Schon seit Monaten werden Internetnutzer in Deutschland mit gefälschten Rechnungen per Mail überschwemmt. Der Trick: Kriminelle missbrauchen die Namen von bekannten Firmen, um in deren Namen vermeintliche Rechnungen zu verschicken. Im Anhang der deutschsprachigen Mails liegen die angeblichen Rechnungen, Mahnungen oder Buchungsbestätigungen bei.
Statt Rechnung ein Trojaner im Anhang
Doch wer den Anhang im zip- oder pdf-Format öffnet, erlebt eine böse Überraschung. Statt eine Rechnung zu öffnen hat der Nutzer seinen Computer mit einem gefährlichen Spionageprogramm infiziert. Wird das Schadprogramm auf dem Rechner aktiv, wird die Meldung „Die Datei ist beschädigt und kann nicht geöffnet werden“ angezeigt.
Vorsicht bei unbekannter Rechnungs-Mail
Kriminelle können durch diesen Trojaner den Rechner ausspionieren. Oder, noch schlimmer: Ihr Computer wird Teil eines Netzwerks von ferngesteuerten Rechnern - einem so genannten Botnetz. Kriminelle können mit diesen ferngelenkten Rechnern Cyber-Angriffe auf Firmen, Netzwerke oder sogar auf ganze Länder starten.
Wer hinter den aktuellen Mail-Attacken steckt, ist bislang unklar. Das Sicherheitsunternehmen Kaspersky (Moskau/Ingolstadt) geht jedenfalls davon aus, dass der Angriff auf deutsche Verbraucher noch nicht zuende ist - im Gegenteil. Untersuchungen deuteten darauf hin, dass die nächste Flut von gefälschten Rechnungen mit Trojaner im Anhang erst bevor steht.
Nächste Welle von gefälschten Rechnungen erwartet
Auch zwei konkrete Daten hat Kaspersky nach eigenen Angaben entschlüsselt: "Vor allem am 21. März und am 4. April 2013 sollten Verbraucher bei E-Mails mit Rechnungsmahnungen sehr vorsichtig zu sein.", hieß es. "Allerdings besteht für die Cyberkriminellen auch die Möglichkeit, das Schema hinsichtlich der Zeitintervalle des E-Mail-Versands zu ändern." bo