Nicht einmal, sondern gleich mehrmals wurde in den letzten Tagen versucht, mit falschen Rechnungen von Swisscom eine Malware auf den Computern zu platzieren. So richtig gefährlich wird es dann, wenn man die Details der Rechnung einsehen will. Die Malware nistet sich auf dem Kommunikationsweg zwischen Bank und Bankunde ein und kann damit, nicht für Dritte bestimmte, Daten absaugen.

Die zurzeit im Internet ihr Unwesen treibenden Betrüger scheinen mit allen Wasser gewaschen zu sein. Als am 16. Februar 2017 erstmals fingierte Rechnungen der Swisscom im elektronischen Briefkasten landeten, vermeldete das Telekom-Unternehmen kurz darauf, dass der Link im Mail bereits durch Swisscom gesperrt worden sei. Keine Woche später wurde die nächste Attacke lanciert. Das Böse bei dieser E-Mail versteckt sich hinter der Schaltfläche mit der Möglichkeit, die Rechnung einzusehen. Hinter diesem Anhang lauert eine Malware, die in erster Linie Computer mit dem Betriebssystem Windows befallen. Diese auch als trojanische Pferde bekannte Malware schaltet sich selbständig zwischen den Kommunikationsweg von Bankkunden und der Bank, um später ungewollte E-Banking-Zahlungen auszulösen.

Eine perfide Masche

Das Schweizer Telekom-Unternehmen sieht sich in Sachen Phishing-Mails in guter Gesellschaft. Paypal oder auch die Deutsche Telekom und viele mehr wissen davon ein Lied zu singen. Dass es immer wieder Menschen gibt, welche auf die Masche der Betrüger reinfallen, liegt unter anderem an den täuschend echt nachgemachten Rechnungen. Auffallendstes Merkmal: Die Rechnung betrifft den Monat Januar 2017 und wäre zahlbar bis am 26. Januar 2017. Dass die Swisscom ihre Kunden jeweils persönlich anspricht, dürfte wohl nur ganz wenigen Kunden des Telekom-Unternehmens in der Vergangenheit aufgefallen sein. Die ungewöhnlichen Rechnungsbeträge gehören wohl wie die Nicht-Verwendung von Umlauten in den fingierten Rechnungen wieder zur Kategorie «das ist mir bis jetzt nie aufgefallen».

Schutz vor Phishing-Mails

Auch wenn es allgemein bekannt sein sollte, die Anhänge solcher Mails nicht zu öffnen, passiert dies immer wieder. Grund genug für Unternehmen, ihre Mitarbeitenden bei solchen Attacken vor der lauernden Gefahr zu warnen. Denn hat sich der Trojaner einmal eingeschlichen, kann dies schnell ins Geld gehen. Wer die nachfolgenden Hinweise befolgt, ist auf der sicheren Seite.

• Geben Sie keine persönliche Informationen preis: Firmen wie Swisscom, Banken, Kreditkartenfirmen usw. fragen Sie nie per E-Mail oder Telefon nach Ihren Passwörtern, Kreditkartennummern oder anderen persönlichen Informationen. Im Zweifelsfall hilft ein Anruf bei der betreffenden Firma.
• Nichts anklicken oder herhunterladen: Klicken Sie in verdächtigen E-Mails auf keine Anhänge und folgen Sie keinen Links.
• Geben Sie Internetadressen immer manuell ein: Geben Sie die Adresse zu einem Login-Bereich immer manuell ins Adressfeld Ihres Internetbrowsers ein.
• Prüfen Sie regelmässig Ihre Bankauszüge: Wenn Sie unsicher sind, ob Sie alle Bezüge darauf selber veranlasst haben, wenden Sie sich sofort an Ihre Bank.
• Kontrollieren Sie die Verschlüsselung der E-Mail: Eine verschlüsselte Datenübertragung wird Ihnen im Browser angezeigt. Sie erkennen eine verschlüsselte Internetseite anhand der Adresse, welche mit https beginnt, oder am Schloss-Symbol. (bc.)