Cyber-Kriminalität Immer mehr Fallen lauern bei Klicks
Die Firma Brandl Services warnte 6000 Kunden im Raum Neumarkt. Auch die Sparkasse und gar die Polizei selbst sind Opfer.
Neumarkt. Vorsicht Falle: Immer dreister fallen die Versuche aus, arglose Internetnutzer zu betrügen. In diesen Tagen warnen die Sparkasse Neumarkt-Parsberg und die Firma Brandl Services GmbH vor einer „Phishing“ genannten Masche. Einen fatalen Klick entfernt ist der Angeschriebene davon, sich Viren einzuhandeln, die es in sich haben. Mindestens sein eigenes Postfach mit dem gesamten Adressbuch ist dann quasi „vogelfrei“.
Chris Brandl ist der Inhaber von Brandl Services GmbH. Seit 2005 ist seine Firma ein regionaler Internet Service Provider mit Sitz in Pavelsbach. Als die ersten Betrugsversuche bekannt geworden sind, hat Brandl an seine Kunden eine E-Mail abgesetzt. Diese enthält die „Warnung vor gefälschten E-Mails, die im Umlauf sind“- Darin wird Bezug darauf genommen, dass die Pavelsbacher inzwischen über 6000 Kunden haben. Und als Unternehmen stetig weiterwachsen würden. Dies hätten anscheinend dubiose Gestalten ebenfalls erkannt.
Aufforderung als Word-Datei
So hätten seit ein paar Wochen unterschiedliche Personen im „Bekanntenumfeld“ seltsame Mails erhalten. Sie werden gesendet, als wären sie von ihm, Chris Brandl selbst, oder einem Mitarbeiter von Brandl Services. Meist befinde sich eine Word Datei im Anhang oder ein Link, welchen man bestätigen oder drücken soll. Dazu betont Chris Brandl: „Wir möchten Sie davor warnen, denn diese Mails enthalten Viren und sind nicht von uns.“
Brandl berichtet von drei ihm bekannt gemachten Betrugsfällen. Dabei geht es zum einen im Text um eine offene Rechnung mit der Aufforderung zur Zahlung. Brandl stellt dazu hingegen fest: „Wir versenden keine Rechnung per Mail, sondern nur per Papier und Post.“ Oder es wird um eine Auftragsbestätigung per Klick nachgefragt. Bei Brandl geht diese ausschließlich per Post oder PDF an die Kunden.
Die dritte Falle
Dritte Falle ist eine „Lieferantenbefragung“. Eine solche wird schlicht von dem Pavelsbacher Unternehmen gar nicht vorgenommen. Unterschrieben wird mit einer falschen Telefonnummer und die Mail kommt von keinem Brandl Services Mail Server.
Weil Brandl bereits die Polizei wegen des Betrugs und der Täuschung eingeschalten hat, sammelt das Unternehmen Betrugsfälle. Daher bat er seine Kunden: „Sollten Sie ebenfalls eine Betrugsmail erhalten haben, schicken Sie uns bitte ein Bildschirmfoto von der Betrugsmail. Wir raten, die Betrugsmail ohne weiteres Klicken zu löschen.“
Auch Fischer Automobile betroffen
Das Pavelsbacher Unternehmen ist nicht das einzige heimische, dem eine solche Masche untergeschoben wurde. Ein Fall ist von Fischer Automobile bekannt, Dabei erhielt der Bürgermeister einer Landkreisgemeinde eine solche mit einer angehängten Word-Datei. Beim Klick auf die Datei sollte sich eine Rechnung öffnen. Dem Gemeindeoberhaupt schwante dabei nichts Gutes – und er löschte die Mail mit der ungeöffneten Datei aus dem Ordner.
Absender „Sparkasse-Service“
Dem Verfasser dieser Zeilen erreichte dieser Tage ein anderer Versuch. Dabei hieß der Absender „Sparkasse Service“. Als Betreff wurde die auf den ersten Blick beunruhigende Zeile „Ihr Online Zugang wurde gesperrt“ angegeben. Im Text unter dem Sparkasse-Logo – als Absender hieß es nur Sparkasse und nicht Sparkasse Neumarkt-Parsberg – hieß es als Überschrift: „Es wurden Unregelmäßigkeiten auf Ihrem Konto entdeckt“. Im Erklärtext war von einer „verdächtigen Zahlung per EC-Karte“ bei der Rewe-Group, welche innerhalb des letzten Monats angewiesen worden sei, die Rede. Deshalb sei das persönliche Konto aus Sicherheitsgründen gesperrt worden.
Aufforderung kam an
Und dann kam die Aufforderung, die es beim Befolgen in sich hat: „Um zu gewährleisten, das (Anmerkung der Redaktion: hier fehlte das zweite s für dass) auch wirklich Sie diese Zahlung getätigt haben, bitten wir Sie als Kontoinhaber, sich mit Ihren persönlichen Daten zu verifizieren. Dieser Vorgang erfordert nur wenige Minuten“. Gleich dahinter steht ein Button mit der weiß auf rotem Untergrund geschriebenen Aufforderung „Jetzt Buchung freischalten“.
Darunter stehen zwei kurze Service-Hinweise: Einerseits zu Hilfe und Kontakt samt Einstellungen im Konto; andererseits geht es um eine „Spark-App“. Hier spätestens müsste auffallen, dass mit der gesamten Mail etwas nicht stimmen kann. Denn nicht nur die Sparkasse Neumarkt-Parsberg kürzt ihre App nicht als „Spark-App“.
Von wegen Kontosperrung
Eine sofort vorgenommene, persönliche Nachfrage beim Counter in der Hauptstelle der Sparkasse Neumarkt-Parsberg am Oberen Markt ergab: Es gibt keine Kontosperrung.
Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails enthalten keine persönliche Anrede und haben Betreffzeilen wie „Führen Sie schnell möglichst die Identifikation durch!“ oder „Zugang zum Sparkassen-Onlinebanking vorerst deaktiviert!“. Als Absender wird der Name „Sparkasse“ angezeigt. Die E-Mails zielen darauf ab, User unter dem Vorwand einer Deaktivierung ihres Kontos zum Aufruf einer betrügerischen Web-Seite zu bewegen. Die betrügerische Web-Seite ist dem Login zum Online-Banking nachempfunden. Dort werden die Online-Banking-Zugangsdaten sowie im weiteren Verlauf persönliche Daten wie Name, Geburtsdatum, Mobilfunknummer und Mobilfunkanbieter sowie Bankleitzahl, EC-Kartennummer und deren Ablaufdatum erfragt.
Zur Masche haben wir Cybercrime-Spezialisten des Landeskriminalamtes befragt:
Eine große Bitte fügte die Sparkasse noch nach: „Geben Sie keine Daten auf den Phishing-Seiten ein. Diese könnten von Betrügern etwa für betrügerische Telefonanrufe im Namen der Sparkasse bei ihnen genutzt werden. Die Betrüger könnten versuchen, Kunden zur Nennung beziehungsweise Generierung einer TAN zu bewegen.“ Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Kunden bereits Daten eingegeben haben, melden sich diese bezüglich der Sperrung ihres Online-Banking-Zugangs umgehend bei ihrem Kreditinstitut.
Schock beim Empfänger
Die jüngste Warnung hat das Landeskriminalamt Bayern am Freitag verschickt. Dabei geht es um eine Mail, die bei nicht wenigen Empfängern wohl als erstes ein Erschrecken auslösen dürfte. So sei in Bayern in den Tagen zuvor und besonders am Freitag eine Vielzahl von Fake-Emails verschickt, die eine Vorladung durch die Bayerische Polizei vortäuschen sollen. Laut den Emails sei der Empfänger einer Straftat verdächtig und solle sich nun auf einer dort genannten Polizeidienststelle zu einer Vernehmung einfinden. Sowohl die Anschrift der Dienststelle, als auch ein Termin werden explizit in dem Anschreiben genannt. Auch sonst ist die Fake-Vorladung einer echten Vorladung der Bayerischen Polizei inhaltlich nachempfunden. Beispielsweise wird um die Mitführung eines Ausweisdokuments gebeten und es wird ein Alternativtermin angeboten.
Trojaner auf Computer
Außerdem wird der Empfänger darauf hingewiesen, er könne weitere Unterlagen zu „der Ermittlungssache“ dem Anhang der Nachricht entnehmen. Tatsächlich handelt es sich bei dem Anhang jedoch nicht um eine Akte, sondern um einen Trojaner, der sich durch das Öffnen der Datei auf dem Computer des Email-Empfängers installiert. Welchem Zweck die Schadsoftware dient, ist derzeit noch nicht bekannt und muss durch Experten des Bayerischen Landeskriminalamts erst in einer Testumgebung analysiert werden. Die gefälschten Vorladungen sind auch an der Formulierung „Dies ist eine Vorladung der deutschen nationalen Polizeiabteilung“ oder am Fehlen von Umlauten im Text zu erkennen.
Weitere Nachrichten aus Neumarkt und der Region lesen Sie hier!
