Grundprinzip könnte morgen in einem anderen Zusammenhang angewandt werden, wo es Sie dann doch betreffen könnte. Amazon-Kunden sollten jedoch diese Meldung auf jeden Fall ernst nehmen:

Wer davon betroffen ist, erhält zunächst eine E-Mail, die augenscheinlich von Amazon kommt. Darin wird mitgeteilt, dass Amazon besorgt sei, dass festgestellt worden sei, dass eine Bestellung von einem fremden Gerät aus erfolgt sei, was Misstrauen erweckt habe. Außerdem wird mitgeteilt, was da so bestellt wurde. Wenn die oder der Betroffene dann resümiert, dass sie oder er entweder gar nichts bzw. diese Artikel nicht bestellt hat, dann wird klar, dass man reagieren muss.

Aber Amazon hat anscheinend an alles gedacht: Im Anhang befindet sich ein PDF-Dokument, wo man die Möglichkeit habe, die Bestellung entweder zu bestätigen oder zu stornieren. Also PDF öffnen und ausfüllen? An dieser Stelle sollten Sie jetzt misstrauisch geworden sein und diesem scheinbar einfachen Weg nicht folgen, sondern sich viel lieber in ihren Amazon-Account einloggen und dort nachschauen, ob die angebliche Bestellung dort registriert ist.

Amazon bietet im Übrigen die Möglichkeit an, verdächtige E-Mails zu überprüfen. Leiten Sie einfach die E-Mail mit Anlagen an folgende E-Mail-Adresse weiter: [stop-spoofing@amazon.com]. Wenn Sie mehr darüber erfahren wollen, was dahinter steckt, was passieren kann und wie man sich grundsätzlich schützen kann, dann lesen Sie dazu den Beitrag "Wie Kriminelle an Ihre Daten kommen können." auf meiner Website.