(tobi) Vorsicht bei elektronischer Post: „Mit korrekten Angaben in gefälschten E-Mails oder richtigen Summen in gefälschten Rechnungen versuchen Betrüger, ihre Opfer in eine fiese Falle tappen zu lassen“, erklärte jetzt ein Sprecher des Landeskriminalamtes (LKA). Nicht nur Hilden und Haan sind betroffen, sondern ganz NRW. Im Rahmen aktueller Ermittlungen stellten die Experten des Cybercrime-Kompetenzzentrums fest, dass sowohl das Aufkommen von Phishing-Angriffen als auch der Versand von Fake-Rechnungen hoch ist, so der Sprecher weiter. Die Gefahr sei groß: „Die Fälschungen wirken echt und erwecken bei den Betroffenen den Eindruck, dass es sich um bekannte Kontaktpersonen handelt. Das nutzen die Kriminellen als Einstieg: Ihr Ziel ist es, an Geld und/oder sensible Daten zu gelangen.“

Bei sogenannten Phishing-Mails streben die Täter an, über harmlos wirkende Links Zutritt zu den IT-Systemen der betroffenen Unternehmen und Einrichtungen zu bekommen und so auf sensible Daten zugreifen zu können, erklärt der LKA-Sprecher weiter. Der Versand der gefälschten E-Mails an alle auffindbaren Kontakte ermögliche eine Ausbreitung, gegebenenfalls auch auf weitere Firmen. Durch die voreilig angeklickten Links werde Schadsoftware verbreitet. Die Folge sei die Kompromittierung der Firmen-Infrastruktur.

„Die Kriminellen gehen dabei höchst professionell vor: Phishing-Mails sind schwer identifizierbar, da sie von bekannten, vermeintlich vertrauensvollen Absendern stammen und häufig sprachlich einwandfrei formuliert sind. In einigen Fällen wird zudem konkreter Bezug auf eine bestehende Kommunikation genommen“. Oftmals werde außerdem der Eindruck erweckt, dass Dokumente vertrauenswürdiger Anbieter zum Download bereitstünden. Dafür solle der Empfänger einen Link anklicken und Zugangsdaten eingeben. Passiere dies, würden die E-Mail-Konten der Geschädigten übernommen, die Inhalte der Mails analysiert – und eine neue Angriffswelle starte.

Gefälschte Rechnungen seien ebenfalls schwer zu erkennen. „Die Betrüger nutzen echte Rechnungen mit korrekten Daten und Summen als Vorlage, geben bei ihren Fälschungen dann aber eine angeblich neue Kontoverbindung an. Das entsprechende Konto haben sie im Vorfeld eingerichtet, und so zahlen die Opfer eine hohe Geldsumme an den falschen Empfänger“, berichtet der LKA-Sprecher. Vor allem Unternehmen, Organisationen und die öffentliche Verwaltung seien im Visier dieser Täter.

Das LKA gibt rät: „Links nicht unüberlegt anklicken. Antworten Sie nicht auf verdächtige E-Mails. Schreiben Sie die Ansprechpartner eigenständig mit einer neuen E-Mail an.“ Rechnungen sollten nicht ohne kritische Prüfung bezahlt werden. „Fragen Sie den Absender bei Änderungen von Bankverbindungen über einen anderen Kommunikationskanal, ob die Information stimmt. Vergewissern Sie sich, mit wem Sie es zu tun haben. Bei geringsten Abweichungen sollten Sie stutzig werden. Halten Sie bei möglichen Änderungen in jedem Fall Rücksprache mit Ihrer Bank. Übermitteln Sie keine persönlichen oder vertraulichen Daten per E-Mail.“ Der Kontostand sollte regelmäßig kontrolliert und bei verdächtigen Bewegungen schnell reagiert werden. „Achten Sie auf einen Grundschutz Ihrer Hard- und Software. Überprüfen Sie kritisch Anfragen, die vermeintlich von Ihren Gläubigern stammen. Wenn diese Sie bitten, die Bankverbindung zu ändern, fragen Sie telefonisch nach, ob eine Änderung der Kontonummer wirklich beauftragt wurde. Sollten Sie eine Täuschung bemerken und bereits eine Überweisung vorgenommen haben, informieren Sie umgehend Ihr Geldinstitut und die Polizei. Beschränken Sie die Informationen, die in Sozialen Medien preisgegeben werden.“