Computer-Schädling „Emotet“ zerstört – Verbraucherzentrale warnt: Bei Systemreinigung nicht in neue Fallen tappen

In der vernetzten Online-Welt lauern viele Gefahren – der Computer-Schädling Emotet gehört(e) auch dazu. Symbolbild: Alex Völkel

Die Gefahr kam meistens mit einer E-Mail, die so aussah, als sei sie die Antwort eines bekannten Kontakts. So konnte sich Emotet auf Zehntausende Rechner von Privatpersonen schmuggeln, Online-Banking manipulieren oder Passwörter ausspionieren. Auch Behörden, Krankenhäuser und Unternehmen hatten mit dem Schadprogramm zu kämpfen, denn es legte mitunter komplette Netzwerke lahm. Seit dem 26. Januar 2021 ist damit vorerst Schluss – Ermittlungsbehörden konnten die Infrastruktur des Schädlings zerstören und die international organisierte Cyber-Kriminalität schwächen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilt mit, dass Betroffene nun von ihren Internet-Anbietern informiert werden sollen, wenn sich Spuren von Emotet auf ihren Computern und Laptops befinden. „Nehmen Sie diese bitte ernst, bereinigen Sie Ihre Systeme“, lautet der Appell der IT-Sicherheitsbehörde und der Verbraucherzentrale NRW.

Hier sind Tipps, woran Verbraucher*innen erkennen können, ob E-Mails ihrer Internet-Anbieter echt sind: 

    • Stimmt der Absender? In der Regel schicken Kriminelle die gefälschten E-Mails von Adressen, die überhaupt nichts mit dem Unternehmen zu tun haben. Hinter dem @ sollte der richtige Name des Internet-Anbieters stehen. Im Zweifel sollten sich Kunden bei ihrem Anbieter informieren, mit welcher Adresse er seine E-Mails versendet.
    • Enthält die Begrüßung den Kundennamen? Werden Empfänger mit einer E-Mail mit ihrem Namen begrüßt, ist das keine Garantie dafür, dass die Mitteilung wirklich vom Unternehmen stammt, nach dem sie aussieht. Allerdings beginnen falsche Nachrichten häufiger unpersönlich als mit den Namen der Empfänger.
    • Gibt es Rechtschreibfehler oder seltsame Begriffe? Die meisten Betrüger arbeiten international und lassen Texte für ihre E-Mails in etliche Sprachen übersetzen. Dabei kommt es zu Fehlern, die oft ein Indiz für Betrug sind.
    • Sollen Links angeklickt oder Anhänge geöffnet werden? Das Ziel der meisten Phishing-Mails ist es, dass Empfänger einen Link in der E-Mail öffnen und auf einer gefälschten Internetseite persönliche Daten angeben. Auch Anhänge, in denen es angeblich weitere Informationen gibt, sind bei Betrügern beliebt. Tatsächlich verbergen sich aber gerade in diesen Anhängen schädliche Programme. Deshalb: Nie auf unbekannte Links klicken oder Anhänge öffnen!
    • Gibt es Zeitdruck? Ein gängiges Mittel von Phishing-Betrügern ist eine kurze Frist, um überstürzte Handlungen hervorzurufen. Beispiel: „Wenn Sie nicht in den nächsten 48 Stunden reagieren, dann …“ Davon sollte sich aber niemand unter Druck setzen lassen.
    • Nachfragen beim Provider! Wer über eine Emotet-Infektion informiert wird, sollte sie ernst nehmen, aber nichts überstürzen. Bei Zweifeln daran, dass die Information echt ist, sollten Anwender bei ihrem Internet-Anbieter anrufen oder sich auf der Internetseite ihres Kundenbereichs einloggen. Oft sind auch dort die verschickten E-Mails des Providers gespeichert.

Verdächtige E-Mails können Betroffene weiterleiten an das Phishing-Radar der Verbraucherzentrale NRW. Es ist über phishing@verbraucherzentrale.nrw zu erreichen. Auf www.verbraucherzentrale.nrw/phishing gibt es fast täglich Beispiele aktueller Phishing-Mails sowie grundlegende Informationen zum Schutz vor schädlicher elektronischer Post.

 

Unterstütze uns auf Steady

 

Mehr zum Thema bei nordstadtblogger.de:

„Mach Dein Passwort stark!“: Bei dieser Kampagne arbeiten Polizei und Verbraucherzentrale in Dortmund als Team

Verbraucherzentrale zu Shopping-Alternativen im Lockdown: Welche Rechte habe ich eigentlich bei „Click & Collect“?

Dortmund: Zwölfjähriger Enkel fiel auf kostenlose Spiele-Apps herein – Großeltern sollten über 800 Euro bezahlen

Print Friendly, PDF & Email

Reaktionen

  1. Schutz vor Phishing und Identitätsdiebstahl (PM Verbraucherzentrale Dortmund)

    Die Polizei Dortmund, Kriminalprävention Cybercrime, und die Verbraucherzentrale Dortmund laden anlässlich des 4-jährigen Jubiläums der Datenschutzgrundverordnung zu einer Telefonaktion zum Thema „Datenschutz und Datensicherheit“ ein.

    Damit Cyberkriminelle und Datenkraken kein leichtes Spiel haben, gibt die Polizei Dortmund gemeinsam mit der Verbraucherzentrale Dortmund bei einer Telefonaktion Präventionstipps zum Thema Phishing, Datenschutz und datensparsamen und sicheren Surfen mit Mobilgeräten.

    Als Kooperationspartner und Experte ist Marcel Wessollek (Polizei Dortmund – Kriminalprävention Cybercrime) dabei. Für die Verbraucherzentrale Dortmund beantwortet Rafael Lech, Leiter der Beratungsstelle Dortmund, die Fragen der Anrufenden.

    Die Veranstaltung findet am Mittwoch, dem 25.05.2022, von 15 bis 17 Uhr statt. Beide Experten erreichen Interessierte unter der Rufnummer „0231-132 7593“.

  2. Betrugsmasche: Falsche Emails im Umlauf (PM Stadtkasse Dortmund)

    Aktuell sind betrügerische Emails im Umlauf, in denen der/die Empfänger/in gebeten wird, noch nicht bezahlte Rechnungen der Stadt Dortmund im PDF-Format zu übersenden. Aufgrund eines Systemfehlers wären offene Rechnungen nicht mehr auffindbar, heißt es darin unter anderem. Diese Emails sind nicht von der Stadtverwaltung Dortmund, können allerdings als solche verstanden werden.

    Die Stadt Dortmund weist daraufhin,

    · dass es sich hierbei um „Fake-Emails“ handelt,
    · dass die Stadt Dortmund nicht zur Datenübermittlung über unverschlüsselte Datenleitungen auffordert, und,
    · dass die unrechtmäßig erlangten Informationen dazu geeignet sind, diese betrügerisch zu Lasten der Mailadressaten bzw. der Stadt Dortmund zu benutzen.

    Falls Personen eine solche Mail erhalten, sollten sie in keinem Fall auf diese Email reagieren und diese Mail an die Stadt Dortmund, Stadtkasse und Steueramt – Finanzbuchhaltung – weiterleiten. Email: stadtkasse@stadtdo.de.

  3. Lagebild Wirtschaftsschutz: Kleine Firmen nicht genug vor Cyberattacken geschützt (PM)

    Kleine und mittlere Unternehmen in Nordrhein-Westfalen sind weiterhin nur teilweise vor Spionage, Sabotage und Cyberangriffen geschützt. Das geht aus dem neuen repräsentativen „Lagebild Wirtschaftsschutz NRW 2021/22“ hervor, das die Fachhochschule des Mittelstands in Bielefeld im Auftrag des nordrhein-westfälischen Verfassungsschutzes erstellt hat. Im Vergleich zum ersten Lagebild 2019 fällt das Schutzniveau nach den beiden Corona-Jahren noch geringer aus.

    „Die Pandemie hat den Unternehmen seit Anfang 2020 viel abverlangt.. Beschäftige sind aus dem Büro an den heimischen Schreibtisch umgezogen. Möglicherweise ist es manchem Unternehmen bei all diesen Herausforderungen schwergefallen, zusätzlich das Thema Sicherheit im Blick zu behalten“, sagte Innenminister Herbert Reul bei einem Besuch der Sicherheits-Fachmesse „Security Essen“. Dort stellte der Minister das Lagebild vor.

    Die aktuellen Zahlen zeigen: Auf einer Skala von 0 bis 10 ist der Gesamtindex für das Schutzniveau von 4,81 in 2019 auf 4,41 gesunken, was der Aussage „teilweise geschützt“ entspricht. „Eher wenig geschützt“ sind mit einem Index von 3,12 vor allem Gastronomie und Hotellerie sowie Handwerk (3,8) und Handel (4,3). Als „teilweise geschützt“ gilt mit 5,21 der Zweig Finanzen und Versicherungen. Der Bereich Energie, Wasser, Abwasser, Entsorgung erzielt mit 5,30 den besten Indexwert aller Branchen und fällt damit in die Kategorie „eher stark geschützt“, ist aber im Vergleich zum ersten Lagebild deutlich gesunken.

    Insgesamt haben größere Mittelständler ein höheres Schutzniveau, während Kleinstunternehmen mit bis zu neun Mitarbeitern laut den Ergebnissen eher Schwierigkeiten haben, ihre besonders sensiblen Bereiche zu identifizieren und vor digitalen Angreifern zu schützen.

    „Wir müssen alle gemeinsam daran arbeiten, den Schutzwall so hoch wie möglich zu bauen. Dem Faktor Mensch und damit jedem einzelnen Beschäftigten in den Unternehmen kommt eine wichtige Rolle zu. Schulen und Sensibilisieren – das ist das Wichtigste“, sagte Reul. „Es gibt zahlreiche Angebote und ansprechende Formate wie Podcasts und Videos. Wir als Sicherheitspartner müssen noch mehr tun, damit diese Angebote bei den kleinen und mittleren Unternehmen ankommen. Klar ist, dass es nicht gelingen wird, den Schutzwall unüberwindbar zu machen; hundertprozentigen Schutz gibt es nie. Aber es geht darum, die Schäden im Falle eines erfolgreichen Angriffs zu begrenzen“, so Reul weiter.

    Mehr als eintausend Unternehmen aus allen Branchen haben bei der Befragung mitgemacht und damit die Datenbasis für die Fortschreibung des im Jahr 2019 erstmals erstellten Lagebilds geschaffen. Ein Update soll alle zwei Jahre erfolgen.

    Das Lagebild Wirtschaftsschutz ist ein Präventionsprojekt der Sicherheitspartnerschaft NRW. Verantwortlich für das Lagebild ist der Verfassungsschutz, er hat dabei mit der Fachhochschule des Mittelstands in Bielefeld kooperiert. Auch die IHK NRW und der ASW West hatten ihre Unternehmen gebeten, sich an der Online-Befragung zu beteiligen. Zur Sicherheitspartnerschaft NRW gehören seit 2001 neben Innen- und Wirtschaftsministerium, der ASW West – Allianz für Sicherheit in der Wirtschaft – und die IHK NRW. Neues Mitglied ist seit dem Jahr 2020 der Verband der Wirtschaftsförderungs- und Entwicklungsgesellschaften NRW.

    Das Lagebild finden Sie hier https://www.im.nrw/themen/verfassungsschutz/schutz-von-behoerden-und-unternehmen/wirtschaftsschutz.

  4. Erfolgreicher Schlag gegen die Online-Betrugsszene: Mit “Refunding” Schäden in Millionenhöhe verursacht (PM)

    Gemeinsame Presseerklärung der Staatsanwaltschaft Köln und der Dortmunder Polizei:

    Am Mittwoch, dem 21. September 2022, haben Ermittler des Polizeipräsidiums Dortmund im Auftrag der bei der Staatsanwaltschaft Köln angesiedelten Zentral- und Ansprechstelle Cybercrime NRW (ZAC NRW) eine Wohnanschrift in Dortmund durchsucht. Dabei kam auch ein Datenspürhund zum Einsatz.

    Die Maßnahme richtete sich gegen einen Dortmunder im Alter von 26 Jahren. Ihm wird unter anderem gewerbsmäßiger Computerbetrug vorgeworfen. Der Beschuldigte steht im Verdacht in den sozialen Medien Unterstützung bei Rückerstattungs-Betrugsstraftaten (“Refunding”) angeboten zu haben. In über 1600 Fällen sollen schließlich Online-Händler im Rahmen von Retouren und der dementsprechenden Rückerstattung betrogen worden sein.

    Der mit dieser Masche verursachte Schaden wird auf rund 1,5 Millionen Euro beziffert, wobei der Tatverdächtige aus Dortmund jeweils Provisionen zwischen 20 und 45% des Warenwertes als Entlohnung erhalten haben soll.

    Im Rahmen der gestrigen Durchsuchungsmaßnahmen konnte der Dortmunder festgenommen werden und wird heute dem Haftrichter vorgeführt. Die Ermittlerinnen und Ermittler stellten bei ihm neben Schmuck, Handys, Kreditkarten auch einen hochwertigen PKW Mercedes sicher. Ob und in welchem Umfang auch gegen die Kunden des Beschuldigten ein Ermittlungsverfahren einzuleiten ist, wird gegenwärtig durch die Staatsanwaltschaft geprüft. Die Ermittlungen dauern an.

Reaktion schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht.

Google Analytics - Nein Danke! Wir verwenden keine „Datenkraken“! Weitere Infos

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen