Phishing: Neuer fieser Trick beim Passwort-Klau per E-Mail

Schlagzeilen

Alle

Aus für zwei VW-Modelle

EU-Sanktionen gegen russische Plattform

Schlagerstar in Sorge um ihr Augenlicht

EM: Deutscher Gegner nominiert 38 Spieler

Außergewöhnlich: Xi umarmt Putin

Zweitligist: Trennung von Trainer fix

Atommüll-Endlager ist undicht

Reiseärger mit den neuen Debitkarten

Die besten Pizzerien in Deutschland

Die angebliche Wunschliste des FC Bayern

Königin Máxima: Transparenter Look

DFB-Team: Irres Gerücht um Nagelsmann

Stimmen Sie ab beim Publikumspreis Finanzen

Alle Schlagzeilen anzeigen

Täuschend echt
Passwörter von Webhoster werden mit neuem Trick abgefischt

Von dpa

22.01.2023Lesedauer: 2 Min.

Wer nicht aufpasst, hängt am Haken: Kriminelle versuchen derzeit, Zugangsdaten von Ionos-Kunden abzufischen. (Quelle: Andrea Warnecke/dpa-tmn/dpa)

News folgen

Passwörter des Webhosters Ionos werden aktuell mit gefälschten Mails abgefischt. Die Masche ist so raffiniert, dass sie kaum Verdacht bei den Opfern erregt.

Kunden des Webhosters Ionos sollten auf der Hut sein: Derzeit erhielten viele von ihnen gefälschte E-Mails, die nicht von der 1&1-Tochter, sondern von Kriminellen stammen. Davor warnt das Landeskriminalamt (LKA) Niedersachsen. Darin wird etwa fälschlicherweise behauptet, dass das Passwort fürs E-Mail-Postfach ablaufe oder die Geschäftsbedingungen aktualisiert würden. Im ersten Fall soll man das Passwort ändern, im zweiten Fall fordern die Kriminellen zum Log-in auf, angeblich zum Bestätigen der AGB-Änderungen.

Am besten erst gar keine Links anklicken

In beiden Fällen werden Nutzerinnen und Nutzer auf gefälschte Log-in-Seiten geführt, die ähnlich wie die E-Mails relativ echt aussehen. Dort fischen die Kriminellen dann die Zugangsdaten ab.

Das Fiese an der Masche: Benutzername und Passwort werden laut LKA sogar zeitgleich bei Ionos überprüft und man erhält eine Fehlermeldung, sollten die Daten fehlerhaft eingegeben worden sein. Die Opfer bemerken im schlimmsten Fall nicht rechtzeitig, dass es sich um Betrug handelt.

Wegen des Phishings und wegen der Gefahr, sich Schadsoftware auf den Rechner zu holen, sollte man am besten gar nicht erst auf Links in den Mails klicken, sondern die Nachrichten direkt löschen.

Wer Zweifel hat, kontaktiert am besten immer sofort den Kundensupport und fragt nach, ob an den Aufforderungen etwas dran ist, rät das LKA. Das gelte auch für den Fall, dass man den Kriminellen auf den Leim gegangen ist.

Großflächig Passwörter ändern

Zudem sollte man dann auch direkt die Zugangsdaten ändern. Und zwar nicht nur die für den Kundenbereich, sondern für sämtliche Passwörter, die den Webspace oder den Onlinespeicher betreffen: von Datenbanken über FTP-Zugänge bis hin zu Mail-Postfächern.

Dreiste Betrugsmethode: Was ist Phishing und wie erkenne ich die gefährlichen E-Mails?

Sicherheitslücke: Datenleck bei Twitter: Über 200 Millionen Nutzer betroffen

Auch deutsche Verkäufer betroffen: Paypal: Händler klagen gegen Kontosperren und eingefrorene Gelder

Als Nächstes ist es den Angaben zufolge wichtig, genau zu prüfen, ob bereits Daten verändert oder neue E-Mail-Adressen beziehungsweise -Weiterleitungen eingerichtet worden sind. Im Anschluss empfiehlt das LKA eine Anzeige bei der örtlichen Polizei oder auf der fürs eigene Bundesland zuständigen Onlinewache.

Verwendete Quellen