Achtung Phishing!

Fulda. Kennen Sie das? Sie werden per E-Mail dazu aufgefordert, dringend ein Kundenkonto zu aktualisieren oder eine Rechnung zu bezahlen? Mails [Als Spam oder Junk (englisch für ‚Abfall‘ oder ‚Plunder‘) werden unerwünschte, in der Regel auf elektronischem Weg übertragene Nachrichten bezeichnet, die dem Empfänger unverlangt zugestellt werden] mit gefährlichem Anhang, um an das Geld der Bürgerinnen und Bürger zu gelangen.

Durch die E-Mails wird versucht, den Empfänger dazu zu bewegen, die angehängte Datei mit einer vermeintlichen Rechnung oder einen in der E-Mail eingebetteten Link zu öffnen. Öffnet der Anwender den Link, lädt er sich Schadsoftware auf den Rechner. Im aktuellen Beispiel werden Rechnungen der Firmen Telekom, Vodafone und Paypal versendet. Öffnet man die Anlage, wird ein Trojaner in die sogenannte „Dynamic Link Library“ (DLL) geladen. „Vereinfacht gesagt fungiert die DLL als eine Bibliothek, bei der sich nicht Leser Bücher, sondern Programme Codes zur Ausführung ausleihen“ so Kriminaloberkommissar Christoph Schulte vom Hessischen Landeskriminalamt in Wiesbaden. „Die Schadsoftware kann so über eine verseuchte DLL sämtliche Programme ausspionieren, die den entsprechenden Code aus der DLL nutzen. Diese Informationen werden genutzt, um in einer in der Schadsoftware hinterlegten Webseitensammlung eine passende verseuchte Homepage herauszusuchen und bei Aufruf des Originals entsprechend umzuleiten.“

Was muss ich machen, wenn ich eine solche e-Mail erhalten habe?

Als erstes ist es wichtig, Ruhe zu bewahren. Solange die Anlage noch nicht geöffnet wurde, besteht grundsätzlich keine Gefahr. Am Einfachsten ist es, die erhaltene E-Mail direkt zu löschen. Wichtig ist es, den „Papierkorb“ des Postfaches ebenfalls zu löschen!

Was passiert, wenn ich auf den Link geklickt habe oder die Anlage geöffnet habe?

Insgesamt gilt es, Ruhe zu bewahren. Lassen Sie Ihr System von einem kostenpflichtigen Schutzprogramm auf Schadsoftware überprüfen. Wenn es einen Befall gegeben hat, sind die aktuellen Schutzprogramme grundsätzlich in der Lage, die Schadsoftware von ihrem Rechner zu entfernen. Sollten Sie trotzdem unsicher sein, lassen Sie Ihren Rechner von einem Spezialisten überprüfen. Über die gängigen Suchmaschinen erhalten Sie entsprechende Anbieter aus Ihrer Nähe. Sollte im Rahmen der Nutzung des Online-Bankings auf eine Sicherheitsabfrage oder eine sonstige Besonderheit hingewiesen werden, bei der Sie als Nutzer eine oder mehrere TANs eingeben sollen, ist dies ein untrügliches Indiz dafür, dass der Rechner mit Schadsoftware infiziert wurde.

„Wichtig ist, dass Sie auf dem vermeintlich verseuchten Rechner keine Onlinedienste nutzen, bei denen Sie persönliche Daten angeben müssen. Das gilt, solange nicht sicher ist, ob Ihr Rechner sauber ist“, so Christoph Schulte. „Solche sensiblen Daten können unter anderem Logindaten für E-Mailadressen oder Soziale Netzwerke, Passwörter, Kreditkartendaten, Zugangsdaten zum Online-Banking oder zu Onlinekaufhäusern sein. Ändern Sie von einem anderen Rechner Ihre Passwörter und Zugangsdaten zu allen Konten, die Sie besitzen! Überprüfen Sie, sofern vorhanden, Ihren Online-Banking Account auf Auffälligkeiten!“

Was sollte ich allgemein im Umgang mit dem Internet beachten?

1. Halten Sie die Software auf Ihrem Rechner immer auf einem aktuellen Stand. Dies umfasst neben dem Betriebssystem auch die installierten Zusatzprogramme wie beispielsweise Adobe oder Java.
2. Nutzen Sie ein kostenpflichtiges Antivirenprogramm. Dieses muss regelmäßig aktualisiert werden.
3. Richten Sie sich auf Ihrem Rechner einen Account ohne Administratorenrechte zum Surfen im Internet ein.
4. Sollten Sie E-Mails mit Anlagen oder eingebetteten Links erhalten,  die nicht nachvollziehbar sind, löschen sie diese direkt.
5. Folgen Sie keinen Links in E-Mails, die sie unaufgefordert erhalten!
6. Bleiben Sie skeptisch! +++ fuldainfo