Betrug

Viren-Mails: Kennst Du mich oder willst Du mein Geld?

"Anbei die Rechnung von Januar. Ich hoffe, alles ist gut." - Derartig vertraute Texte in Spam-Mails sollen den Nutzer dazu bewegen, unbedingt den virenverseuchten Anhang anzuklicken. Was bezwecken die Betrüger damit?
AAA
Teilen

Spammer wollen oft nur unser bestes - unser GeldSpammer wollen oft nur unser bestes - unser Geld Seit dem ersten Auftreten von Spam-E-Mails im Jahr 1978 hat ein Katz- und Maus-Spiel begonnen, das bisher zu keinem be­friedigen­den Ende gekommen ist: Mail-Provider, Netz­werk­be­treiber und private Anwender investieren Zeit, Geld und oft auch Nerven, um der Spam-Flut Herr zu werden. Das heißt: Dafür zu sorgen, dass der digitale Müll am besten gar nicht den Computer des Anwenders erreicht. Und die Spammer verbessern im Gegenzug ihre Methoden stetig, um an den Schutz­maß­namen wieder vorbeizukommen.

Über die Gefährlichkeit von Spam muss dabei nichts Neues gesagt werden: Nach wie vor gibt es - trotz verstärkter Sicherheitsvorkehrungen der Banken - das Phänomen des Phishing, bei dem der Verbrecher per E-Mail versucht, an die Online-Banking-Zugangsdaten, PINs und TANs des Nutzers zu kommen. In der letzten Zeit wieder verstärkt zu beobachten sind Spam-Mails mit angehängtem Virus, oft versteckt in einem präparierten Office-Dokument oder einer ausführbaren Datei, die mit einer anderen Dateiendung "getarnt" ist.

Sicherheitsvorkehrungen sind besser geworden

Bis vor kurzem waren Spam- und Viren-E-Mails so schlecht gemacht, dass einigermaßen intelligente Zeitgenossen die Nachrichten ohne großen Aufwand als Betrugsversuch einstufen konnten. Entweder es befand sich statt Text nur ein kryptischer Link in der Mail. Oder wenn der - meist im Ausland beheimatete Betrüger - sich die Mühe machte, einen Text zu verfassen, war dieser meist in grottenschlechtem Deutsch mit vielen Rechtschreib- und Grammatikfehlern verfasst.

Doch nicht nur die technischen Mittel zur Bekämpfung von Spam- und Virenmails sind in den vergangenen Jahren besser geworden, auch die Aufmerksamkeit der Nutzer hat zugenommen: Der Großteil der Anwender ist mittlerweile so vernünftig, dass er nicht mehr auf jeden Schrott im Postfach klickt, insbesondere dann nicht, wenn der Absender unbekannt ist.

"Ich kenne Dich": Der Kampf um die Vertrautheit

Bei den aktuell im Umlauf befindlichen Spam-Mails ist ein großes Bemühen zu beobachten, unbedingt eine starke Vertrautheit zum Empfänger herzustellen. Dies äußert sich auf der einen Seite in einer perfekten Beherrschung der deutschen Sprache. Auch vom Layout her sind die Mails so professionell aufgesetzt, dass kein Unterschied zu seriösen Mails mehr erkennbar ist.

Gleichzeitig ist das Bemühen zu beobachten, insbesondere unbedarfte Nutzer in Firmen-Netzwerken anzugreifen. In vielen Firmen werden Dienste wie das Drucken und Scannen zentral realisiert. Jede Arbeitsgruppe oder Abteilung hat einen gemeinsamen Drucker mit Scanner, auf den alle Anwender zentral zugreifen. In der Regel versendet der Scanner das eingescannte Dokument von einer speziellen Adresse per E-Mail an den Nutzer. Die Spammer kreieren für ihren Betrugsversuch daher eine Absenderadresse nach dem Muster kopierer@domain.de, wobei als Domain dann die Internetadresse des Empfängers eingesetzt wird.

Der Vorteil für die Spammer besteht darin, dass kaum ein Business-Nutzer alle Adressen für derartige Dienste in seinem Unternehmen kennt. Wer natürlich gerade nichts gescannt hat, wird die Mail mit einem Virus im Anhang sofort löschen. Aber Spamming besteht darin, mit einem Massenversand immerhin wenige "Dumme" zu erwischen. Und wenn eine Spam-Mail vom vermeintlichen Scanner exakt in dem Moment ankommt, wo der Nutzer ein Dokument gescannt hat, ist die Verwechslungsgefahr besonders hoch.

Spammer sind weiterhin scharf auf Geld

In einer bei teltarif.de beobachteten Spam-Welle ging es überwiegend um vermeintliche offene Rechnungen, die noch zu begleichen sind. Auch hier befanden sich virenverseuchte Dokumente im Anhang. Der Text war in einem teils jovialen Stil gehalten - wie bei einem Geschäftspartner, den man schon mehrere Jahre kennt und von dem man eine regelmäßig wiederkehrende Rechnung erwartet. Zum Teil waren die Mails auch im seriösen Business-Ton gehalten mit vermeintlichen Kunden- oder Rechnungsnummern.

Die Schwäche, die die Spammer bei dieser Art von Betrug ausnutzen, besteht in der mitunter hohen Fluktuation von Mitarbeitern in einigen Branchen. Kaum ist der eine Mitarbeiter entlassen, schon wird der nächste eingestellt und vielleicht nur halbherzig angelernt. Trotzdem erhält der neue Mitarbeiter gleich Vollzugriff auf das Postfach seines Vorgängers. Und der vertraute Stil könnte dazu führen, dass der neue Mitarbeiter denkt: "Aha, der Absender schreibt wohl meinem Vorgänger, das scheint okay zu sein."

In vielen Firmen gibt es auch den Automatismus, E-Mails mit Rechnungen unverzüglich an die Buchhaltung weiterzuleiten. Dabei ist es egal, ob dieser durch technische Mittel (Auto-Forward) oder durch Verankerung in den Gehirnen der Mitarbeiter programmiert wurde. Und auf dem Buchhaltungs-Rechner sind die Spammer schließlich da, wo sie sein wollen: Auf einem Rechner, auf dem Finanztransaktionen durchgeführt werden, Online-Banking-Zugangsdaten eingegeben werden und mit Kundendaten hantiert wird. Ein funktionierender Trojaner auf einem Buchhaltungsrechner kann eine wahre Fundgrube für Betrüger werden.

Aufmerksamkeit bleibt die beste Verteidigung

Letztendlich bleibt nichts weiter zu raten als das, was schon seit Jahren im Bezug auf Spam- und Viren-Mails empfohlen wird: Nicht anklicken, keine Anhänge öffnen, niemals weiterleiten, sofort löschen und gegebenenfalls vorher den Admin informieren, damit die Wirksamkeit des firmeninternen Spam-Schutzes überprüft wird. Sinnvoll ist es auch, eine Liste mit Mailadressen auszuhängen, die im Unternehmen für automatisierte Dienste wie Scan-to-Mail verwendet werden. Dann lässt sich die Betrugs-Mail leichter entlarven.

Und gegen die vermeintliche Vertrautheit in den Mails hilft nur ein nochmals gesteigertes Maß an Aufmerksamkeit. Manche Spammer machen sich einen Spaß daraus, eine existierende Postadresse zu verwenden, die wie eine Phantasieadresse aussieht. In Spam-Mails bei teltarif.de wurde als Absender beispielsweise die "Heidelberger Schloss Restaurants & Events GmbH & Co. KG, Schlosshof 1, D-69117 Heidelberg" angegeben, die uns zuerst ein müdes Lächeln entlockte - wer sollte einer Adresse auf einer Burg-Ruine Glauben schenken? Eine Recherche ergab allerdings, dass das Unternehmen tatsächlich existiert und die Spammer auch die Telefonnummern korrekt übernommen hatten.

Teilen

Mehr zum Thema Spam