Erpresserische E-Mails machen zurzeit in der Schweiz die Runde. Darin werden die Empfänger aufgefordert, hohe Beträge an Betrüger zu überweisen. Das Drohmittel sind intime Fotos, welche veröffentlicht werden sollen – auch wenn es diese häufig gar nicht gibt.
Mit Betrug im Internet kennt sich Max Klaus aus. Der stellvertretende Leiter der Melde- und Analysestelle Informationssicherung des Bundes (Melani) weiss: Wer bei E-Mails genau hinschaut, kann sich viel Ärger sparen.
Max Klaus
Stv. Leiter Melde- und Analysestelle Informationssicherung (Melani)
SRF News: Betrügerische E-Mails landen jeden Tag in unseren Spam-Ordnern. Wer fällt denn auf diese Tricks rein?
Max Klaus: Auf den ersten Blick wirkt es tatsächlich erstaunlich, dass man auf solche E-Mails hereinfällt. Aber die E-Mails sind inzwischen häufig sehr gut gemacht. Häufig werden sie personalisiert, sie sprechen den Empfänger mit seinem Namen an. Das geschieht leicht, denn viele Personen haben ihren Vor- und Nachnamen in der E-Mail-Adresse.
Nach welchen Mustern suchen sich Internet-Betrüger ihre Opfer aus?
Das läuft nach dem Giesskannenprinzip, es gibt kein System. Das zeigt sich etwa bei den Betrüger, die sich am Telefon als Microsoft-Angestellte ausgeben. Wir wissen, dass auch Personen kontaktiert werden, welche gar keine Produkte von Microsoft besitzen.
Beim E-Mail-Betrug denkt man schnell an Mails in schlechtem Englisch, die leicht als Schwindel zu erkennen sind. Arbeiten Betrüger heute perfider?
Die E-Mails in schlechtem Englisch oder Deutsch gibt es immer noch. Aber die Angreifer werden auf jeden Fall professioneller, das merkt man in der Form und im Inhalt der E-Mails. Die Betrüger wissen gut, wie sie Druck aufbauen können, um die Empfänger der E-Mails zu erpressen. Dass sich E-Mails inzwischen leicht personalisieren lassen, hilft den Betrügern dabei, ihr E-Mail echt wirken zu lassen.
Wie lässt sich erkennen, ob es sich bei einer E-Mail um einen Betrugsversuch handelt?
Man sollte die Absenderadresse der E-Mail gut anschauen, gerade wenn sich der Absender für ein Unternehmen oder eine Institution ausgibt. Das gleiche gilt für Links in der E-Mail: Zuerst sollte man überprüfen, auf welche Website der Link führt.
Erpressungs-Mails lassen sich häufig daran erkennen, dass Druck aufgebaut wird und Drohungen enthalten sind: «Tust du das nicht, werde ich dies tun.» In solchen Fällen sollte man hellhörig werden.
Wer gesunden Menschenverstand walten lässt, läuft weniger Gefahr, Opfer eines Angriffs zu werden.
Es ist auch sinnvoll, die E-Mail kritisch zu hinterfragen – ergibt es überhaupt Sinn, dass diese Person sich mit diesem Anliegen bei mir meldet? Sollte es sich beim Absender vorgeblich um ein Unternehmen oder eine Person handelt, die man kennt, kann man persönlich nachfragen, ob ihnen die E-Mail bekannt ist.
In manchen Fällen ist man sich nicht sicher, ob der Erpresser wirklich kompromittierendes Material besitzt – zum Beispiel intime Fotos. Wie sollte man in einer solchen Situation reagieren?
Wir raten immer davon ab, Lösegelder zu zahlen – bei Cyber-Angriffen geht es ohnehin fast immer darum, Geld zu verdienen. Solche E-Mails sollte man umgehend löschen. Da es sich um einen Erpressungsversuch handelt, kann man den Fall auch bei der Polizei melden.
Kann man sich präventiv vor betrügerischen E-Mails schützen?
Generell gilt es, vorsichtig zu sein im Internet. Solche Attacken lassen sich nicht zu hundert Prozent auszuschliessen. Man muss akzeptieren, dass solche Betrugsmaschen existieren und sich der Risiken bewusst sein. Wer gesunden Menschenverstand walten lässt, läuft weniger Gefahr, Opfer eines Angriffs zu werden.
Das Gespräch führte Felix Bartos.
