Linke Maschen häufen sich vor Weihnachten. Rentner und Unternehmer sind Opfer.
Schwarzwald-Baar-Kreis - Häufen sich Betrugsmaschen vor Weihnachten? Ja, sagt Michael Aschenbrenner. Der Leiter der Stabsstelle Öffentlichkeitsarbeit beim Polizeipräsidium Tuttlingen registriert seit einigen Tagen mehr Anrufe wegen solcher Fälle.
Es ist jedes Mal das Gleiche, dass jemand auf eine täuschend echt nachgemachte Finte hereinfällt: Der Gipfel der Dreistigkeit war für den Polizeibeamten bisher, dass jemand bei einem Rentner anrief und sich als Leiter des Polizeireviers Pfalzgrafenweiler ausgab. Unter dem Vorwand, besorgt zu sein, weil sich Wohnungseinbrüche häufen, fragte der Mann den Senior, was er denn so an Schmuck und Bargeld zu Hause habe. "Erst als sich der angebliche Polizeibeamte dann nach seiner Kontonummer erkundigte, wurde der Rentner misstrauisch", so erzählt Aschenbrenner. "Wir haben in den vergangenen Tagen an verschiedenen Orten im Präsidiumsbereich verschiedene Fälle gehabt, so Aschenbrenner. Früher war es der Enkeltrick, mit dem Rentner um ihr Geld gebracht wurden. Neu ist in diesem Jahr zum Beispiel der Geschäftsführertrick: Fremde geben sich am Telefon als Geschäftsführer aus und setzen Mitarbeiter einer Firma unter Druck, schnell zu handeln und den Transfer eines größeren Geldbetrages ins Ausland zu veranlassen. Mithilfe hausinterner Durchwahlnummern oder Informationen aus sozialen Medien können sie sich als Vorgesetzte oder zumindest von Vorgesetzten beauftragt ausweisen.
Eine andere Finte, mit der Gauner im Internet Menschen um ihr Hab und Gut bringen wollen, sind Erpresser-Trojaner. "Die sind kriminell kreativ und dreist im Internet,das kann man sich gar nicht vorstellen. Betrüger können im Internet viel Geld verdienen", stellt Aschenbrenner fest. Und er berichtet von einem Fall, wo eine Frau eine solche E-Mail mit einem Trojaner öffnete. Beim Online-Banking öffnete sich plötzlich ein Fenster: "Das Finanzamt hat Ihnen aus Versehen 3000 Euro überwiesen. Bitte überweisen Sie das umgehend zurück". Eingeschüchtert überwies die Unternehmerin den Betrag. Das Geld war weg.
Die Vorgehensweise
Eine als Stellenbewerbung getarnte Schadsoftware wird derzeit per Email verstärkt an Unternehmen geschickt. Bei der Schadsoftware handelt es sich um einen Erpresser-Trojaner, der sich im Email-Anhang befindet. Um die ahnungslosen Opfer in die Falle tappen zu lassen, gehen die Cyber-Kriminellen besonders dreist vor: Die Betreffzeilen der Nachrichten sind recht genau auf die Unternehmen und eine tatsächlich existierende Stellenausschreibung zugeschnitten. Außerdem sind die Emails oft in fehlerfreiem Deutsch und ohne Tippfehler verfasst, sodass der Anschein erweckt wird, dass sich tatsächlich jemand auf die Stelle bewirbt. In der Email wird mitgeteilt, dass sich die vollständigen Bewerbungsunterlagen im Anhang befinden; Im Anhang ist dann bei der aktuellen Version des Trojaners eine pdf-Datei und eine Excel-Datei zu finden. Wird die Excel-Tabelle geöffnet, erhält man die Aufforderung, die Bearbeitungsfunktion zu aktivieren. Dadurch wird das Ausführen von Makros erlaubt und der Trojaner nimmt seine Arbeit auf. Anschließend erhält der Benutzer eine in englischer Sprache verfasste Meldung, dass er Opfer der "Ransomware Goldeneye" wurde. Gegen Zahlung eines Lösegeldes werde ein Schlüssel zur "Herauslösung" übermittelt. Bei dieser aktuellen Version wird oft die Absender-Adresse "rolf.drescher@" oder "drescher1988" verwendet.
Bundesweit und auch im Zuständigkeitsbereich des Polizeipräsidiums Tuttlingen werden nun vermehrt Fälle bekannt, bei denen Unternehmen und Personalabteilungen diese mit Schadsoftware gespickten und seriös wirkenden Bewerbungsunterlagen erhalten. Die Polizei rät aus diesem Anlass zur Vorsicht, insbesondere wenn man als Unternehmen gerade Stellen ausgeschrieben hat. "Seien Sie grundsätzlich kritisch und öffnen Sie niemals ungeprüft Dateianhänge, ganz gleich ob es sich um scheinbar ungefährliche Dateien wie Bilder, Dokumente oder sonstige Dateien handelt; denken Sie hierbei insbesondere an die von den Betrügern beschriebene Vorgehensweise." In keinem Fall, darauf weist Aschenbrenner hin, sollte man die geforderte Summe zahlen: "Das Geld ist weg." Sobald man Verdacht schöpft, dass ein Trojaner eingeschleust wurde, sollte man sofort den Stecker ziehen: "Ziehen sie den Netzstecker und trennen sie den Computer vom restlichen Netzwerk. So kann eine Verschlüsselung der Dateien zunächst unterbunden werden", erklären Spezialisten der Polizei. Als Geschädigter sollte man sofort Anzeige bei der Polizei erstattten. Eine weitere Masche: Internetkriminelle versuchen derzeit bundesweit, Computer mit Schadsoftware zu manipulieren, indem sie sich als Polizei-Angehöriger ausgeben. Sie teilen dem Empfänger mit, in ein Ermittlungsverfahren verstrickt zu sein. Die Empfänger werden zum Teil personalisiert angeschrieben und es werden real existierende Namen und Adressen von Dienststellen benutzt. Seit Anfang Dezember ist zudem eine Masche im Umlauf, wonach im Namen der Polizei Köln und eines Kriminaloberkommissars "Mirko Manske" diese Emails versandt werden. Der Betreff dieser falschen Emails lautet "Strafanzeige gegen (Empfängername) wegen Betrug beziehungsweise Versuch" Im Anhang, so der Absender, sei eine Kopie der Akte oder der Vorladung als Word-Datei. Sobald man den Anhang öffnet und im Dokument auf "Bearbeitung aktivieren" klickt, wird im Hintergrund ein Trojaner heruntergeladen; in der Folge wird der PC verschlüsselt und die Entschlüsselung der Daten mit einem bestimmten Geldbetrag erpresst. Grundsätzlich, so Aschenbrenner, gebe es aber noch jede Menge andere Betrugsmaschen. "Man muss einfach sehr vorsichtig, sensibel und kritisch sein", sagt er.
Weitere Informationen: www.polizei-praevention.de