Das Landeskriminalamt Niedersachsen warnt in seiner gestern veröffentlichten Pressemitteilung Kund:innen von 1&1 IONOS vor zwei verschiedenen E-Mails, die Kriminelle im Namen des Telekommunikationsanbieters versenden.

In der E-Mail behaupten die Betrüger, das Passwort für den Zugang zum E-Mail-Postfach laufe innerhalb von 24 Stunden ab oder das Unternehmen habe die aktuellen Geschäftsbedingungen geändert. In beiden Fällen sei dringender Handlungsbedarf erforderlich. Umgehend solle man auf einen Link oder auf die HTML-Datei im Anhang klicken, um die neue AGB zu akzeptieren oder das Passwort zu ändern. Klickt man auf den Link oder die Datei, landet man auf der gefälschten Website der Betrüger, die genauso aussieht wie die von 1&1 IONOS. Gibt man dort seine Daten ein, landen sie bei den Betrügern. 

Wie erkennt man Betrugsversuche per Mail?

Solche gefälschten E-Mails versenden Kriminelle regelmäßig im Namen von Unternehmen, auch im Namen von Banken und Paketdienstleistern. Es ist ganz einfach, solche Betrugsversuche, die unter dem Begriff Phishing zusammengefasst werden, zu erkennen: In der Regel fehlt eine Anrede. Es fehlen auch typische Daten wie Vertragsnummern oder Benutzernamen. Außerdem stimmt die E-Mail-Adresse des Absenders nicht mit der E-Mail-Adresse des vermeintlichen Unternehmens überein. So endet sie im Fall oben nicht mit @1und1.net, stattdessen wirkt sie kryptisch und zufällig gewählt. Um die Absenderadresse zu überprüfen, schauen Sie in die Kopfzeilen der E-Mail. Dazu klicken Sie (beispielsweise bei Outlook) zunächst auf Datei, dann auf Eigenschaften. Es öffent sich ein Fenster mit den Internetkopfzeilen. Dort können sie die tatsächliche E-Mail-Adresse des Absenders einsehen. Zahlreiche Grammatik- und Rechtschreibfehler sind ebenfalls ein Anzeichen für Kriminelle. Ein weiteres Anzeichen ist der Schreibstil: Es ist immer dringlich, wichtig und es bleibt immer wenig Zeit, um eine Gefahr (wie die Sperrung eines Kontos) abzuwenden. Ganz bewusst versuchen Betrüger Menschen in die Enge zu treiben und unter Stress zu setzen. Auch dafür gibt es einen Fachbegegriff: Social Engineering.

Woher stammen die E-Mail-Adressen?

Bisher ist unklar, woher die Kriminellen die E-Mail-Adressen haben, an die sie ihre gefälschten Mails versenden. Klar ist: Wer seine E-Mail-Adresse im Web veröffentlicht (zum Beispiel im Impressum seiner Website), läuft Gefahr, dass Kriminelle diese mittes Programmen aufspüren und missbrauchen. Zahlreiche Kriminelle nutzen auch E-Mails von vorherigen erfolgreichen Betrugsversuchen und Hacks. Übrigens: Auf der Website haveibeenpwned.com können Sie prüfen, ob Ihre E-Mail-Adresse samt Passwort in den Datenbanken der Betrüger gelandet ist. Den Link finden Sie unten. Sollte dem so ein, ändern Sie Ihr Passwort. Überlegen Sie sich, ob es sich lohnt, eine neue E-Mail-Adresse einzurichten und die alte zu deaktivieren. 

SiBa rät ...

SiBa rät: Lassen Sie sich nicht unter Druck setzen. Prüfen Sie jede E-Mail mit Links und Anhängen, die Ihnen supsekt vorkommt, bevor Sie irgendetwas unternehmen. Klicken Sie nicht auf die Links oder Anhänge. Gibt es tatsächlich Probleme mit Ihrem Konto (zum Beispiel bei 1&1 oder bei Ihr Bank), können Sie sich auch im WWW in Ihr Konto einloggen und im Kund:innenportal reagieren. Sollten Sie Opfer von Betrug geworden sein, informieren Sie die Polizei. Das geht übrigens auch online. Den Link zur Onlinewache finden Sie unten. In den Links finden Sie außerdem weitere Informationen und Sicherheitstipps zum Thema. 

Noch ein Tipp für Inhaber von Websites: Veröffentlichen Sie im Impressum Ihre E-Mail-Adresse als Bild, nicht als Text. Dann können die Programme der Hacker sie nicht aufspüren.