E-Mails mit angeblichen Einladungen zu Gerichtsterminen, falschen Rechnungen oder Steuerrückerstattungs-Versprechen – und das mit dem offiziellen Absender von Behörden oder Firmen: Das Vorgehen der Internet-Betrüger wird immer ausgeklügelter und gefährlicher.
Der Missbrauch der Namen von Bundesstellen oder bekannten Firmen habe in den letzten Monaten zugenommen, teilte die Melde- und Analysestelle Informationssicherung (MELANI) am Donnerstag mit. So versprechen die Betrüger zum Beispiel mit der gefälschten Adresse der Eidg. Steuerverwaltung (ESTV) eine Steuerrückerstattung oder sie bieten eine Dienstleitung an.
Dabei werden die Empfänger aufgefordert, ein angehängtes Dokument auszufüllen. Sobald das Dokument jedoch geöffnet wird, installiert sich eine Schadsoftware. Hunderttausende dieser Mails seien in Umlauf, hiess es. Speziell sei ausserdem, dass die Schadsoftware sowohl das Betriebssystem Windows als auch MacOSX angreife.
E-Banking Troyaner
In einem anderen Fall verwenden die Angreifer bekannte Firmennamen als Absender, wie zum Beispiel der Swisscom, der Post oder von DHL. Bei den gefälschten Post- oder DHL-Absendern gehe es oft um angeblich erfolglose Versuche, ein Paket zuzustellen.
Mit dem Swisscom-Absender seien im Februar gefälschte Rechnungen verschickt und damit ein E-Banking-Troyaner verbreitet worden. In den anderen Fällen würden unter anderem Verschlüsselungstroyaner verbreitet, oder die Opfer würden aufgefordert, ihre Kreditkartendaten anzugeben.
Auch gefälschte Einladungen zu Gerichtsverhandlungen oder angebliche Emails von der Kantonspolizei würden dazu benutzt, die Empfänger zu verunsichern, damit diese dann auf einen entsprechenden Link klicken.
Falsche E-Mails erkennen
MELANI empfiehlt Benutzerinnen und Benutzern grundsätzlich, E-Mails zu misstrauen, die sie unaufgefordert erhalten – auch bei bekannten Absendern. Zudem gebe es zahlreiche Hinweise, wie man betrügerische E-Mails von echten unterscheiden könne.
So sollten die Empfänger auf die Verwendung von Vor- und Nachnamen achten. Denn in richtigen E-Rechnungen würden immer beide Namen verwendet. Bei betrügerischen E-Mails hingegen sei das die Ausnahme. Im Zweifelsfall empfiehlt MELANI, mit der Firma Rücksprache zu nehmen oder eine erneute Zustellung der Rechnung zu verlangen.
Zum Thema Cyberkriminalität trafen sich am Donnerstag in Safenwil AG rund 400 Teilnehmerinnen und Teilnehmer von Bund, Kantonen und der Privatwirtschaft zur dritten Konferenz des Sicherheitsverbundes Schweiz. Sie diskutierten die Cybersicherheit in Zeiten des Internets der Dinge und die daraus folgenden Herausforderungen für die Schweiz.