Achtung vor E-Mails mit Schadsoftware

Tom Wannenmacher, 12. November 2021
E-Mails: Artikelbild: Shutterstock / Von MicroOne
E-Mails: Artikelbild: Shutterstock / Von MicroOne

Achtung: Momentan kursieren zahlreiche E-Mails mit Schadsoftware

Kriminelle versenden momentan gefälschte E-Mails im Namen von Electrolux, Weitzer Parkett Vertriebs GmbH und der TU Wien. Wer eine dubiose E-Mail mit der Aufforderung einen Anhang zu öffnen erhält, sollte besonders vorsichtig sein. Im Anhang befindet sich Schadsoftware! Achtung: Die Daten und Logos dieser Unternehmen werden für betrügerische Zwecke missbraucht.

Aktuell sind vermehrt E-Mails mit Schadsoftware im Umlauf. Kriminelle geben sich als Unternehmen oder Universitäten aus und fordern EmpfängerInnen unter einem Vorwand auf, den Anhang zu öffnen. Mit Behauptungen, dass eine Bestellung getätigt wurde, eine Überweisung erfolgt oder eine Angebotsanfrage gestellt werden sollte, werden EmpfängerInnen verleitet auf den Anhang zu klicken.


Folgende E-Mails sind bisher bekannt:

E-Mail 1: Kriminelle geben sich als Weitzer Parkett Vertriebs GmbH aus und behaupten eine Bestellung getätigt zu haben. Sie fordern EmpfängerInnen auf, ihnen ein Angebot bzw. eine Auftragsbestätigung zu senden. Dieses betrügerische E-Mail richtet sich primär an Unternehmen. Der Betreff dieses E-Mails lautet: „Neue Bestellung für November_(P.O-2021-6237235.)“

E-Mail 2: Kriminelle geben sich als TU Wien aus und bitten EmpfängerInnen einen „kommerziellen Vorschlag für das Schulbudget 2021 einzureichen“. Das vage Schreiben sollte EmpfängerInnen neugierig machen und dazu veranlassen, den Anhang zu öffnen. Der Betreff dieses E-Mails lautet: „Angebotsanfrage (Technische Universität Wien) 09/11/2021“

E-Mail 3: Kriminelle tarnen sich als Electrolux und behaupten, dass EmpfängerInnen eine Überweisung von 10.027.18 € erwartet. Der Bankbeleg müsse bestätigt werden. Vorsicht: Im Anhang befindet sich Schadsoftware. Der Betreff dieses E-Mails lautet: „Kopie der Zahlungsüberweisung_SWIFT“.


Betrügerische E-Mails erkennen – So geht’s

Sie können anhand weniger Schritte abschätzen, ob ein E-Mail echt oder Fake ist:

  • Unpersönliche Anrede: Sie werden nur mit „Sehr geehrter Kunde“ angesprochen
  • Rechtschreib- und Grammatikfehler: E-Mails von Unternehmen sind lektoriert und fehlerfrei. Seien Sie vor allem bei komischen Formulierungen skeptisch!
  • Anhang: Öffnen Sie Anhänge nur, wenn Sie sich sicher sind, dass das Schreiben seriös ist.
  • Inhalt: Überprüfen Sie den Wahrheitsgehalt des Schreibens. Was wissen Sie über den Absender? Steht er mit Ihnen in Kontakt? Ist die Forderung realistisch? Sind Sie sich unsicher, einfach beim Unternehmen anrufen und nachfragen, ob dieses E-Mail echt ist bzw. was dahintersteckt. Nutzen Sie aber nicht die Kontaktdaten im E-Mail. Suchen Sie die Telefonnummer des Unternehmens im Internet bzw. auf der Firmenwebseite.
  • Dringlichkeit: Betrügerische E-Mails erkennen Sie daran, dass Sie zum umgehenden Handeln aufgefordert werden. Kriminelle formulieren die E-Mails bewusst so, dass EmpfängerInnen aus Neugierde oder Druck unüberlegt handeln.

Tipp: Verdächtige E-Mail-Anhänge können auf virustotal.com überprüft werden. Hier finden Sie eine Anleitung.


Sie haben den Anhang geöffnet? – Handeln Sie schnell

Entfernen Sie die Schadsoftware: Entfernen Sie die Programme von Ihren Systemen. Dafür kann eine komplette Neuinstallation notwendig sein. Beachten Sie, dass dabei unter Umständen sämtliche Daten gelöscht werden.

Ihr System wurde verschlüsselt? Kriminelle fordern nun Geld von Ihnen? Wir raten von Zahlungen ab! Sie haben keine Sicherheit, dass die Daten wieder zugänglich gemacht werden und die Kriminellen nicht weiterhin Kontrolle über Ihre Systeme haben. Unsere Empfehlung: Greifen Sie auf Backups zurück.

Jemand konnte sensible Daten auslesen? Wenn Sie bemerken, dass die Kriminellen sensible Daten auslesen konnte, aktualisieren Sie nach dem Entfernen der Spyware sämtliche Passwörter, die betroffen sein könnten. Nehmen Sie Kontakt zu Ihrer Bank auf, wenn Online-Banking oder Kreditkarteninformationen abgegriffen wurden und besprechen Sie das weitere Vorgehen.

Erstatten Sie Anzeige bei der Polizei: Erstatten Sie polizeiliche Anzeige, damit die Behörden darüber Bescheid wissen, dass Sie Opfer einer Schadsoftware-Attacke beziehungsweise eines Datendiebstahls geworden sind.


Quelle: Watchlist-Internet


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama