IT-Recht

LKA warnt: Neue Phishing-Welle per E-Mail

Das Landeskriminalamt warnt vor einer neuen Phishing-Welle. Unbekannte verschicken massenhaft E-Mails mit gefälschten Rechnung. Empfänger sollten den Anhang unter keinen Umständen öffnen. Öffnet man den Anhang, wird ein Trojaner installiert.

LKA warnt: Neue Phishing-Welle per E-Mail ©-Erwin-Wodicka-Fotolia

Phishing-Spam

Phishing-Mails werden weltweit genutzt, um Computer massenhaft mit Schadsoftware zu infizieren. Derzeit werden in Deutschland tausende E-Mails versendet, die eine gefälschte Rechnungen enthalten. Die Rechnungen stammen angeblich von tatsächlich existierenden Unternehmen. In Rechnung gestellt werden unterschiedliche Software-Lizenzen. Gefordert werden dabei Gesamtbeträge zwischen 1000 und 170.000 Euro.

Link in E-Mail

In den E-Mails ist stets ein Link enthalten, den die Adressaten öffnen sollen, um eine angebliche Rechnung herunterladen laden zu können. Klicken Nutzer dann auf den Link, wird der eigene Computer mit einem Trojaner infiziert.

Wer ist angeblicher Absender?

Der angebliche Absender der Phishing-Mails ist nicht immer gleich, stets aber ein deutsches Unternehmen. Die Angreifer nutzen oftmals die bekannten Namen von Telefonanbietern, Energieversorgern oder Baustoffhändlern.

Weitere Merkmale

Die Phishing-Mails enthalten meist die korrekte Postanschrift des Empfängers. In blauen Großbuchstaben ist oben rechts in der E-Mail das Wort „Rechnung“ zu lesen. Darunter steht in schwarzer Schrift das Wort „Datum“ und eine Zahlen-Buchstaben-Kombination. Unten in der E-Mail ist ein Link eingefügt mit der roten Kennzeichnung „Rechnung herunterladen“.

Was kann ich tun, wenn ich den Link geöffnet habe?

Haben Sie eine solche Phishing-Mail erhalten und den Link bereits geöffnet, sollten Sie den Computer vom Internet trennen. In einem ersten Schritt sollte der infizierte Rechner mit einem aktuellen Anti-Viren-Programm durchsucht werde. Problem: Nicht immer erkennen Anti-Viren-Programme alle Schädlinge. Im Zweifel sollten Sie einen Experten mit der Reinigung des infizierten Computers beauftragen.

Ändern von Zugangsdaten

In einem zweiten Schritt sollten betroffene Nutzer alle Zugangsdaten und Passwörter ändern, die im Internet genutzt werden. Die Änderung sollte nicht von dem infizierten Computer aus erfolgen, sondern von einem zweiten Gerät. So verhindern betroffene Nutzer, dass die Angreifer Zugang zu sonstigen Web-Portalen, Shops oder Bank-Apps erhalten.

Wie kann ich mich grundsätzlich schützen?

Computer-Nutzer sollten stets wachsam sein. Im Zweifel sollten keine E-Mails geöffnet werden, die einen Anhang erhalten, den man nicht erwartet oder zuordnen kann. Die Echtheit einer E-Mail sollte bei Bedarf verifiziert werden. Haben Sie beispielsweise einen E-Mail samt Rechnung von einem Energieversorger erhalten, kontaktieren Sie den Anbieter telefonisch und klären den Sachverhalt.

Fazit

Verdächtige E-Mails sollten im Zweifel gelöscht werden. Internet-Nutzer sollten auch darauf achten, dass das eigene Betriebssystem stets aktuell gehalten wird. Gleiches gilt für genutzte Anti-Viren-Programme. Sinnvoll ist, dass sich diese automatisch aktualisieren. Wurde der Rechnungslink im konkreten Fall bereits aktiviert, sollte der Computer nicht weiter genutzt werden, bis dieser endgültig vom Trojaner befreit worden ist. Im Zweifel sollten Internet-Nutzer dafür professionelle Dienstleister in Anspruch nehmen. (NH)

Sicher ist das folgende Video interessant:

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.