Computer-Schädling „Emotet“ zerstört – Verbraucherzentrale warnt: Bei Systemreinigung nicht in neue Fallen tappen

In der vernetzten Online-Welt lauern viele Gefahren – der Computer-Schädling Emotet gehört(e) auch dazu. Symbolbild: Alex Völkel

Die Gefahr kam meistens mit einer E-Mail, die so aussah, als sei sie die Antwort eines bekannten Kontakts. So konnte sich Emotet auf Zehntausende Rechner von Privatpersonen schmuggeln, Online-Banking manipulieren oder Passwörter ausspionieren. Auch Behörden, Krankenhäuser und Unternehmen hatten mit dem Schadprogramm zu kämpfen, denn es legte mitunter komplette Netzwerke lahm. Seit dem 26. Januar 2021 ist damit vorerst Schluss – Ermittlungsbehörden konnten die Infrastruktur des Schädlings zerstören und die international organisierte Cyber-Kriminalität schwächen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilt mit, dass Betroffene nun von ihren Internet-Anbietern informiert werden sollen, wenn sich Spuren von Emotet auf ihren Computern und Laptops befinden. „Nehmen Sie diese bitte ernst, bereinigen Sie Ihre Systeme“, lautet der Appell der IT-Sicherheitsbehörde und der Verbraucherzentrale NRW.

Hier sind Tipps, woran Verbraucher*innen erkennen können, ob E-Mails ihrer Internet-Anbieter echt sind: 

    • Stimmt der Absender? In der Regel schicken Kriminelle die gefälschten E-Mails von Adressen, die überhaupt nichts mit dem Unternehmen zu tun haben. Hinter dem @ sollte der richtige Name des Internet-Anbieters stehen. Im Zweifel sollten sich Kunden bei ihrem Anbieter informieren, mit welcher Adresse er seine E-Mails versendet.
    • Enthält die Begrüßung den Kundennamen? Werden Empfänger mit einer E-Mail mit ihrem Namen begrüßt, ist das keine Garantie dafür, dass die Mitteilung wirklich vom Unternehmen stammt, nach dem sie aussieht. Allerdings beginnen falsche Nachrichten häufiger unpersönlich als mit den Namen der Empfänger.
    • Gibt es Rechtschreibfehler oder seltsame Begriffe? Die meisten Betrüger arbeiten international und lassen Texte für ihre E-Mails in etliche Sprachen übersetzen. Dabei kommt es zu Fehlern, die oft ein Indiz für Betrug sind.
    • Sollen Links angeklickt oder Anhänge geöffnet werden? Das Ziel der meisten Phishing-Mails ist es, dass Empfänger einen Link in der E-Mail öffnen und auf einer gefälschten Internetseite persönliche Daten angeben. Auch Anhänge, in denen es angeblich weitere Informationen gibt, sind bei Betrügern beliebt. Tatsächlich verbergen sich aber gerade in diesen Anhängen schädliche Programme. Deshalb: Nie auf unbekannte Links klicken oder Anhänge öffnen!
    • Gibt es Zeitdruck? Ein gängiges Mittel von Phishing-Betrügern ist eine kurze Frist, um überstürzte Handlungen hervorzurufen. Beispiel: „Wenn Sie nicht in den nächsten 48 Stunden reagieren, dann …“ Davon sollte sich aber niemand unter Druck setzen lassen.
    • Nachfragen beim Provider! Wer über eine Emotet-Infektion informiert wird, sollte sie ernst nehmen, aber nichts überstürzen. Bei Zweifeln daran, dass die Information echt ist, sollten Anwender bei ihrem Internet-Anbieter anrufen oder sich auf der Internetseite ihres Kundenbereichs einloggen. Oft sind auch dort die verschickten E-Mails des Providers gespeichert.

Verdächtige E-Mails können Betroffene weiterleiten an das Phishing-Radar der Verbraucherzentrale NRW. Es ist über phishing@verbraucherzentrale.nrw zu erreichen. Auf www.verbraucherzentrale.nrw/phishing gibt es fast täglich Beispiele aktueller Phishing-Mails sowie grundlegende Informationen zum Schutz vor schädlicher elektronischer Post.

 

Unterstütze uns auf Steady

 

Mehr zum Thema bei nordstadtblogger.de:

„Mach Dein Passwort stark!“: Bei dieser Kampagne arbeiten Polizei und Verbraucherzentrale in Dortmund als Team

Verbraucherzentrale zu Shopping-Alternativen im Lockdown: Welche Rechte habe ich eigentlich bei „Click & Collect“?

Dortmund: Zwölfjähriger Enkel fiel auf kostenlose Spiele-Apps herein – Großeltern sollten über 800 Euro bezahlen

Print Friendly, PDF & Email

Reaktionen

  1. Schutz vor Phishing und Identitätsdiebstahl (PM Verbraucherzentrale Dortmund)

    Die Polizei Dortmund, Kriminalprävention Cybercrime, und die Verbraucherzentrale Dortmund laden anlässlich des 4-jährigen Jubiläums der Datenschutzgrundverordnung zu einer Telefonaktion zum Thema „Datenschutz und Datensicherheit“ ein.

    Damit Cyberkriminelle und Datenkraken kein leichtes Spiel haben, gibt die Polizei Dortmund gemeinsam mit der Verbraucherzentrale Dortmund bei einer Telefonaktion Präventionstipps zum Thema Phishing, Datenschutz und datensparsamen und sicheren Surfen mit Mobilgeräten.

    Als Kooperationspartner und Experte ist Marcel Wessollek (Polizei Dortmund – Kriminalprävention Cybercrime) dabei. Für die Verbraucherzentrale Dortmund beantwortet Rafael Lech, Leiter der Beratungsstelle Dortmund, die Fragen der Anrufenden.

    Die Veranstaltung findet am Mittwoch, dem 25.05.2022, von 15 bis 17 Uhr statt. Beide Experten erreichen Interessierte unter der Rufnummer „0231-132 7593“.

  2. Betrugsmasche: Falsche Emails im Umlauf (PM Stadtkasse Dortmund)

    Aktuell sind betrügerische Emails im Umlauf, in denen der/die Empfänger/in gebeten wird, noch nicht bezahlte Rechnungen der Stadt Dortmund im PDF-Format zu übersenden. Aufgrund eines Systemfehlers wären offene Rechnungen nicht mehr auffindbar, heißt es darin unter anderem. Diese Emails sind nicht von der Stadtverwaltung Dortmund, können allerdings als solche verstanden werden.

    Die Stadt Dortmund weist daraufhin,

    · dass es sich hierbei um „Fake-Emails“ handelt,
    · dass die Stadt Dortmund nicht zur Datenübermittlung über unverschlüsselte Datenleitungen auffordert, und,
    · dass die unrechtmäßig erlangten Informationen dazu geeignet sind, diese betrügerisch zu Lasten der Mailadressaten bzw. der Stadt Dortmund zu benutzen.

    Falls Personen eine solche Mail erhalten, sollten sie in keinem Fall auf diese Email reagieren und diese Mail an die Stadt Dortmund, Stadtkasse und Steueramt – Finanzbuchhaltung – weiterleiten. Email: stadtkasse@stadtdo.de.

  3. Lagebild Wirtschaftsschutz: Kleine Firmen nicht genug vor Cyberattacken geschützt (PM)

    Kleine und mittlere Unternehmen in Nordrhein-Westfalen sind weiterhin nur teilweise vor Spionage, Sabotage und Cyberangriffen geschützt. Das geht aus dem neuen repräsentativen „Lagebild Wirtschaftsschutz NRW 2021/22“ hervor, das die Fachhochschule des Mittelstands in Bielefeld im Auftrag des nordrhein-westfälischen Verfassungsschutzes erstellt hat. Im Vergleich zum ersten Lagebild 2019 fällt das Schutzniveau nach den beiden Corona-Jahren noch geringer aus.

    „Die Pandemie hat den Unternehmen seit Anfang 2020 viel abverlangt.. Beschäftige sind aus dem Büro an den heimischen Schreibtisch umgezogen. Möglicherweise ist es manchem Unternehmen bei all diesen Herausforderungen schwergefallen, zusätzlich das Thema Sicherheit im Blick zu behalten“, sagte Innenminister Herbert Reul bei einem Besuch der Sicherheits-Fachmesse „Security Essen“. Dort stellte der Minister das Lagebild vor.

    Die aktuellen Zahlen zeigen: Auf einer Skala von 0 bis 10 ist der Gesamtindex für das Schutzniveau von 4,81 in 2019 auf 4,41 gesunken, was der Aussage „teilweise geschützt“ entspricht. „Eher wenig geschützt“ sind mit einem Index von 3,12 vor allem Gastronomie und Hotellerie sowie Handwerk (3,8) und Handel (4,3). Als „teilweise geschützt“ gilt mit 5,21 der Zweig Finanzen und Versicherungen. Der Bereich Energie, Wasser, Abwasser, Entsorgung erzielt mit 5,30 den besten Indexwert aller Branchen und fällt damit in die Kategorie „eher stark geschützt“, ist aber im Vergleich zum ersten Lagebild deutlich gesunken.

    Insgesamt haben größere Mittelständler ein höheres Schutzniveau, während Kleinstunternehmen mit bis zu neun Mitarbeitern laut den Ergebnissen eher Schwierigkeiten haben, ihre besonders sensiblen Bereiche zu identifizieren und vor digitalen Angreifern zu schützen.

    „Wir müssen alle gemeinsam daran arbeiten, den Schutzwall so hoch wie möglich zu bauen. Dem Faktor Mensch und damit jedem einzelnen Beschäftigten in den Unternehmen kommt eine wichtige Rolle zu. Schulen und Sensibilisieren – das ist das Wichtigste“, sagte Reul. „Es gibt zahlreiche Angebote und ansprechende Formate wie Podcasts und Videos. Wir als Sicherheitspartner müssen noch mehr tun, damit diese Angebote bei den kleinen und mittleren Unternehmen ankommen. Klar ist, dass es nicht gelingen wird, den Schutzwall unüberwindbar zu machen; hundertprozentigen Schutz gibt es nie. Aber es geht darum, die Schäden im Falle eines erfolgreichen Angriffs zu begrenzen“, so Reul weiter.

    Mehr als eintausend Unternehmen aus allen Branchen haben bei der Befragung mitgemacht und damit die Datenbasis für die Fortschreibung des im Jahr 2019 erstmals erstellten Lagebilds geschaffen. Ein Update soll alle zwei Jahre erfolgen.

    Das Lagebild Wirtschaftsschutz ist ein Präventionsprojekt der Sicherheitspartnerschaft NRW. Verantwortlich für das Lagebild ist der Verfassungsschutz, er hat dabei mit der Fachhochschule des Mittelstands in Bielefeld kooperiert. Auch die IHK NRW und der ASW West hatten ihre Unternehmen gebeten, sich an der Online-Befragung zu beteiligen. Zur Sicherheitspartnerschaft NRW gehören seit 2001 neben Innen- und Wirtschaftsministerium, der ASW West – Allianz für Sicherheit in der Wirtschaft – und die IHK NRW. Neues Mitglied ist seit dem Jahr 2020 der Verband der Wirtschaftsförderungs- und Entwicklungsgesellschaften NRW.

    Das Lagebild finden Sie hier https://www.im.nrw/themen/verfassungsschutz/schutz-von-behoerden-und-unternehmen/wirtschaftsschutz.

  4. Erfolgreicher Schlag gegen die Online-Betrugsszene: Mit „Refunding“ Schäden in Millionenhöhe verursacht (PM)

    Gemeinsame Presseerklärung der Staatsanwaltschaft Köln und der Dortmunder Polizei:

    Am Mittwoch, dem 21. September 2022, haben Ermittler des Polizeipräsidiums Dortmund im Auftrag der bei der Staatsanwaltschaft Köln angesiedelten Zentral- und Ansprechstelle Cybercrime NRW (ZAC NRW) eine Wohnanschrift in Dortmund durchsucht. Dabei kam auch ein Datenspürhund zum Einsatz.

    Die Maßnahme richtete sich gegen einen Dortmunder im Alter von 26 Jahren. Ihm wird unter anderem gewerbsmäßiger Computerbetrug vorgeworfen. Der Beschuldigte steht im Verdacht in den sozialen Medien Unterstützung bei Rückerstattungs-Betrugsstraftaten („Refunding“) angeboten zu haben. In über 1600 Fällen sollen schließlich Online-Händler im Rahmen von Retouren und der dementsprechenden Rückerstattung betrogen worden sein.

    Der mit dieser Masche verursachte Schaden wird auf rund 1,5 Millionen Euro beziffert, wobei der Tatverdächtige aus Dortmund jeweils Provisionen zwischen 20 und 45% des Warenwertes als Entlohnung erhalten haben soll.

    Im Rahmen der gestrigen Durchsuchungsmaßnahmen konnte der Dortmunder festgenommen werden und wird heute dem Haftrichter vorgeführt. Die Ermittlerinnen und Ermittler stellten bei ihm neben Schmuck, Handys, Kreditkarten auch einen hochwertigen PKW Mercedes sicher. Ob und in welchem Umfang auch gegen die Kunden des Beschuldigten ein Ermittlungsverfahren einzuleiten ist, wird gegenwärtig durch die Staatsanwaltschaft geprüft. Die Ermittlungen dauern an.

  5. Polizei warnt vor neuer Masche im Zusammenhang mit Phishing – Betrüger legen digitale Karten an (PM)

    Die Polizei warnt vor einer neuen Masche im Zusammenhang mit Phishing. Durch beispielsweise betrügerische E-Mails erlangte Zugangsdaten nutzen Betrüger in immer mehr Fällen dazu eine digitale Kredit- oder auch EC-Karte anzulegen. Mit dieser werden im Anschluss missbräuchlich zum Beispiel Käufe getätigt. Der wichtigste Tipp, um sich zu schützen: Werden Sie sofort misstrauisch, wenn Sie telefonisch oder gar per SMS dazu aufgefordert werden, im Rahmen Ihres Online-Bankings Vorgänge zu bestätigen!

    Doch zunächst zur Vorgehensweise der Täter: Der neuen Masche vorausgegangen sein muss ein klassischer Phishing-Vorgang. Eine Phishing-Mail zum Beispiel, die den Empfänger veranlasst persönliche Daten wie zum Beispiel Zugangsdaten zum Online-Banking, Passwörter oder Transaktionsnummern preiszugeben. Zumeist ködern Internetbetrüger ihre Opfer mit fingierten Mails und führen sie auf professionell gestaltete Internetseiten. Dort sollen sie ihre Zugangsdaten zum Online-Banking eingeben. Mit den abgefischten persönlichen Daten können Betrüger Missbrauch betreiben und mit der vorgegaukelten Identität im Namen des Geschädigten online Geschäfte abwickeln.

    Nun gehen die Täter jedoch noch weiter: Mit den betrügerisch erlangten Zugangsdaten wird beim Geldinstitut des Opfers eine digitale Kredit- oder EC-Karte beantragt. Bei Einrichtung dieser wird einmalig eine Autorisierung durch den Kunden erforderlich, die sich nach den jeweiligen Autorisierungsmethoden der Bank richtet (zum Beispiel Push TAN). Um diese Autorisierung herbeizuführen, rufen die Betrüger entweder an und geben sich als Mitarbeitende des Geldinstitutes aus oder schicken eine SMS. Für die Anrufe wird so genanntes „Call-ID-Spoofing“ genutzt, damit im Display tatsächlich die Nummer der jeweiligen Bank erscheint und keine Zweifel aufkommen. Unter einem Vorwand bringen die Anrufer die Bankkunden dazu, eine Autorisierung durchzuführen. Zum Beispiel soll dadurch ein Update bestätigt werden.

    Ab diesem Zeitpunkt können die Täter die digitale Karte so lange nutzen, bis sie gesperrt wird. Dies tun sie in den bekannten Fällen zum Beispiel, um Einkäufe zu tätigen und die so erstandene Ware entweder selbst zu nutzen oder weiter zu verkaufen. Für das Geldinstitut entsteht zunächst der Eindruck, dies geschehe durch den Kunden selbst.

    Die Polizei warnt vor diesen Maschen und betont daher: Kein Geldinstitut wird am Telefon, per E-Mail oder per SMS vertrauliche Daten anfordern oder Dinge erledigen, die einer Autorisierung in der Banking App bedürfen. Hier finden Sie Ratschläge, wie Sie sich vor den Betrügern schützen können:

    – Sollten Sie von einem angeblichen Vertreter Ihrer Bank
    kontaktiert und zum Beispiel zu einem Update gedrängt werden, werden
    Sie sofort misstrauisch. Kontaktieren Sie Ihre Bank unter den
    gängigen Erreichbarkeiten und hinterfragen Sie die Maßnahme.
    – Übermitteln Sie keine persönlichen oder vertraulichen Daten
    (bspw. Passwörter oder Transaktionsnummern) per E-Mail.
    – Folgen Sie niemals einem Link, um sich in Ihr Online-Banking
    einzuloggen. Rufen Sie dies nur über den Ihnen bekannten Weg auf.
    – Vergewissern Sie sich immer, mit wem Sie es zu tun haben.
    Überprüfen Sie bei Links und Internetseiten die Adressleiste in Ihrem
    Browser. Bei geringsten Abweichungen sollten Sie stutzig werden.
    – Klicken Sie nicht auf den angegeben Link in einer übersandten
    E-Mail. Versuchen Sie stattdessen, die in der E-Mail angegebenen
    Seiten über die Startseite Ihrer Bank zu erreichen (ohne diese in die
    Adresszeile einzutippen).
    – Folgen Sie Aufforderungen in E-Mails, Programme herunterzuladen,
    nur dann, wenn Sie die entsprechende Datei auch auf der
    Internet-Seite des Unternehmens finden (Starten Sie keinen Download
    über den direkten Link). Öffnen Sie insbesondere keine angehängten
    Dateien.
    – Nutzen Sie Antivirenprogramme und Firewalls.
    – Beenden Sie die Online-Sitzung bei Ihrer Bank immer, indem Sie
    sich abmelden. Schließen Sie nicht lediglich das Browserfenster und
    wechseln Sie vor Ihrer Abmeldung nicht auf eine andere Internetseite.
    – Kontrollieren Sie regelmäßig Ihren Kontostand sowie Ihre
    Kontobewegungen. So können Sie schnell reagieren, falls ungewollte
    Aktionen stattgefunden haben.

  6. IHK warnt vor Phishing-Mails (PM)

    Die Industrie- und Handelskammer (IHK) zu Dortmund warnt vor Phishing-Mails, die derzeit im Umlauf sind. Auf diese Weise sollen Informationen von IHK-Mitgliedsunternehmen gesammelt werden. Die E-Mails täuschen vor, von der Adresse service@ihk24.de verschickt worden zu sein und sind mit „IHK Deutschland“ unterschrieben. Die Mitgliedsunternehmen werden darin aufgefordert, sich neu zu identifizieren. Wichtiger Hinweis: Diese E-Mails kommen nicht von der IHK zu Dortmund oder einer anderen IHK. Die Mails sollten umgehend gelöscht werden. Es wurden bereits Maßnahmen in die Wege geleitet, damit diese Phishing-Mails von den Empfängern als solche erkannt werden können.

  7. Augen auf beim Wohnungskauf – Polizei warnt vor Phishing bei Immobilienportalen (PM)

    Nach einem Hinweis von einem Bürger warnt die Polizei vor der Übersendung von Ausweisdaten an dubiose Wohnungs- /Häuserverkäufer bzw. Vermieter.

    Im konkreten Fall wurden Mietinteressenten auf einem großen Internetportal direkt vom vermeintlichen Vermieter aufgefordert, eine Kopie ihres Personalausweises- bzw. Reisepasses an eine E-Mail-Anschrift zu übermitteln. Die Polizei geht davon aus, dass mit den dort gewonnenen Daten Straftaten begangen werden sollten und hat ein Strafverfahren eingeleitet. Das Portal hat die entsprechenden Anzeigen gelöscht.

    Weitere, neue geschaltete Anzeigen mit dieser Betrugsmethode sind möglich.

    Die Polizei warnt: Gehen Sie mit ihren Daten im Internet sensibel um. Insbesondere bei Personalausweisdaten sollten Sie dem Empfänger komplett vertrauen. Bei den einschlägigen Onlineportalen ist so etwas in der Regel nicht vorgesehen. Wenn Sie verdächtige Inserate bemerken, melden Sie das den Portalen. In der Regel werden die Anzeigen nach einer Überprüfung gelöscht.

Reaktion schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert