Phishing: Rechnung vom Anwalt verunsichert Internetnutzer

  • Foto: © Shutterstock.com / Geza Farkas – 524144803
  • Foto: © schwaebische-post.de, Cyberkriminalität ist ein altbekanntes Thema für die Polizei
  • Foto: © schwaebische-post.de, Kategorien der Schadsoftware
  • Foto: © Shutterstock.com / wk1003mike – 224171401
Momentan ist wieder einmal Vorsicht geboten in Bezug auf die trickreiche Verseuchung des heimischen PCs. Konkret ist derzeit ein als Anwaltsrechnung getarnter Trojaner im Umlauf, der dazu in der Lage ist, auf dem Anwender-PC erheblichen Schaden zu verursachen. Öffnet der User den in der Mail vorhandenen Anhang, nimmt das Unheil auch schon seinen Lauf. Deshalb sollte der Virenschutz auf dem neuesten Stand sein.

Online-Kriminalität ist leider auch im Jahr 2017 immer noch beliebt

Online-Betrug wird heutzutage auf vielerlei Arten durchgeführt. Wohl eine der bekanntesten Methoden ist dabei das Phishing, bei dem Kriminelle zum Beispiel über gefälschte Webseiten oder Formulare an die privaten Daten der Kunden gelangen wollen. Anschließend nutzen sie diese beispielsweise dafür, um mit den Daten der nichtsahnenden Nutzer einkaufen zu gehen.

Der Grund dafür, dass Online-Kriminalität auch im Jahr 2017 noch eine der beliebtesten Methoden ist, liegt unter anderem in der Einfachheit des gesamten Vorgehens. Natürlich handelt es sich im Falle von Schadsoftware je nach Art des Programms um ein relativ komplexes, aber die Verbreitung per Mail ist prinzipiell ein seit Jahren erfolgreich praktiziertes Verfahren. Grundsätzlich lässt sich Schadsoftware für den Rechner in die folgenden, bekanntesten Kategorien einteilen: Siehe Grafik 3.

Die meisten werden wohl schon einmal etwas von Trojanern, Viren und Rootkits gehört haben, möglicherweise auch, weil sie selbst davon betroffen waren. Mitunter ist der jeweilige Typ der Malware – denn das ist der Oberbegriff für sämtliche Schadsoftware – derart hartnäckig, dass nicht einmal mehr der Virenschutz greift. Dies liegt nicht zuletzt auch daran, dass permanent neue Schadsoftware konzipiert wird.

Trojaner haben oft kryptische Namen wie Goldeneye und Cerber

Im vorliegenden Fall der als Anwaltsrechnung getarnten Mail, vor der auch schon der Verbraucherschutz in NRW warnt, wird der User daran erinnert, scheinbar die Bezahlung einer Rechnung vergessen zu haben. Was das Ganze nicht auf den ersten Blick als kriminellen Versuch enttarnt, ist die Tatsache, dass der Nutzer bereits in der Betreffzeile der entsprechenden Mail mit seinem korrekten Vornamen und Nachnamen angesprochen wird. Hinter dem Namen stehen eine beliebige Rechnungsnummer und eine Bestellnummer, die keine andere Funktion erfüllen soll, als der Mail mehr Authentizität zu verleihen.

Der Inhalt der Mail selbst ist hingegen nicht immer identisch, zielt aber im Kern darauf ab, dass der User den Anhang öffnen soll, um Einsicht in die vollständige Kostenaufstellung nehmen zu können. Begleitet wird diese Aufforderung von einem auf den ersten Blick tatsächlich von einem Anwalt formulierten Text, der Signalwörter wie „Erfolglose Zahlungserinnerung“ „Letztmalig“ und „Frist“ enthält. Das Problem ist nun, dass die hinterlegte Schadsoftware direkt auf den Rechner gelangt, wenn der Nutzer nur den Anhang öffnet. Doch das ist nicht der einzige Fall, in dem auf dem Mail-Weg versucht wurde, Malware zu etablieren. Bereits im Dezember des letzten Jahres war der Erpressertrojaner Goldeneye in den Schlagzeilen:

  • Tarnung als Antwort auf Bewerbung
  • Fehlerfreies Deutsch
  • Verbreitung per PDF bzw. Excel-Datei

Nicht minder gefährlich war auch der Erpressertrojaner Cerber, der im Namen der Polizeiwache in Köln verschickt worden ist und ähnlich funktionierte.

Vorgehensweise nach einer erfolgreichen Infizierung des Rechners

Betrachtet man die zum Teil wirklich perfiden Tricks der Kriminellen bei der Verbreitung der Schadsoftware, so fragt sich natürlich was zu tun ist, wenn das Kind sprichwörtlich bereits in den Brunnen gefallen ist. Zunächst einmal gilt es in einem Fall der vermuteten Infizierung, Gewissheit zu schaffen. Hierfür ist es ratsam, von außerhalb des PCs einen Virenscanner das gesamte System scannen zu lassen. Außerhalb sollte dies deshalb geschehen, weil es nicht förderlich wäre, ein bereits durch die Wirkung von Malware korrumpiertes System immanent zu überprüfen, mit anderen Worten wäre das Ergebnis nicht sonderlich aussagekräftig.

Fernab von der noch offenen Art und Weise des weiteren Vorgehens ist es in einem Fall der Beschädigung des Rechners bspw. durch das Anklicken einer Datei auch immer ratsam, bei der Polizei Anzeige zu erstatten, um den Verbrechern das Handwerk zu legen. Zurückkommend auf die Beseitigung der jeweiligen Schadsoftware ist zunächst festzuhalten, dass sich diese immer nach dem Typ der Malware richtet. Es gibt leider nicht nur eine Hand voll Computerviren und dass täglich viele neue hinzukommen, macht das Ganze nicht unbedingt leichter:

  1. Zunächst einmal kann jedoch der Versuch unternommen werden, mit dem Antivirenprogramm die Malware in Quarantäne zu verschieben
  2. Verlief der Versuch erfolgreich, kann ein Löschversuch unternommen werden
  3. Hat das Ganze trotz gutem Antivirenprogramm nicht funktioniert, sollten alle Popups und Informationen zum Virus notiert werden
  4. Die Beseitigung ist dann Sache eines erfahrenen Experten

Prävention und Beschäftigung mit dem Medium Internet erspart Ärger

In Anbetracht dessen, dass die Beseitigung von Malware zu einem nicht nur komplizierten, sondern auch teuren Unterfangen werden kann, ist der beste Tipp auf diesem Gebiet, den Rechner bestmöglich vor einer folgenschweren Infektion zu bewahren. Dies ist gar nicht so schwer, wie manch einer denkt und kann erheblich durch die Beherzigung der folgenden Tipps erleichtert werden:

  • Keine Öffnung von Mail-Anhängen, wenn eine Bestellung niemals getätigt wurde
  • Kein Besuch von dubiosen Seiten, die beispielsweise mithilfe eines Iframes schon den Rechner infizieren können
  • Aktuelle Version eines guten Antivirenprogrammes installieren
  • Auf Fehler in E-Mails achten und die Plausibilität vorab hinterfragen

Ein großes Problem stellen korrupte Mail-Anhänge dar, weshalb man diese nur öffnen sollte, wenn man dem Absender bzw. auch der Mail als solches zu 100 Prozent vertraut und keine evidenten Fehler enthalten sind. Dies ist bei offensichtlich niemals getätigten Bestellungen natürlich nicht der Fall. Das Vorhandensein eines guten Antivirenprogrammes hilft im Falle des Falles dann bei der Ersterkennung und schützt den Rechner meistens recht umfassend.

© Schwäbische Post 02.02.2017 08:37
Ist dieser Artikel lesenswert?
Kommentar schreiben
Zu diesem Artikel wurden noch keine Kommentare geschrieben.