Digital Life
17.01.2014

Bundeskriminalamt warnt vor Phishing-Betrügern und Viren

Cyberkriminelle verschickten gefälschte Rechnungs-E-Mails von heimischen Mobilfunk-Netzbetreibern. Das Bundeskriminalamt gibt Tipps, wie man sich schützen kann.

Cyberkriminelle versuchen derzeit wieder vermehrt, an Daten, Informationen und Geld von Internetusern zukommen. Darauf machte nun auch das Bundeskriminalamt (BK) aufmerksam. Neu an diesen Betrugsversuchen sei, dass sie sich als angebliche Rechnungen von Mobilfunkbetreibern tarnen und sich die Rechtschreibung in den Schreiben stark verbessert hat. T-Mobile etwa hatte bereits am Donnerstag seine Kunden vor derlei Phishing-Mails gewarnt.

"Ihre Rechnung für Januar." "Ihre neue Rechnung als pdf.": Unter solchen Titeln und mit österreichischen und deutschen Mobilfunkbetreibern als angebliche Absender werden die Nachrichten verschickt. Diese Phishing-Mails verlinken in weiterer Folge auf Betrugsseiten, die dann auch das Computersystem mit Trojanern und Viren infizieren.

Das BK empfiehlt prinzipiell, solche E-Mails sofort zu löschen bzw. auf keinen Fall zu den Links zu klicken oder Formulare im Dokument auszufüllen. Im Falle von Unsicherheiten hinsichtlich der Rechnungen sollten sich Kunden an ihren Mobilnetzbetreiber wenden.

Tipps des Bundeskriminalamts:

• Kein seriöses Unternehmen oder Bankinstitut fordert per E-Mail oder Telefon zur Angabe von persönlichen Daten wie Passwörtern usw. auf.

• Um sichere Websites wie e-Banking, Abrechnungsportale, oder Shops anzusurfen, sollte die Web-Adresse immer eigenhändig in die Adresszeile des Browsers eingegeben werden. Dabei sollte immer eine sichere Verbindung gewählt werden, indem der Adresse https:// anstelle von http:// vorangestellt wird.

• Überprüfen Sie immer die Adresszeile des Webbrowsers. Oft reicht ein Blick, um zu erkennen, dass es sich gar nicht um die echte Website handelt.

• Fallen Ihnen ungewöhnliche Dinge wie ein neues Aussehen, Rechtschreib- und Grammatikfehler, oder einfach qualitativ schlechte Grafiken im Vergleich zum bisherigen Aussehen einer Website auf, geben Sie keine Benutzerdaten und Passworte an, sondern verlassen Sie diese vermeintlich betrügerische Site umgehend - Schließen Sie den Webbrowser.

• Verwenden Sie aktuelle vertrauenswürdige Virenschutz- und Security Lösungen auf Ihrem Computer und halten Sie diese aktuell.

• Wichtig ist der Schutz durch Passwörter: Soweit möglich, verwenden Sie nicht das gleiche Passwort für mehrere Dienste - etwa E-Mail-Konto, Online-Shops und Communitys. Je länger ein Passwort, desto schwerer ist es zu knacken. Es sollte mindestens acht Zeichen lang sein und aus einer zufälligen Reihenfolge von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Ein solches könnte leicht erstellt werden, indem sich der Benutzer einen Satz überlegt und von jedem Wort den ersten Buchstaben sowie alle Zahlen und Sonderzeichen verwendet (zum Beispiel der Satz: "Ich bin am 1. Jänner 1970 geboren." ergäbe das Passwort: Iba1.J1970g.) Sind Sie sich unsicher, ob Sie ein Passwort versehentlich Kriminellen bekannt gegeben haben, dann ändern Sie als erstes das Passwort und melden Sie diesen Vorgang an die Betreiber der Homepage bzw. dem Unternehmen.