Auch nordbayern.de als Absender: Vorsicht vor diesen Mails!

NÜRNBERG - Der Absender ist der "Spiegel", die "Zeit", der "Stern" oder auch "nordbayern.de". Tagtäglich werden Mailpostfächer geflutet mit angeblich von den Redaktionen versandten Anlagetipps oder der Aussicht auf Millionengewinne. Dahinter steckt jedoch eine dreiste Betrugsmasche.

"Höhle der Löwen" System macht Deutsche Bürger reich! Sendung darf nicht ausgestrahlt werden, der Sender ist stinksauer - so schreibt mir die Redaktion der Bild-Zeitung in einer Mail. Der Absender der Mail ist allerdings "microsoftfamily@microsoft.com, wie leicht festzustellen ist, wenn man einen genaueren Blick auf den Header der Mail wirft.

Büro in Berlin?

Doch heute ist scheinbar mein Glückstag, denn "Elon Musks neueste Investition versetzt Regierung und Großbanken in Angst und Schrecken" - lässt mich meine eigene Redaktion von nordbayern.de wissen. Die Redakteurin, die sogar mit einen Porträtbild abgebildet ist, heißt Laura Roth und residiert am Europaplatz 1, Hauptbahnhof und hat eine Telefonnummer mit Berliner Vorwahl.

Die Kollegin Laura Roth gibt es allerdings nicht und auch alles andere an dieser Mail ist nicht nur gefälscht, sondern transportiert zudem Schadsoftware mit sich. Die Hoffnung der Betrüger, die die Mails millionenfach versenden, liegt darin, dass irgendjemand auf einen der vielen Links in den Mails klickt und dann die Malware ihr zerstörerisches Werk beginnen kann.

Sowohl in Unternehmen, als auch (hoffentlich) auf dem privaten Rechner können entsprechende Schutz-Programme dafür sorgen, dass die schädlichen Programmpakete nicht geöffnet werden. "Am besten ist es natürlich, überhaupt nicht auf einen der Links zu klicken", sagt Torsten Börker von der ITSMedia, einem Teil der Unternehmensgruppe des Verlags Nürnberger Presse. Im konkreten Fall der nordbayern.de-Fake-Mail, löste der Klick den im Haus installierten "Schutzschirm" aus und zeigt an, dass die Mail mit Malware bestückt ist.

© Tina Huber

Dabei gleicht es dem Hase-und-Igel-Spiel, um der Fülle an gefälschten Mails Herr zu werden. Die Mails und ihre gefährliche Ladung werden immer professioneller gestaltet und sind auf den ersten Blick nicht unbedingt von "offiziellen" Mails zu unterscheiden. Im Hintergrund versuchen die Urheber der Nachrichten, die Firewalls und Anti-Virenprogramme auszutricksen. Die Hersteller der Schutzprogramme reagieren mit Updates darauf, um auch die aktuellsten Versionen der Malware identifizieren zu können.

Betrugsmails sind weit verbreitet

Eine Erfahrung, die in der Vergangenheit vor allem Banken oder Telekommunikationsunternehmen wie die Telekom machen mussten. Hier wurde vor allem versucht, an die Daten der User zu kommen, aber auch Schadsoftware war nicht selten in den Nachrichten mit untergebracht. Seit geraumer Zeit sind nun die unterschiedlichsten Medienhäuser als Absender solcher Mails an der Reihe. "Leider ist es so gut wie unmöglich, die Urheber der Mails herauszufinden", macht Börker deutlich. Die Betrüger nutzen teilweise Programme zum Mailversand, die handelsüblich sind, aber keinerlei Rückverfolgung auf die Daten des Absenders zulassen. Und falls es gelingt an die Daten zu kommen, stellen sich diese als gefälscht heraus.

Es gilt also, maximale Vorsicht walten zu lassen, wenn in den Mails finanzielle Versprechungen im Raum stehen oder angebliche Sicherheitslücken geschlossen werden. Zudem bedeutet die Nutzung des Logos einer Firma noch lange nicht, dass es sich um eine Mail aus dem jeweiligen Haus handelt. Und auch wenn Ihnen "Laura Roth" vom Europaplatz am Hauptbahnhof schreibt, dann sollten Sie mehr als skeptisch sein.

Denn dass Elon Musk bei Maischberger ein neues "Wohlstandsschlupfloch" angekündigt hat, das "jeden innerhalb von 3-4 Monaten in einen Millionär verwandeln kann", muss eigentlich alle Alarmglocken klingeln lassen. Vor allem, wenn kurz darauf ein fetter Link dazu einlädt: "Den ganzen Artikel lesen...".

Der einzig gute Rat kann hier nur lauten: "Finger weg" und schnell die Mail in den digitalen Papierkorb befördern.