Achtung! Schadprogramme via E-Mail

Verschiedene Schadprogramme dienen nicht nur als Türöffner für Trojaner – wie erkenne ich getarnte Schadprogramme?, sondern können auch Kontaktdaten und sogar E-Mail-Inhalte aus den Postfächern infizierter Systeme auslesen und selbst verwenden. Diese Informationen dienen den Tätern als Basis für künftigen Spamversand. Das Gefährliche daran: Empfänger erhalten echt wirkende E-Mails – vermeintlich von einem Absender, mit dem sie erst kürzlich Kontakt hatten. Das könnte zum Beispiel eine gefälschte Versandbestätigung eines Onlinehändlers mit einem Produkt sein, das Sie tatsächlich bestellt haben. An Spam denken in solchen Fällen die wenigsten Nutzerinnen und Nutzer – was viele zu einem unbedachten Klick auf den Dateianhang oder einen vorgeblichen Tracking-Link verleitet.

Schadprogramme wie Informationen zur Schadsoftware Emotet laden als Türöffner oft weitere Schadprogramme wie den Banking-Trojaner Trickbot auf den befallenen Systemen nach. Damit spähen Cyber-Kriminelle vertrauliche Informationen wie Bankverbindungen und Kontozugangsdaten aus. Oder sie übernehmen unbemerkt die Kontrolle über das infizierte System. Von dort aus breiten sie sich dann wie ein Wurm über Netzwerkleitungen auf andere Systeme aus. Dem BSI sind mehrere Fälle bekannt, in denen entsprechende Angriffe, etwa mit Emotet, zu anhaltenden Produktionsausfällen führten, weil ganze Unternehmensnetzwerke komplett neu aufgebaut werden mussten.

Vorschussbetrug: Millionen-Erbschaft, Traumjob, Liebeslügen

Schon seit 1988 versenden Betrüger weltweit Briefe – seinerzeit als Fax, später dann per E-Mail – mit dem Versprechen großer Geldsummen. Zuvor jedoch sollen die Empfängerinnen und Empfänger einem ausländischen Geschäftsmann helfen, riesige Geldbeträge außer Landes zu schaffen. Als Gegenleistung werde dann angeblich eine hohe Provision gezahlt. Da die frei erfundenen Geschichten dieser Betrugsmasche anfangs in Nigeria spielten, hat sich dafür der Name "Nigeria-Connection" eingebürgert.

Spam aus dieser Deliktklasse kommt aber nicht nur von vermeintlich nigerianischen Absendern. Vielmehr lassen die Betrüger ihre oftmals abenteuerlichen Geschichten heute auch in anderen afrikanischen Staaten sowie in Kanada, Singapur, Thailand, Südkorea oder auf den Philippinen spielen. Anders als früher sprechen sie ihre potenziellen Opfer dabei nicht mehr anonym an, sondern vermehrt mit ihrem vollen Namen.

Die klassische Story der sogenannten "Nigeria-Connection" basiert auf folgendem Plot: Für den Transfer von angeblich herrenlosen Geldern aus einem unterschlagenen Firmenvermögen, nicht eingelösten Lotteriegewinnen oder einer Kriegsbeute werde ein europäisches Konto benötigt – eben dies sei die vom Spam-Adressaten erbetene Leistung. Von Vorschusszahlungen ist bei der ersten Kontaktanbahnung zunächst noch keine Rede, sondern ausschließlich von leicht zu erbringenden Leistungen wie der Bereitstellung des eigenen Bankkontos für den Geldtransfer. Wer darauf antwortet, wird in den Folgemails mit einer vergleichsweise geringen Vorauszahlungsforderung konfrontiert, zum Beispiel für vorgebliche Anwaltsgebühren, Bestechungsgelder oder andere phantasievoll ausgedachte Kosten. Nach deren Zahlung lassen die Betrüger selbstverständlich nie wieder etwas von sich hören.

Die Vorschuss-Betrugsmasche (engl. Scam) kommt in immer neuen Varianten, aber auch mit ganz anderen Geschichten daher. Hierzu einige Beispiele:

Der Traumjob

Per E-Mail sucht der Personalchef einer ausländischen Firma deutsche Mitarbeiterinnen und Mitarbeiter für einen hoch dotierten Job etwa in der Tourismusbranche oder der Ölindustrie. Allerdings sei im Vorfeld eine Überweisung für fingierte administrative Kosten wie Visaausstellungen, Einreisegebühren und dergleichen nötig. Und wieder bricht der vermeintliche Personalchef den Kontakt nach einer Zahlung sofort ab. Um geeignete E-Mail-Adressen für diese Form des Spam-Betrugs zu finden, zapfen Betrüger zum Beispiel Online-Jobbörsen an.

Erben gesucht

Immer wieder treten Spam-Wellen auf, in denen ein vorgeblicher Anwalt über den Tod eines entfernten Verwandten informiert: Der irgendwo im Ausland Verstorbene habe es zu Lebzeiten zu einem Millionenvermögen gebracht, aber kein Testament hinterlassen. Der einzig aufgefundene Verwandte sei die E-Mail-Empfängerin bzw. der -Empfänger. Vor Antritt der üppigen Erbschaft müsse nur noch eine Kleinigkeit erledigt werden – die Überweisung des Anwaltshonorars. Der Ausgang der Geschichte ist dann derselbe wie bei allen anderen Formen des Vorschussbetrugs.

Der Anzeigen-Trick

Häufig missbrauchen Vorschuss-Betrüger staatliche Stellen als gefälschte Absenderadresse: Im Text der Spam-E-Mail steht dann zum Beispiel: Das Bundes- oder Landeskriminalamt habe Indizien für illegalen Pornographie-Besitz oder Computersabotage auf dem Rechner der oder des Betroffenen gefunden. Die Anzeige sei bereits fertig und könne in der angehängten PDF-Datei eingesehen werden. Die einzige Chance, einem Strafverfahren zu entgehen, sei die Zahlung einer Geldauflage. Wer dann die gefälschte PDF-Anzeige öffnet, infiziert sein System in aller Regel auch noch mit einem Schadprogramm. Keine Strafverfolgungsbehörde geht so vor. Auch hier gilt der dringende Rat: Antworten Sie niemals auf solche Spam-E-Mails und klicken Sie auf keinen Fall auf Dateien im E-Mail-Anhang!

Die Mitleidsmasche

"Helfen Sie Kindern in Not! Mit Ihrer Spende schenken Sie Zukunft." So oder so ähnlich lautet der Text von Spam-E-Mails, die an das Mitgefühl und die Hilfsbereitschaft ihrer Empfänger appellieren (sog. Charity Scam). Bedenken Sie dabei, dass seriöse Hilfsorganisationen keine Massen-E-Mails aussenden, die gleich noch eine Kontonummer für Spenden enthalten. Beantworten Sie auch solche E-Mails keinesfalls! Wenn Sie helfen wollen, informieren Sie sich im Internet und nehmen Sie von sich aus Kontakt zu einer Hilfsorganisation Ihres Vertrauens auf.

Love-Spam

Daten-Lecks von Dating-Plattformen liefern einen idealen Adressbestand für Love- oder Romance-Spam-Betrüger: Per E-Mail stellt sich zum Beispiel eine junge, aber einsame Frau aus Thailand oder Lateinamerika vor. Wer darauf reinfällt und antwortet, liest im anschließenden E-Mail-Verkehr nur das, was seine Hoffnung bestärkt. Allerdings stünden einem persönlichen Kennenlernen leider die hohen Flugpreise entgegen. Sobald das Ticket bezahlt ist, folgen weitere Hinderungsgründe wie etwa kranke Eltern, deren Hospitalrechnung zu begleichen sei – und so weiter. Selbstverständlich kommt die Love-Spam-Masche auch in anderen Konstellationen mit jungen Männern als Lockvögel vor. Im Übrigen nutzen Romance-Betrüger nicht nur Spam-E-Mails zur Kontaktanbahnung, sondern auch Fake-Accounts in Single-Börsen.