Das Landeskriminalamt Niedersachsen warnt zurzeit vor einer neuen Welle an E-Mails, die Kriminelle im Namen des Streaminganbieters Disney+ versenden. Ihr Ziel: Das Abgreifen von persönlichen Daten und Geld.

Es gibt viele Varianten: Manchmal behaupten sie, es gäbe Zahlungsprobleme, teilweise drohen sie mit Kündigung oder Sperre des Accounts. In allen Felder wird man aufgefordert, umgehend und sofort zu handeln. Man könne das Problem schnell und einfach beheben, indem man auf den beigefügten Link klickt, behaupten sie. Macht man das tatsächlich, gelangt man auf eine gefälschte Seite von Disney+. Meldet man sich bei dieser mit Kenn- und Passwort an oder "aktualisiert" man seine Kreditkarte, landen alle Daten bei den Kriminellen. Diese nutzen sie dann für weitere Betrügereien oder verkaufen sie Hackerforen. 

Diese Methode nennt man Phishing. Kriminelle "fischen" nach Daten. Massenhaft versenden sie E-Mails im Namen von Behörden, Banken oder Unternehmen, nun offenbar auch im Namen von Streamingdiensten wie Disney+, Amazon Prime oder Netflix. Immer dabei: Links zu gefälschten Webseiten. Regelmäßig behaupten sie, es bestünde dringer Handlungsbedarf, drohen mit der Sperrung des Kontos, gar mit Inkasso-Verfahren oder Beschlagnahmungen. Nur das Klicken auf den Link könne das Problem lösen, sagen sie. Solch ein brachiales, manipulatives Vorgehen wird Social Engineering genannt und ist ein wichtiger Hinweis zur Identifikation betrügerischer E-Mails. Denn seriöse Unternehmen, Behörden und Streamingdienste räumen zur Zahlung von Forderungen Fristen ein.

Skeptisch sollte man auch werden, wenn man in den E-Mails nicht persönich angesprochen wird. Das deutet auf einen massenhaften Versand hin und widerspricht der vermeintlichen persönlichen Zustellung. Sie erkennen Phishing-E-Mails auch daran, dass die E-Mail-Adresse des Absenders nichts mit der Organiation oder mit dem Unternehmen zu tun hat, von der sie behauptet, zu stammen. So endet die E-Mail-Adresse des Absenders im oben beschriebenen Fall nicht mit @disney.com oder @disneyplus.com, sondern eher mit einer kryptisch. Auch zahlreiche Rechtschreibfehler können ein Indikator für Phishing-Versuche sein.

SiBa rät zu mehr Wachsamkeit: Erhalten Sie solche E-Mails, lassen Sie sich nicht verunsichern. Prüfen Sie verdächtige E-Mails auf die oben genannten Merkmale. Sind Sie unsicher, können Sie sich unabhängig von der E-Mail, also ohne auf den Link zu klicken, zum Beispiel, wenn sie von Disney+ stammt, auf der Webseite von Disney+ in den Account einloggen. Gibt es tatsächlich Unregelmäßigkeiten mit Ihrem Konto, wie in der E-Mail behauptet wird, werden Sie nach dem Einloggen auf der Webseite darauf hingewiesen. 

Sollen Sie Opfer von Phishing geworden sein, wurden Ihnen Daten bereits gestohlen, haben Sie gar Geld verloren, informieren Sie die Verbraucherschutzzentrale und die Polizei in Ihrem Bundesland. Sichern Sie zuvor Beweise, indem Sie Bildschirmaufnahmen (sogenannte Screenshots) anfertigen.