9. Dezember 2016, 5:00 Uhr | Lesezeit: 4 Minuten
Unzählige Spam-Mails sind im Umlauf. Aber was, wenn plötzlich eine mit persönlicher Ansprache dabei ist? Mit Name, Adresse, Telefonnummer und einem Job-Angebot? Dann ist es besonders wichtig, einen kühlen Kopf zu bewahren.
Keine Rechtschreibfehler, keine komischen Zeichen – Spam-Mails mit Absendern wie „Fischer KG“, „Roth Ltd.“ oder „Seidel Gbr.“ sind täuschend echt. Der eigene Name stimmt, die Adresse ist vielleicht nicht mehr ganz aktuell. Wenn aber die Telefonnummer stimmt, wird es gespenstisch.
Mehr Tech-Themen? Hier auf Facebook und Twitter folgen!
Auch interessant: 7 Top-Fernseher unter 700 Euro
Früher waren Spam-Mails schlecht. Nigerianische Prinzen versprachen in holprigem Deutsch dubiose Deals, freundliche Chinesen wollten einen Klick auf ihre brandgefährliche Webseite, selbsternannte Inkassobüros forderten zum Öffnen ihrer virenverseuchten Rechnungen auf. An diese elektronischen Schurken hat man sich schon gewöhnt.
Spam-Mails einer neuen Generation
Doch die Spam-Mails der letzten Generation sind anders. Sie kennen Namen, Adresse und Telefonnummer. Und sie bieten Jobs an. 4400 Euro im Monat bei wenigen Stunden Arbeit pro Woche. Mit Bitcoins – einer anonymen elektronischen Währung – soll man etwa handeln. „Geldflussoptimierung für eine neuartige und kundenorientierte Firma“, rührt etwa die vermeintliche „Busch Vermittlung“ in einem Spam-Schreiben die Werbetrommel für sich.
Hans-Joachim Henschel vom Landeskriminalamt Niedersachsen (LKA) kennt solche Schreiben und rät zunächst einmal, Ruhe zu bewahren. Konkrete Gefahr droht nämlich nicht. Zwar haben die unbekannten Absender persönliche Daten wie Namen und Adresse – ob man will oder nicht. Mehr aber zunächst nicht. „Wer aber auf das Angebot eingeht, wird im weiteren Verlauf zum Geldwäscher“, warnt er.
Betrüger locken mit vermeintlichen Jobangeboten
Die vermeintlichen Jobangebote dienen nämlich nur dazu, gestohlenes Geld unverfolgbar auf ausländische Konten zu schaffen. Finanzagenten nennt das LKA Menschen, die oft gutgläubig mit den Kriminellen zusammenarbeiten. Das Geld stehlen die Täter von ganz normalen Privatkonten. „Das sind Bankkonten von normalen Onlinebanking-Kunden, deren Rechner mit Schadsoftware manipuliert wurden und deren Onlinebanking entsprechend bei Überweisungen verfälscht wurde“, erklärt Henschel. Statt 40 Euro für das Zeitungsabo fließen dann unbemerkt 4000 Euro auf das Konto eines Finanzagenten, gibt Henschel ein Beispiel. Andere Quellen für das Geld sind gefälschte Onlineshops, deren Kunden bezahlen, dafür aber niemals Ware sehen.
Deswegen der Ratschlag des Polizisten bei solchen Mails: „Nicht reagieren und sie löschen.“ Besser noch: Solche Mails im Mailprogramm oder der Webmailoberfläche im Browser als Spam markieren. Dann fischt der Spamfilter sie in Zukunft besser aus der eingehenden Post heraus.
Spam-Mails einfach komplett ignorieren
Und dann ist da noch ein Fehler, den man unbedingt vermeiden sollte: „Keine Nachfrage beim Absender, kein Klick auf ‚abmelden‘“, warnt Marc Fliehe vom IT-Verband Bitkom. Wer auf solche Mails antwortet, zeigt nur, dass sie gelesen wurden und handelt sich künftig noch mehr unerwünschte Post ein. Hans-Joachim Henschel warnt auch davor, den Absendern wie gewünscht Bewerbungen zu schicken. Die darin enthaltenen persönlichen Daten könnten die Kriminellen weiter missbrauchen – etwa für gefälschte Bestellungen in Onlineshops. Ebenso wenig sollte man versuchen, zum Schein auf das Angebot einzugehen. Wer es doch tut, darf keinesfalls erhaltenes Geld weiterleiten, sondern muss sofort die Polizei verständigen.
Betrüger kaufen die E-Mail-Adressen ein
Aber woher kommen nun die Adressen und andere Details? „Die Daten werden in der Regel eingekauft“, erklärt Marc Fliehe. Entweder von Adresshändlern oder von Kriminellen, die Nutzerdatenbanken hacken und die Datensätze im Netz verkaufen. Zudem werden laut Fliehe auch Webseiten automatisch nach Adressen abgesucht. Weitere Beschaffungswege sind mit Spionagesoftware infizierte Computer oder Nutzer, die auf Phishing-Mails hereinfallen und ihre Daten selbst preisgeben. „Die kriminellen Hacker verschicken dann viele Hunderttausend Mails und warten auf die 0,1 Prozent, die reagieren“, sagt Fliehe.
So mindert man das Risiko
Aber wie bekommt man die Daten nun wieder aus dem Netz? „Gar nicht“, sagt Marc Fliehe. „Die sind nun einmal im Umlauf.“ Wie sie ins offene Netz und zu den Spammern gekommen sind, lässt sich nicht mehr nachvollziehen. Aber man kann sein Risiko mindern, sagt Hans-Joachim Henschel. Soll heißen: Finger weg von Gewinnspielen im Netz und grundsätzlich nur wirklich nötige Angaben zur eigenen Person machen. Außerdem rät der Kommissar zu einem aktuellen Betriebssystem und zu aktueller Antivirensoftware.