Constanze Lullies aus Küsnacht ZH betrieb eine eigene Website beim Internetprovider Hostpoint. Im Januar erhielt sie mehrere E-Mails – angeblich von Hostpoint-Mitarbeitern in Rapperswil-Jona SG. Alle hatten denselben Inhalt: Ihr Abo laufe ab. Wenn sie nicht umgehend zahle, sei ihre Website bald nicht mehr online.
Lullies klickte in der E-Mail- Nachricht auf einen Link und gab ihre Kreditkartendaten ein, um das Abo zu erneuern. Es erschien die Meldung, die Transaktion habe nicht funktioniert. Was die Kundin nicht wusste: Die E-Mails waren gefälscht. Die Karteninformationen landeten direkt bei den Betrügern. Abends entdeckte Constanze Lullies, dass 1200 Euro von ihrer Kreditkarte der Postfinance abgebucht waren. Sie liess die Karte sofort sperren. Doch das Geld war weg. Postfinance stellte sich quer und behauptete, die Kundin habe die Transaktion auf dem Handy bestätigt.
Solche gefälschten E-Mails – sogenannte Phishingmails – sind verbreitet. Die Empfänger werden verleitet, auf einen Link zu klicken, der sie auf eine betrügerische Website führt. Dort sollen sie ihre Kreditkarteninfos eingeben. Viele dieser E-Mails stammen aus vermeintlich unverdächtigen Quellen – etwa von der Post. In den letzten Wochen erhielten saldo-Leser Phishingmails mit dem Absender des Eidgenössischen Finanzdepartementes, Abteilung Zoll. Darin wurde eine Zollgebühr für ein angebliches Paket aus dem Ausland verlangt.
Neben Phishing arbeiten die Betrüger auch mit anderen Tricks. Zum Beispiel locken sie die Benutzer auf Internetseiten, von denen aus heimlich ein Programm heruntergeladen und auf dem Computer installiert wird. Diese Programme können den PC ausspionieren, Adressen und Passwörter stehlen oder die Daten auf dem Gerät verschlüsseln. Erst, wenn man die verlangte Summe bezahlt, erhält man den Zugang zu seinen Dateien zurück.
Betrüger verstecken sich hinter bekannten Adressen
Das Risiko, auf Internetbetrüger hereinzufallen, lässt sich minimieren. Das sind die wichtigsten Tipps:
- Lassen Sie sich nie von einem angeblich dringenden E-Mail zeitlich unter Druck setzen.
- Misstrauen ist am Platz, wenn man in einem Mail auf einen Link klicken sollte. Im Zweifelsfall ist es sinnvoll, den Absender anzurufen und abzuklären, ob das E-Mail von ihm stammt.
- In mitgeschickten Dateien kann Software enthalten sein, die sich beim Öffnen auf dem Computer installiert. Besonders beliebt sind Office-Dateien wie Textdokumente oder Excel-Tabellen. Es kann nützlich sein, die Datei von der Website Virustotal.com scannen zu lassen: Einfach die Datei mit der Maus auf die Website ziehen und auf «Confirm upload» klicken. Nun wird die Datei von über 50 Virenscannern geprüft.
- In Office-Dateien sollte man sogenannte Makros deaktivieren. Diese können Word- oder Excel-Aufgaben automatisch ausführen. Betrüger können die Makros auch für die Installation von Schadsoftware verwenden. Man kann die Makros von Microsoft-Office oder Libre-Office in den Einstellungen unter «Sicherheit» deaktivieren.
- Der im Posteingang angezeigte Absender eines E-Mails lässt sich leicht fälschen. Deshalb sollte man im Zweifelsfall auf den Absender klicken. Die meisten Mailprogramme zeigen daraufhin die Adresse an, von der die Nachricht tatsächlich kam. Bei Phishingmails unterscheidet sich die Adresse oft deutlich von jener des angeblichen Absenders. Verdächtig ist auch eine längere Zahlenkombination in der Mailadresse. Doch auch korrekte Adressen von Bekannten oder Familienangehörigen können von Betrügern missbraucht werden. Wurde das Mailkonto eines Benutzers gehackt, kann der Betrüger problemlos in seinem Namen E-Mails an sämtliche Personen im Adressbuch verschicken.
- Hacker suchen nach Sicherheitslücken in verbreiteten Programmen und Betriebssystemen. Auf diese Weise gelangen sie auf fremde Computer. Programmhersteller veröffentlichen deshalb regelmässig Updates, in denen Sicherheitslücken behoben werden sollen. Es lohnt sich, die Sicherheitsupdates aller Programme auszuführen.
- Für Windows-Anwender ist eine aktuelle Antivirensoftware Pflicht. Gut und sicher ist der in Windows eingebaute Defender. Mac-, iPhone- und Android-Benutzer brauchen kein zusätzliches Antivirenprogramm.
- Ein Schadprogramm kann Daten löschen oder die ganze Festplatte verschlüsseln. Daher sollten die Daten regelmässig mit einem Sicherheits-Backup auf einer externen Festplatte gesichert werden. Wichtig: Die Festplatte sollte man nach dem Backup nicht am Computer eingesteckt lassen.
- Sichere Passwörter sind von Vorteil. Begriffe aus dem Wörterbuch sind unsicher. Besser sind Kombinationen aus Buchstaben, Sonderzeichen, Zahlen und schweizerdeutschen Begriffen. Tipp: Die Anfangsbuchstaben der Worte eines Satzes verwenden, den man sich gut merken kann.
Die Betrüger versuchen auch noch auf anderen Wegen, an den Computer oder persönliche Daten zu kommen. Zum Beispiel via Telefon: Angebliche Microsoft-Angestellte rufen an und behaupten, der PC sei infiziert. Sie versuchen, ihre Opfer dazu zu bringen, den PC einzuschalten und ihnen den Zugang darauf zu ermöglichen. Oder angebliche Bankangestellte wollen Zahlungsdaten erfahren. Solche Anrufe sind nicht seriös.
Das sollten Opfer von Betrügern sofort tun
- Falls die Betrüger Kreditkartendaten kennen, sollte man die Karte umgehend sperren. Wurde bereits Geld abgehoben, den Betrag per Einschreiben sofort bei der Kreditkartenfirma beanstanden und Anzeige erstatten.
- Den Computer kann man mit einem Virenscanner überprüfen. Hat man keinen Zugang mehr zum Mailkonto, auf «Passwort vergessen» klicken.
- Falls das nichts hilft, sollte man telefonisch beim Mailbox-Betreiber intervenieren und das Mail-Passwort sowie andere wichtige Passwörter ändern.
