Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Spam: Mit dieser Masche zocken Geldwäscher Internetnutzer ab

...
t-online.de ist ein Angebot der Ströer Content Group

Spam-Mails wirken täuschend echt  

Mit dieser Masche zocken Geldwäscher Internetnutzer ab

01.12.2016, 09:29 Uhr | Till Simon Nagel, dpa-tmn

Spam: Mit dieser Masche zocken Geldwäscher Internetnutzer ab. Spam: Unerwünschte Mails sollten im Mailprogramm als Spam markiert werden.  (Quelle: dpa/Andrea Warnecke)

Unerwünschte Mails sollten im Mailprogramm als Spam markiert werden. Dann werden Nachrichten dieses Absenders künftig nicht mehr zugestellt. (Quelle: Andrea Warnecke/dpa)

Spam-Mails werden immer raffinierter. Derzeit bekommen viele Internetnutzer in Deutschland beispielsweise Jobangebote mit persönlicher Anrede ins Postfach. Wer antwortet, tappt in die Falle. Dahinter steckt ein Geldwäschenetz. Die Kriminalpolizei gibt Tipps zum Schutz vor kriminellem Spam.

Keine Rechtschreibfehler, keine komischen Zeichen – diese Spam-Mails mit Absendern wie "Fischer KG", "Roth Ltd.", "Seidel Gbr.", "Busch Vermittlung" oder auch "Arbeitsagentur" sind erschreckend gut. Vor allem: Der eigene Name stimmt, die Adresse ist vielleicht nicht mehr ganz aktuell, aber die Telefonnummer passt.

Jobangebote als elektronische Giftköder

Früher waren Spam-Mails schlecht. Angebliche nigerianische Prinzen versprachen in holprigem Deutsch dubiose Deals, freundliche Chinesen wollten einen Klick auf ihre brandgefährliche Webseite, selbsternannte Inkassobüros forderten zum Öffnen ihrer virenverseuchten Rechnungen auf. An diese elektronischen Schurken hat man sich schon gewöhnt.

Doch die Spam-Mails der neuen Generation sind anders. Sie kennen Namen, Adresse und Telefonnummer. Und sie bieten Jobs an. 4400 Euro im Monat bei wenigen Stunden Arbeit pro Woche. Mit Bitcoins soll man etwa handeln: "Geldflussoptimierung für eine neuartige und kundenorientierte Firma", rührt etwa die vermeintliche "Busch Vermittlung" in einem Spam-Schreiben die Werbetrommel für sich.

Wer auf die Angebote hereinfällt, wird zum Geldwäscher

Hans-Joachim Henschel vom Landeskriminalamt Niedersachsen kennt solche Schreiben. Er rät dazu, Ruhe zu bewahren, denn es drohe keine konkrete Gefahr. Zwar haben die unbekannten Absender persönliche Daten wie Namen und Adresse – ob man will oder nicht. Mehr aber zunächst nicht. "Wer aber auf das Angebot eingeht, wird im weiteren Verlauf zum Geldwäscher", warnt er.

Die vermeintlichen Jobangebote dienen dazu, gestohlenes Geld unverfolgbar auf ausländische Konten zu schaffen. Finanzagenten nennt das LKA Menschen, die oft gutgläubig mit den Kriminellen zusammenarbeiten. Die Täter stehlen das Geld von Privatkonten. "Das sind Bankkonten von normalen Onlinebanking-Kunden, deren Rechner mit Schadsoftware manipuliert wurden und deren Onlinebanking entsprechend bei Überweisungen verfälscht wurde", erklärt Henschel.

Henschel nennt ein Beispiel: Statt 40 Euro für das Zeitungsabo fließen dann unbemerkt 4000 Euro auf das Konto eines Finanzagenten. Andere Quellen für das Geld sind gefälschte Onlineshops, deren Kunden zwar bezahlen, dafür aber niemals Ware sehen.

Bloß nicht antworten oder Links anklicken

Deswegen der Ratschlag des Polizisten bei solchen Mails: "Nicht reagieren und sie löschen." Besser noch, solche Mails im Mailprogramm oder der Webmailoberfläche im Browser als Spam markieren. Dann fischt der Spamfilter sie in Zukunft besser aus der eingehenden Post heraus.

Und dann ist da noch ein Fehler, den man unbedingt vermeiden sollte: "Keine Nachfrage beim Absender, kein Klick auf 'abmelden'", warnt Marc Fliehe vom IT-Verband Bitkom. Wer auf solche Mails antwortet, zeigt nur, dass die Adresse korrekt ist und die Mail gelesen wurde. Er handelt sich künftig noch mehr unerwünschte Post ein.

Henschel warnt auch davor, den Absendern wie gewünscht Bewerbungen zu schicken. Die darin enthaltenen persönlichen Daten könnten die Kriminellen weiter missbrauchen – etwa für gefälschte Bestellungen in Onlineshops. Ebenso wenig sollte man versuchen, zum Schein auf das Angebot einzugehen. Wer es doch tut, darf keinesfalls erhaltenes Geld weiterleiten, sondern muss sofort die Polizei verständigen.

Wie kommen Spammer an persönliche Daten?

"Die Daten werden in der Regel eingekauft", erklärt Marc Fliehe. Entweder von Adresshändlern oder von Kriminellen, die Nutzerdatenbanken hacken und die Datensätze im Netz verkaufen. Zudem werden laut Bundesamt für Sicherheit in der Informationstechnik auch Webseiten automatisch nach Adressen abgesucht.

Weitere Beschaffungswege sind mit Spionagesoftware infizierte Computer oder Nutzer, die auf Phishing-Mails hereinfallen und ihre Daten selbst preisgeben. "Die kriminellen Hacker verschicken dann viele Hunderttausend Mails und warten auf die 0,1 Prozent, die reagieren", sagt Fliehe.

So können sich Internetnutzer vor Datenmissbrauch schützen

Aber wie bekommt man die Daten nun wieder aus dem Netz? "Gar nicht", sagt Marc Fliehe. "Die sind nun einmal im Umlauf." Wie sie ins offene Netz und zu den Spammern gekommen sind, lässt sich nicht mehr nachvollziehen. Aber man kann sein Risiko mindern, betont Kommissar Henschel. Die drei Grundregeln lauten: 

  • Nicht an Gewinnspielen im Internet teilnehmen.
  • Auf Internetseiten grundsätzlich nur wirklich nötige Angaben zur eigenen Person machen.
  • Betriebssystem des Rechners und die Antivirensoftware stets auf dem aktuellen Stand halten.

Spam- und Phishing-Mails an die Polizei weiterleiten

Wer ständig Spam-Mails erhält, kann diese auch der Polizei weiterleiten. Das Landeskriminalamt Niedersachsen etwa sammelt und analysiert solche Mails, um Erkenntnisse über neue Spam-Varianten und Straftaten zu erhalten. Für die Weiterleitung an die Polizei-Adresse trojaner@polizei-praevention.de gibt es aber einige Regeln:

  • Verdächtige Mails müssen unkommentiert und unverändert weitergeleitet werden.
  • Automatische Signaturen müssen entfernt werden. Sonst können sie bei der Analyse zu Fehleinschätzungen führen.
  • Das Weiterleiten der Mail ist keine Strafanzeige. Dazu ist der Besuch bei einer Polizeiwache oder bei der Online-Wache der jeweiligen Landespolizei nötig.
  • Nicht mehrere Mails gleichzeitig oder in kurzem Abstand senden, da sonst Sicherheitsmaßnahmen der Maildienstleister greifen können.
  • Nicht jeden Spam weiterleiten, nur ungewöhnliche oder neue Exemplare.

Wer hat meine Daten? Hier gibt es Auskunft

Kursieren die eigenen Daten im Netz? Handeln Kriminelle mit persönlichen E-Mail-Adressen, Passwörtern oder Bankdaten? Auskunft darüber gibt es beispielsweise bei diesen Stellen:

Bundesamt für Sicherheit in der Informationstechnik: Die Sicherheitsexperten des Bundes geben im Rahmen ihres Sicherheitstests Auskunft, ob die eigene E-Mail-Adresse irgendwo im Netz angeboten wird.
https://www.sicherheitstest.bsi.de

Hasso-Plattner-Institut: Die Sicherheitsexperten der Universität Potsdam fahnden im Netz nach persönlichen Daten von Nutzern und prüfen auch, ob diese zum Beispiel gemeinsam mit Telefonnummern oder Geburtsdaten offenliegen. Das Angebot heißt Identity Leak Checker.
https://sec.hpi.uni-potsdam.de/leak-checker/search

"Have I been pwned?": In dieser Datenbank sammelt der IT-Sicherheitsexperte Troy Hunt aus Australien im Netz aufgetauchte Nutzerdaten. Außerdem kann man dort einen Alarm aktivieren. Dann gibt es eine Nachricht, wenn Daten künftig im Netz auftauchen.
https://www.haveibeenpwned.com

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Shopping
Shopping
Warme Strickmode für die kalte Jahreszeit
jetzt bei BONITA shoppen
Shopping
MagentaMobil Start L bereits für 14,95 €* pro 4 Wochen
zur Telekom
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017