Schon seit Jahren berichten Ermittler von steigenden Fallzahlen bei der Cyberkriminalität. Dabei spielt insbesondere der E-Mail-Betrug eine zentrale Rolle. Viele solcher Angriffe beginnen zunächst unscheinbar im Posteingang der Geschädigten. Dann genügt ein falscher Klick und die Folgen können schwerwiegend sein. Sie reichen von Identitätsdiebstahl bis hin zu hohen finanziellen Schäden. Polizeidienststellen registrieren auch in der Region Allgäu und im angrenzenden Schwaben regelmäßig neue Varianten solcher Betrugsmaschen.
Angriffspunkt Postfach
Das E-Mail-Postfach bleibt für Cyberkriminelle das Einfallstor Nummer eins. Manchmal nutzen die Täter hier technische Schwachstellen, aber noch deutlich häufiger ist es die menschliche Unachtsamkeit, die zu Problemen führt. Gute Anbieter für Freemail bieten zwar hilfreiche Sicherheitsmechanismen, die viele Angriffe bereits im Vorfeld abfangen können, absolute Sicherheit existiert jedoch nicht. Daher bleibt es wichtig, sich selbst mit dem Thema auseinanderzusetzen und zu verstehen, woran sich auch gut gemachte Phishing-Mails erkennen lassen. Nach wie vor gelingt es den Tätern immer wieder, an sensible Daten zu gelangen. In Memmingen meldete ein mittelständisches Unternehmen kürzlich einen Schaden im fünfstelligen Bereich, nachdem interne Zugangsdaten abgegriffen wurden. Der Angriff blieb zunächst unbemerkt. Erst Wochen später fiel eine ungewöhnliche Überweisung auf.
Regionale Fälle zeigen das Ausmaß
Im vergangenen Jahr verzeichnete die Polizei in Kempten mehrere Anzeigen wegen sogenannter CEO-Fraud-Fälle. Die Täter geben sich dabei zum Beispiel als Geschäftsführung aus und fordern Mitarbeiter dazu auf, dringende Überweisungen zu tätigen. Solche Nachrichten wirken in vielen Fällen täuschend echt. Die Logos stimmen, der Sprachstil passt und der Druck auf die Betroffenen ist hoch. Auch gefälschte Mails an Bankkunden sorgen regelmäßig für Probleme. Die Betroffenen erhalten dabei ein professionell gestaltetes Schreiben mit einer angeblichen Sicherheitswarnung. Ein Klick auf den eingebetteten Link, über den die Geschädigten sich in das eigene Konto einloggen sollen, führt allerdings nicht zur Bank, sondern auf nachgebaute Webseiten. Wer dort seine Zugangsdaten eingibt, gibt sie automatisch an die Betrüger weiter. Diese können dann das Konto leerräumen.
Typische Merkmale digitaler Betrugsversuche
Ermittler und IT-Experten betonen, dass die Methoden von Cyberkriminellen zwar variieren, dass es jedoch wiederkehrende Muster gibt. So tauchen beispielsweise die folgenden Elemente immer wieder auf:
- Dringende Zahlungsaufforderungen mit kurzer Frist
- Aufforderung zur Eingabe sensibler Daten über externe Links
- Leichte Abweichungen in der Absenderadresse
- Ungewöhnliche Anhänge mit Schadsoftware
- Grammatikalische Fehler oder stilistische Brüche
Nicht jeder Hinweis ist eindeutig. Manche Nachrichten wirken nahezu fehlerfrei. Gerade das erhöht das Risiko. Grundsätzlich gilt, dass Bankmitarbeiter und Mitarbeiter anderer seriöser Stellen niemals nach den persönlichen Zugangsdaten fragen. Wer sich in ein Konto oder einen Account einloggt, sollte die betreffende Webseite immer direkt und nicht über einen Link aufrufen.
Welche Nutzer sind besonders häufig betroffen?
Besonders häufig geraten ältere Menschen ins Visier, deren Unsicherheit im Umgang mit digitalen Diensten Cyberkriminelle schamlos ausnutzen. Auch kleinere Betriebe ohne eine eigene IT-Abteilung sind gefährdet. Dort fehlen oft umfassende Sicherheitskonzepte oder diese werden nicht konsequent umgesetzt.
Häufig verspüren die Betroffenen zunächst überhaupt kein Misstrauen, denn die Kommunikation erscheint vertraut. Prävention bleibt eine dauerhafte Aufgabe, bei der die Aufklärung über verschiedene Methoden und der sichere Umgang mit den eigenen Daten im Internet im Mittelpunkt stehen.
