E-Mail-Spoofing: Betrug mit gefälschten Absendern nimmt stark zu
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer deutlichen Zunahme des sogenannten "Mail-Spoofings". Dabei senden Cyberkriminelle Verbrauchern E-Mails mit vermeintlich vertrauenswürdigen Absender-Identitäten - zum Beispiel der eines Kollegen, Geschäftspartners oder Bekannten.
Mittlerweile haben Betrüger zudem eine weitere Masche entwickelt, bei der sie Nutzern vorgaukeln, ihre E-Mail-Accounts und Systeme gehackt zu haben. Das funktioniert so: Über sogenanntes "Outlook-Harvesting" liest Malware wie Emotet Kontaktbeziehungen und E-Mail-Inhalte aus bereits infizierten Systemen aus. Kriminelle können die darüber erbeuteten Daten dann nutzen, um ihre Identität zu verschleiern - Verbraucher erhalten so vermeintlich E-Mails von der "richtigen" Adresse.
Beim Besuch einer Pornoseite gefilmt
Dahinter stecken laut BSI oftmals Erpressungsversuche. "Die Nutzerinnen und Nutzer werden unter Druck gesetzt und zur Zahlung von Lösegeld aufgefordert", erklärt ein Sprecher der Behörde. So behaupten Cyberkriminelle zum Beispiel, dass sie den Betroffenen über seine eigene Webcam beim Besuch von Pornoseiten gefilmt hätten. Wenn das vermeintliche Hacking-Opfer nicht einen bestimmten Betrag auf ein Paypal-Konto überweise, würden die Aufnahmen an alle Bekannten weitergeschickt.
"Solche Mails sollten idealerweise unmittelbar gelöscht werden", rät ein BSI-Sprecher. Vor allem dürften Verbraucher nicht in Panik verfallen, wenn ihre E-Mail-Adresse missbraucht werde. Es sei praktisch nicht möglich, die Fälscher zu ermitteln - deshalb werde geraten, die Nachrichten zu ignorieren.
Nicht anklicken
Keinesfalls sollten Nutzer auf Links in den Mails klicken oder gar Anhänge öffnen. Dahinter könne sich weitere, gefährliche Schadsoftware verbergen. Das BSI rät Verbrauchern zudem, ihr E-Mail-Programm so einzustellen, dass sich Nachrichten im Posteingang nicht automatisch öffnen. Dadurch lässt sich verhindern, dass in E-Mails im HTML-Format versteckte Viren sofort aktiv werden.
Effektiven Schutz bieten demnach auch gängige Virenschutzprogramme wie Norton, Kaspersky oder Bitdefender - wenn die Nutzer diese regelmäßig aktualisieren. Denn nur dann können sie auch neue Schadprogramme erkennen. Betreiber von Mail-Domains können das Identifikationsprotokoll DKIM einsetzen, das die Authentizität von Absendern überprüft. Auch das Verfahren SPF soll verhindern, dass Cyberkriminelle Adressen fälschen und Mail-Spoofing betreiben können.