Themenspezial: Verbraucher & Service Spam

Hilferuf oder Todesdrohung: Internet-Kriminelle setzen auf E-Mails

"Dringende Bitte" oder "Hallo mein Freund": E-Mails mit solchen Betreffzeilen landen täglich in vielen Postfächern. Fast alle haben nur ein Ziel: den Empfänger abzocken. Doch was tun, wenn der Absender ein Freund ist?
Von Jennifer Buchholz mit Material von dpa

Kriminelle nutzen ahnungslose Verbraucher für ihre Geldwäsche Kriminelle nutzen ahnungslose Verbraucher für ihre Geldgeschäfte
Bild: dpa Die Internet­kriminalität in Deutschland ist so hoch wie nie. Insgesamt registrierte die Po­li­zei im vergangenen Jahr einen leichten Anstieg (0,7 Prozent) auf nunmehr 64 426 Fälle von Krimi­nalität mit "In­for­mations- und Kommuni­kations­technik", schreibt die Welt vor Kurzem. Das sei ein Rekordwert. Neu sind hierbei vor allem die Online-Erpressungen, die nicht nur an Unternehmen sondern mittlerweile auch an Privatpersonen gerichtet sind.

E-Mails mit Todesdrohungen oder vermeintlichen Schnäppchen

Kriminelle nutzen ahnungslose Verbraucher für ihre Geldwäsche Kriminelle nutzen ahnungslose Verbraucher für ihre Geldgeschäfte
Bild: dpa "Eine neue und relativ unbekannte Methode besteht im Versenden von Mails mit Todes­drohungen", so die Polizei Bayern. "Hier erhalten Internet­nutzer englisch­sprachige Mails, in denen sie mit dem Tode bedroht werden, sollten sie nicht innerhalb von zwei Tagen antworten und 5 000 US-Dollar per Western Union überweisen."

Aber auch bei vermeintlich positiven E-Mails kann es sich um Nachrichten oder Angeboten von Internet­krimi­nellen handeln. Hierbei werden vor allem Verbraucher angeschrieben, die Wert auf Schnäppchen legen. Extrem günstige Versicherungen, Telefontarife oder Angebote aller Art versprechen diese E-Mails ihren Empfängern. Egal, ob die Hintermänner nur Adressen fischen, Schadsoftware verbreiten wollen, auf Konten- und Zahlungs­informationen oder Geld aus sind - es lohnt sich nie, sagt Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Man sollte auf der Suche nach seriösen Shops Preis­such­maschinen nutzen, nicht auf Links in Spam-Mails klicken, sondern diese sofort löschen. Allerdings kann man auch über Preissuchen auf Fake-Shops, minder­wertige Produkte oder Betrüger stoßen, die eigentlich kostenlose Software verkaufen.

Spammer missbrauchen Neugierde

Spammer missbrauchen regelmäßig die Neugierde oder das schlechte Gewissen von Nutzern. Betreffzeilen wie "Dein Foto mit Laura ist jetzt online", soll gerade jüngere User zum Klick auf Links bewegen, die etwa auf zwielichtige Seiten führen. Und das BSI warnt [Link entfernt] auch vor angeblichen Anzeigen wegen des Besitzes von Porno­grafie, Computersabotage oder illegalen Downloads, die per Mail kommen und die Einstellung eines angeblichen Ver­fahrens gegen Zahlung eines Geld­betrages anbieten: "Die Anzeige existiert nicht, die angehängte Datei enthält vermutlich einen Computer-Virus, das Geld würden Sie an Online-Krimi­nelle überweisen."

Aber auch die Betrüger-E-Mails mit den mittlerweile bekannten Betreffzeilen wie "Möchten Sie bis zu 350 Euro am Tag nebenbei verdienen? Seriös, bequem von zu Hause aus? Ohne Kosten und Risiko!" werden weiterhin verschickt. Zwar dürften die meisten Empfänger solcher E-Mails diese gleich in den Papierkorb verschieben, dennoch finden sich immer wieder Menschen, die in der Hoffnung auf leicht verdientes Geld antworten. "Wenn das Angebot zu gut ist, um wahr zu sein, müsste man hellhörig werden", warnt Kriminaloberrat Harald Schmidt. "Doch leider gilt hier oft: Gier frisst Hirn."

Den Angeschriebenen wird für das Weiterleiten größerer Geld­beträge über das eigene Konto eine Provision angeboten, erläutert Schmidt, der Geschäftsführer der Polizeilichen Kriminalprävention der Länder und des Bundes ist. Letztlich handelt es sich aber um Geldwäsche, da die Hinter­männer das Geld mit kriminellen Machenschaften erbeutet haben. "Jeder muss damit rechnen, dass diese Gelder von den recht­mäßigen Eigentümern zurückverlangt werden", warnt Schmidt.

Eine verbreitete Masche ist der Vorschussbetrug. Bekannt­geworden ist er unter dem Oberbegriff Nigeria-Connectio [Link entfernt] n, weil nigerianische Banden schon in den 80er Jahren Faxe streuten, in denen sie märchen­hafte Summen für frei erfundene Geschäfte, Trans­aktionen oder Erb­schaften versprachen - wenn man für faden­scheinige Gebühren in Vorleistung geht.

Heute werden solche dubiosen Angebote natürlich per E-Mail verschickt. Wer auf solche Mails eingeht, wird zunächst um eine "geringe Gebühr" gebeten, vorgeblich etwa für Über­weisungen, Anwalts­kosten, Steuern oder Bestechungsgelder. Das beginnt mit geringen Summen und steigert sich bis zu fünfstelligen Beträgen, sagt Schmidt. "Für die Betrüger hat das Internet einen riesigen Vorteil: Es kostet sie nur Zeit."

Kriminelle bauen auf Mitleid und Hilfs­bedürftigkeit

Auf Hilfsbereitschaft oder Mitleid setzten Betrüger bei Mails, die sie von gekaperten Konten verschicken. Viele Empfänger glauben wirklich, dass sie Post von Verwandten, Freunden oder Bekannten in Not bekommen, wenn sie etwa lesen: "Ich bin nach Südzypern verreist und habe meine Tasche verloren samt Reisepass und Kreditkarte. Ich muss nur noch für meine Hotel­rechnungen zahlen und wollte dich fragen ob du mir 500 Euro so schnell wie möglich leihen kannst?" Natürlich soll das Geld per Western Union oder über einen anderen Anbieter für Bargeldtransfers laufen.

Was Verbraucher tun können

Vorschnelles Handeln wäre auch hier ein Fehler, sagt BSI-Sprecher Gärtner. Wer sich nicht ohnehin sicher ist, es mit Betrügern zu tun zu haben, sollte telefonisch, über andere Mail-Adressen oder Kanäle wie soziale Netzwerke nachfragen, ob der Bekannte tatsächlich in Schwierigkeiten steckt. Ist der so nicht erreichbar, hilft oft Nachdenken: Ist er nicht schon vorige Woche zurück­gekommen? Würde er jemals eine Mail mit vielen Grüßen beenden?

Ein kritischer Blick hilft auch bei falschen Rechnungen oder Mahnungen, die Betrüger am laufenden Meter verschicken: "Wer eine Rechnung per Mail bekommt, solle zunächst überlegen: "Bin ich überhaupt Kunde dieses Unternehmens?", rät Gärtner. Wenn das zutrifft, sollte man weitere Angaben auf Richtigkeit überprüfen, etwa die Kundennummer oder die Absender­adresse - obwohl selbst die gefälscht sein kann.

Auch Übersetzungsfehler oder die fehlerhafte Dar­stellung von Umlauten wie "Rechnung Monat März" sollten Misstrauen wecken. Mail-Anhänge sollte man erst einmal nicht öffnen, weil dort Schad­software lauern könnte. Und auch Links, die auf Phishing-Seiten führen könnten, klickt man besser nicht an. Der Link, der sichtbar hinterlegt ist, zeige nicht unbedingt, wohin er tatsächlich führt, warnt Gärtner. Im Zweifel sollte man zum Hörer greifen und das betreffende Unternehmen anrufen.

Wie sich die Internet­kriminalität in den vergangenen Jahren entwickelt hat, haben wir in einer gesonderten Meldung für Sie zusammen­gefasst.

Mehr zum Thema Sicherheit