Mailanhänge: Gefahr in Verzug

Eine Flut verseuchter Mails sorgt derzeit deutschlandweit für Aufregung. | Bild: Mauritius

(Dies ist ein Beitrag von Melanie Jost, "Ratgeber: Internet", WDR)

Die folgende E-Mail überraschte Bianca Rieker: "Danke für ihren Einkauf bei Yeti Shop, nachfolgend finden sie Ihre Vertragsbestätigung. Artikel As Cherry. 6.986 Euro." Bianca Rieker hatte nichts bestellt und der Artikel sagte ihr nichts. Kurze Zeit später bekam sie eine zweite Mail: "Vielen Dank für ihre Bestellung bei Plus de. 865,70 Euro." Wofür, wurde nicht erwähnt. Die Zahlungsmethode diesmal: Bankeinzug. Doch glücklicherweise passierte nichts auf ihrem Konto. Eine dritte Mail forderte sie auf, über 500 Euro für ein besseres E-Mail-Konto zu zahlen. Die drei Forderungen summierten sich auf über 8000 Euro. "Kaufeinzelheiten und Storno Möglichkeiten" fände sie "in Beilage", also im Anhang, heißt es in allen drei Mails.

Bianca Rieker weiß, dass man einen Anhang nicht öffnen sollte, wenn die Mail von einem unbekannten Absender stammt. Doch bei derart hohen Summen kommt Nervosität auf.

Bevor wir die angehängten Zip-Dateien auf einem abgeschirmten Laptop öffnen, scannen wir die betreffenden Mails. Sie sind allesamt mit Viren verseucht. Dennoch öffnen wir die Anhänge. Dabei passiert scheinbar nichts. Erst als wir den Rechner anschließend komplett auf Viren und Trojaner scannen, stellen wir fest, dass sich überall ein Virus verbreitet hat, der Zertifikate, Surf-Verläufe und Passwörter ausspäht.

Kein Einzelfall

Vorsicht beim Öffnen von Mailanhängen unbekannter Herkunft! | Bild: WDR (TV-Bild)

Derzeit sorgt eine Flut solcher Mails deutschlandweit für Aufregung. Allein die Verbraucherzentrale Nordrhein-Westfalen hat in den vergangenen Wochen knapp 2.000 Mails von Betroffenen erhalten. Dort wurde inzwischen eine Datenbank erstellt, in der man abgleichen kann, ob erhaltene E-Mails bereits als Phishing- oder Trojaner-Mails bekannt sind.

Das Muster der Mails ist immer gleich: Sie enthalten kuriose Absenderadressen, in den Anschreiben wird mit Begriffen wie "2. Mahnung", "Vertragsbruch" oder "Inkasso" Druck aufgebaut. Die angeführten Gründe, warum man den Anhang öffnen sollte, sind vielfältig. So wird in einer Variante zum Beispiel mit einer Steuererstattung gelockt. Um an die Rückzahlung zu kommen, müsse man nur noch das Steuerformular im Anhang ausfüllen.

Der Trojaner hatte sich auf dem Rechner ausgebreitet. | Bild: WDR (TV-Bild)

Doch woher soll man wissen, dass die Mail nicht von der Behörde kommt? Verbraucherschützer Markus Feck gibt einen Hinweis: "So versiert die Trojaner aufgebaut sind, so schlampig wird da zum Teil im Text gearbeitet: Aktiengesellschaft mit Sitz in Hamburg und unten wird der Gesellschaftssitz München angegeben. Wir haben hier einen Onlinehandel angeblich mit Sitz in Hannover und Gesellschaftssitz soll Kaiserlautern sein, wobei Kaiserslautern entsprechend fehlerhaft geschrieben ist."

Solche Hinweise hat auch Bianca Rieker entdeckt – und ist glücklicherweise nicht in die Falle getappt.

Internetexperte Jörg Schieb im Studio

Jörg Schieb erklärt, worauf man bei Mails unbekannter Herkunft unbedingt achten sollte. | Bild: WDR (TV-Bild)

Wird ein verseuchter Anhang geöffnet, wird der Trojaner unbemerkt im Hintergrund installiert und späht Passwörter, Kreditkartendaten oder Systemdateien aus. Die gesammelten Daten werden dann wiederum unbemerkt an den Absender der Mail übertragen, der sie dann missbrauchen kann.

Jörg Schieb rät, bei E-Mails grundsätzlich die Absenderangeben zu prüfen. Des Weiteren sollte man sich den Text der Mail genau ansehen: Was steht da drin? Enthält sie lediglich eine allgemeine Grußformel oder steht dort der Name, die Kunden- oder Kontonummer des Empfängers? Diese Mühe machen sich die Versender solcher Mails in der Regel nicht.

Ein aktueller Virenschutz sorgt dafür, dass Mailanhänge vor dem Öffnen geprüft werden. Verseuchte Dateien können dann gar nicht erst geöffnet werden. Ein sogenannter Echtzeitschutz prüft zudem, ob etwas mit den Skripten, den eingehenden Mails oder dem Web nicht stimmt, und blockt auffällige Aktivitäten ab. Im Studio demonstriert Jörg Schieb das am Beispiel des Antivirenprogramms avast! (avast free antivirus). Aber Achtung: Die meisten Virenscanner, die es im Internet kostenlos gibt, können zwar Viren, Würmer, Trojaner und andere Schadprogramme erkennen, können sie aber nicht vom Rechner entfernen. Dafür braucht man fast immer die kostenpflichtige Variante.

Übrigens: Ein Smartphone ist für einen Trojaner vollkommen unangreifbar. Er kann dort keinen Schaden anrichten. Es ist daher keine schlechte Idee, sich verdächtige Mails zunächst auf dem Smartphone anzuschauen.