Spam.Mails: auf private Bankkonti....
Spam.Mails: auf private Bankkonti....
Spam-Mails: Angriffe auf private Bankkonti
Die Flut unerwünschter Werbemails ist ein tägliches Ärgernis am Computer. Viele Spam-Mails stammen von Gaunern, die heimlich an Geld wollen. Kassensturz zeigt, wie sich Internet-Benutzer vor Cyber-Spionage schützen.
Hans E. Rüegsegger ist Anwalt in Bern. Unzählige Personen schicken ihm gehässige Briefe – seit Wochen schon. Was ist passiert? Seit Anfang Juli erhalten Hunderttausende von Schweizern das gleiche E-Mail. Angeblich von der Anwaltskanzlei Rüegsegger. Inhalt des Mails: Eine Honorarforderung über 800 Franken. Doch dieses Mail stammt nicht von Rüegsegger, Spammer haben es in seinem Namen versandt.
Anwaltskanzlei lahmgelegt
Die erste Spam-Welle im Juli legte die Anwaltskanzlei Rüegsegger lahm. Mehr als 10 000 Personen beschwerten sich per Mail bei Hans Rüegsegger. Noch heute rufen ihn verärgerte Leute an, einige sogar nachts privat. Wie viel Nerven er verlor, wisse er nicht, aber es habe ihn schon vier bis fünf Tage Zeit gekostet.
Die Winterthurer Firma Cleanmail filtert für ihre Kunden den Mail-Schrott heraus. Mitarbeiter beobachten rund um die Uhr den weltweiten Spam-Verkehr. Spam kommt typischerweise von weit her. Grosse Aktivitäten sind in Osteuropa, Indien und China zu beobachten.
Allein bei Cleanmail werden 15 000 bis 20 000 Spams pro Sekunde herausgefiltert, ein Bruchteil des Spam-Aufkommens. Denn Tag für Tag werden weltweit Milliarden von Mails verschickt. 90 Prozent davon ist Spam, Post, die niemand will, mit zweifelhaften Angeboten und gefährlichen Datei-Anhängen.
Oft krimineller Hintergrund
Früher sei man vom klassischen Spam, von E-Mail-Werbung und Massenmails, die etwas zum Kauf anboten, belästigt worden, sagt Kaspar Fopp von Cleanmail. Mittlerweile hätte sich das geändert, es sei viel kriminelle Energie ins Spiel gekommen: «Es geht darum, Daten auszuspionieren, Passwörter zu erschnüffeln, um Bankverbindungen zu klauen oder es geht um Betrugsversuche per E-Mail.»
Die Melde- und Analyse-Stelle Melani des Bundesamts für Polizei (Fedpol) in Bern bekämpft die Cyber-Kriminalität. Aktuelles Beispiel: das Rüegsegger-Spam-Mail. Dieses Mail ist nicht nur lästig, es ist gefährlich. Denn in der Rechnung, die am Mail hängt, versteckt sich ein schädliches Programm, sogenannte Malware. Wer die beigefügte Datei anklickt, aktiviert sie. Die Internet-Experten der Polizei haben sie analysiert.
Konto unbemerkt plündern
Thomas Holderegger von Fedpol: «Bei diesem spezifischen Virus, der mit dem Rüegsegger-Spam unterwegs ist, handelt es sich um eine Malware, das auf E-Banking abzielt. Das heisst, das schädliche Programm kann die Banken weltweit angreifen, indem es versucht, den Computer des Kunden zu infizieren.»
Das Virus im Rüegsegger-Mail greift beispielsweise E-Banking-Kunden der UBS und der CS an. Verbindet sich der Kunde übers Internet mit seiner Bank, leitet ihn das Virus um auf eine täuschend echt gemachte Kopie der Internetseite. Sobald der Kunde Passwort und Zugangscode übermittelt hat, schnappt die Falle zu. Dann schaltet sich der Angreifer direkt ein und nimmt mit den gestohlenen Zugangsdaten Kontakt mit der echten E-Banking-Seite des Kunden auf. Unbemerkt plündert er das Konto des ahnungslosen Kunden. Das ist in der Schweiz mit dem Rüegsegger-Mail mehrfach geschehen.
Sicherheitsmerkmale fehlten
Eine kleine Chance hat der Bank-Kunde dennoch, den Betrug zu entdecken, bevor es zu spät ist. Thomas Holderegger: «Es gibt verschiedene Merkmale, auf die der Nutzer achten sollte. Zum Beispiel auf eine sichere Internetverbindung, die in der Adresszeile des Browsers mittels https und unten rechts mit einem Vorhängeschloss gekennzeichnet wird. Und genau diese Merkmale fehlen in diesem spezifischen Fall.
Rüegsegger ist den Spammern ausgeliefert. Jederzeit kann eine neue Spam-Welle losgehen mit Rechnungen in seinem Namen. Die Grossbanken UBS und CS wollen keine Angaben darüber machen, welchen Schaden das Rüegsegger-Mail bei ihren Kunden anrichtete. Sie hätten bisher jedoch sämtliche Schadensfälle kulant erledigt, heisst es.
Quelle: www.kassensturz.sf.tv
Mehrwert:
Videobeitrag von SF: www.sf.tv (RealPlayer benötigt)