Es ist die Schattenseite der digitalen Welt: Eine undurchsichtige Email im Posteingang, die Rede ist von einer unbezahlten Rechnung – und schon hat man drauf geklickt und die Mail geöffnet. Doch statt der Rechnung hat man sich eine Schadsoftware eingefangen, einen Virus oder im schlimmsten Fall sogar eine Erpressersoftware. Verbraucherzentrale und Landeskriminalamt Rheinland-Pfalz warnen: Bloß keine Anhänge aus unbekannten E-Mails öffnen und keine Links anklicken“
„Immer wieder versuchen Betrüger, Verbraucher mit dubiosen E-Mails unter Druck zu setzen und an Geld zu kommen“, warnt Jennifer Kaiser von der Verbraucherzentrale Rheinland-Pfalz. Da behaupten die Absender der Mails einfach, die Rechnung für eine Online-Bestellung sei noch offen, in anderen Mails wird gleich mit einem Inkassoverfahren mit zusätzlichen Kosten gedroht, wenn die Rechnung nicht bezahlt wird. Doch die meisten dieser Emails sind reiner Betrug, warnen die Experten: „In vielen Fällen sollen mit solchen Methoden Schadprogramme auf Computern installiert werden“, sagt Kaiser.
Die Viren und Schadsoftwares befinden sich praktisch immer im Anhang der Email, genau solche Anhänge sollte man deshalb gar nicht oder erst nach sorgfältiger Prüfung öffnen – wenn man sich wirklich sicher ist, dass der Absender authentisch ist. Die Emails gaukeln vor, weitere Details zur Bezahlung befänden sich angeblich in einem angefügten Dokument oder in einem Link. „Wird der Anhang geöffnet oder der Link angeklickt, öffnet sich ein für den Computer schädliches Programm, auch Ransomware genannt“, warnt Kaiser aber. Im schlimmsten Fall infiziert das Programm den Computer und blockiert dadurch den weiteren Zugriff auf das Gerät. Außerdem können dann die Dateien auf dem Computer verschlüsselt werden, so dass die Opfer nicht mehr an ihre persönlichen Dokumente und Bilder gelangen.
Damit Betroffene ihr Gerät wieder nutzen können, verlangen die Betrüger ein Lösegeld – doch darauf sollte man bloß nicht eingehen: In der Regel geben die Täter das Gerät jedoch auch nach Erhalt des Lösegeldes nicht mehr frei, es werde dringend davor gewarnt, ein solches Lösegeld zu bezahlen, betont das Landeskriminalamt. Hinzukommt, dass durch die Zahlung kriminelle Machenschaften unterstützt werden, da die Täter sich im Erfolg bestätigt sähen und Anreize für weitere Taten erhalten.
Eine andere perfide Erpressermasche ist die Drohung, das Opfer sei bei der Ausübung sexueller Handlungen an sich selbst mitgeschnitten worden, die Aufnahmen würden im Internet veröffentlicht, wenn keine Zahlung in Form von Bitcoins erfolge. „Betroffene sollten sich von solchen E-Mails nicht einschüchtern lassen und auf gar keinen Fall das geforderte Lösegeld zahlen“, raten die Experten. Stattdessen im Schadensfall unbedingt die Polizei informieren und Anzeige erstatten.
Doch im Prinzip kann man sich ganz einfach vor solchen Erpresser- und Schademails schützen – einfach durch gesundes Misstrauen: Vor dem Öffnen von Emails immer erst prüfen, ob der Absender bekannt und/oder vertrauenswürdig ist. Von unbekannten Emails sollte man erst einmal gar keine Anhänge öffnen und keine Links anklicken – erst einmal gilt es, genau zu überprüfen, ob der Absender echt und vertrauenswürdig ist. Weder Banken noch Telefonunternehmen verschicken wichtige Mahnungen oder Rechnungen übrigens per Email, solche Mails sind praktische immer Fake.
Mit drei einfachen Schritten kann man schnell checken, ob die Email echt sein kann: Von wem kommt die Email und stimmt die Absenderadresse mit dem Inhalt überhaupt überein? Gibt es die Firma überhaupt? Kann ich mich an den Einkauf erinnern oder habe ich gar nichts bestellt? Im Zweifel kann ein Anruf bei der betreffenden Stelle klären, ob die Mail wirklich von dort kam. Wer eine merkwürdige E-Mail erhalten hat und sich nicht sicher ist, was es damit auf sich hat, kann sich zudem auch direkt bei der Verbraucherzentrale hier im Internet informieren.
Info& auf Mainz&: Infos zu fingierten Rechnungen per Email findet Ihr hier im Internet bei der Verbraucherzentrale, dort gibt es auch einen Link zu einem Pshishing-Radar. Wer einen Erpressungsverdacht befürchtet oder Erpressungsopfer geworden ist, sollte umgehend Anzeige bei der örtlichen Polizei erstatten – das kann man übrigens auch ganz einfach seit einem Jahr bei der Online-Wache der rheinland-pfälzischen Polizei tun. Weitere nützliche Tipps und Informationen zum Thema „Cybersicherheit“ gibt es auch hier im Internet.
