Willstätterin wurde Opfer eines Hacker-Angriffs
Isabella Müll aus Willstätt ist offenbar Opfer von E-Mail-Hackern geworden. Die Betrüger nutzten ihren E-Mail-Account, um zu versuchen, sich größere Geldbeträge zu ergaunern. Auch bei der Kehler Zeitung ist eine solche E-Mail eingegangen. Nun ermittelt die Polizei.
Viele besorgte Whats-App-Nachrichten bekam Isabella Müll aus Willstätt dieser Tage. Der Anrufbeantworter war voll, und auch Joachim Parthon, Vorsitzender des Stiftungsrates der Bürgerstiftung Willstätt und ein guter Bekannter von ihr, fragte besorgt per Telefon an. Alle wollten sie wissen: Bella, wo bist du? Was ist mit dir los? Alles in Ordnung?
„Ich zähle auf Dich“
Was war passiert? Ursache der Aufregung war eine E-Mail, gesendet von Isabella Mülls Mail-Account. In zwei leicht unterschiedlichen Versionen machte diese Mail die Runde. „Hilfe!“ heißt es im Betreff. Sie sei in die Ukraine verreist, „schreibt“ sie darin, und weiter heißt es, sie habe dort ihre Tasche samt Reisepass und Kreditkarte verloren. Die deutsche Botschaft sei bereit, ihr einen vorläufigen Reisepass auszustellen – doch ihr Ticket und ihre Hotelrechnung müsse sie noch zahlen, und das könne sie nicht, weil sie ohne Kreditkarte nicht auf ihr Geld zurückgreifen könne. Sie „fragt“ schließlich den Adressaten, ob er ihr so schnell wie möglich 1800 Euro leihen könne. Das Geld kriege der Adressat zurück, sobald sie wieder in Deutschland sei. „Ich zähle auf Dich“, so „ihr“ dringender Appell.
Fake-Mail ging auch bei Kehler Zeitung ein
Isabella Müll war natürlich nicht in die Ukraine verreist, sondern ist nach wie vor in Willstätt. Klar, dass sie aus allen Wolken fiel, als sie von der Mail erfuhr. „Jeder, den ich in meinem Adressbuch hatte, hat die Mail gekriegt“ erzählt Isabella Müll – und da sie in Willstätt keine Unbekannte und in einer ganzen Reihe von Vereinen ehrenamtlich tätig ist, ist ihr Adressbuch entsprechend umfangreich. Sogar im E-Mail-Eingang der Kehler Zeitung tauchte die Mail auf. Ein Bekannter habe sogar darauf geantwortet, berichtet sie. „Der bekam dann eine Antwort, wohin und auf welchem Weg er das Geld überweisen solle.“
„Viertelstunde in der Warteschleife“
Offenbar haben Unbekannte ihr E-Mail-Konto gehackt und versuchten auf diese Weise, sich Geld zu ergaunern. Was für Isabella Müll doppelt ärgerlich war: Die Kontaktaufnahme mit ihrem E-Mail-Provider gestaltete sich schwierig. Wer Probleme hat, muss sich zunächst an eine Hotline wenden. „Da hängst du erstmal eine Viertelstunde in der Warteschleife.“ Und eine E-Mail konnte sie an ihren Provider nicht schicken: Ihr Login sei ungültig, hieß es in der Fehlermeldung. „Bitte geben Sie ihr Passwort erneut ein“. „Man kommt sich ziemlich hilflos vor“, seufzt Isabella Müll.
Schließlich meldete sie den Fall den Beamten des für Willstätt zuständigen Polizeipostens Appenweier. Inzwischen ermittelt die Polizei wegen des Verdachts des Ausspähens von Daten und versuchtem Betrug.
Wie die Hacker an ihr Passwort herangekommen sind, kann sie sich nicht erklären. Und auch die Ermittlungen der Polizei stecken erst noch im Anfangsstadium – auch dort haben die Beamten noch keine Erklärung, welches „Türchen“ die Hacker aufgetan haben könnten.
Viele „Einfallstore“ für Betrüger
Möglichkeiten dafür gibt’s genug. Gefahren lauern vor allem in sozialen Netzwerken, bei scheinbar harmlosen Downloads und E-Mail-Anhängen oder auf infizierten Internet-Seiten. Auch verlockende Angebote in Online-Shops, Offerten von Unbekannten in sozialen Netzwerken oder zu einfache Passwörter für Profile und andere Anwendungen im Netz sind mögliche Einfallstore, so die Polizei.
Finanzieller Schaden ist Isabella Müll nach eigenem Bekunden bislang nicht entstanden. „Ich hoffe, das bleibt auch so.“ Und inzwischen ist sie auch wieder per E-Mail „kommunikationsfähig“ – mit neuem Passwort. „Aber das hat uns viel Zeit und Nerven gekostet.“
Wie schützt man sich vor Cyber-Betrug?
Hier ein paar nützliche Tipps der Polizei, wie man sich vor Betrug im Internet schützen kann.
☛ Nicht zu „vertrauensselig“ sein: Eine möglicher „Türöffner“ für Betrüger ist das, was man „social engineering“ nennt. Dieser ursprünglich aus der Philosophie stammende Begriff bezeichnet heute den Versuch von Betrügern, Internet-User für ihre Zwecke zu instrumentalisieren – etwa indem sie sich deren Vertrauen erschleichen, um so an Daten heranzukommen. „Je mehr ich über mich ins Netz stelle, desto leichter kann sich jemand bei meinen ‚Freunden‘ für mich ausgeben und so an weitere Daten gelangen, zum Beispiel E-Mail-Adresse oder Telefonnummer“, so ein Sprecher der Polizei.
☛ Grundsätzlich starke Passwörter benutzen.
☛ Nicht immer gleich alle Anhänge öffnen oder angegebenen Links folgen. Das gelte auch wenn die E-Mail von einem scheinbar Bekannten oder Geschäftskontakt kommt, so die Polizei. Insbesondere bei Initiativbewerbungen oder Bewerbungsmails mit Anlagen bestehe Gefahr.
☛ Makros ausschalten bei den MS-Office-Produkten. Ein normaler User benötigt die Funktion nicht.
Und was tun, wenn es dann doch passiert ist?
☛ Auf jeden Fall Passwort ändern. Vorher sollte man prüfen, ob nicht im Mail-Account eine Weiterleitung eingerichtet wurde. Dann kann es nämlich sein, dass der Täter trotz geändertem Passwort alle Mails in Kopie auf eine andere Adresse weitergeleitet bekommt, sodass er sich als „Man in the middle“ in bestehenden E-Mail-Verkehr einklinken kann.
☛ Sich nach geleakten E-Mail-Adressen erkundigen. Als Abfragemöglichkeiten empfiehlt die Polizei Plattformen wie https://haveibeenpwned.com/ oder das Hasso-Plattner-Institut: https://sec.hpi.de/ilc/search?lang=de.
Weitere Präventions-Tipps findet man hier: www.polizei-beratung.de/themen-und-tipps/gefahren-im-internet