Wie Hacker E-Mail-Accounts plündern und mit den Daten operieren

"Leihe mir so schnell wie möglich 1500 Euro"

|

Den Montag, 16. September, wird der auf Mallorca heimische Unternehmer Eberhard Bruder (Name von der Redaktion geändert) nicht so schnell vergessen. In der Nacht zu diesem Tag verschafften sich unbekannte Hacker Zugang zu seinem Mail-Account, räumten den gesamten Datenspeicher leer und sendeten an alle Kontakte Bruders einen Hilferuf: Er brauche dringend Geld und bitte um rasche Überweisung via Western Union.

Um 5 Uhr morgens begann für Eberhard Bruder ein aufreibender Tag. Ein Freund aus Australien war der erste, der anrief und wissen wollte, was denn Schlimmes passiert sei. Bruder eilte an seinen Computer, doch statt der bekannten Mail-Liste sah er nur noch arabische Schriftzeichen.

Da schwante Bruder, dass er Opfer von Hackern geworden war. Man hat auch auf Mallorca schon von solchen Fällen gehört, aber solch einen Ciber-Angriff am eigenen Leib zu erfahren, ist doch etwas ganz anderes. Für den Rest des Tages stand Bruders Telefon nicht mehr still.

Bruder hatte rund 700 Kontakte in seinem Gmail-Account, die offenbar alle die gleiche gefakte Mail erhielten. "Ich hoffe, du hast dies schnell erhalten, ich bin nach United Kingdom, York, verreist und habe meine Tasche verloren samt Reisepass und Kreditkarte", so wird der Hilferuf eingeleitet. Im Folgenden wird der Adressat gebeten, Bruder so schnell wie möglich 1500 Euro zu leihen. "Western Union ist die beste Möglichkeit."

Die Betrüger gehen offenbar davon aus, dass sich die Empfänger rückversichern wollen. Wer Bruder auf die Mail antwortete (über die Option "antworten"), erhielt prompt detaillierte Angaben, auch zur gewünschten Überweisung. Man musste schon ein geschultes Auge haben, um festzustellen, dass die Antwort-Mail automatisch an eine andere Adresse gegangen war, mit einem leicht abgewandelten Namen.

Für den Fall, dass jemand zum Telefon greift, haben die Hacker die Telefonnummer im Nachspann der Mail ebenfalls leicht modifiziert. Kein Anschluss ...

Bruder weiß inzwischen, dass einige Freunde und Bekannte kurz davor waren, die Überweisung zu tätigen. Aber letztlich waren sie doch alle zu wachsam - oder wurden von Bruder in einer umfangreichen Telefon- und Mailaktion gewarnt. Letzteres war gar nicht so einfach - seine Kontakte waren ja alle gelöscht.

Die Betrüger gehen aber noch weiter. Sie werten offenbar die geklauten Mails aus und versuchen - wenn sie Bankverbindungen finden -, falsche Überweisungen in die Wege zu leiten. Ein Bekannter Bruders stoppte rechtzeitig einen gefälschten Überweisungsauftrag über 100.000 Dollar.

Für Eberhard Bruder sind die eigenen Erfahrungen Anlass, andere zu warnen. Man dürfe nicht zu gutgläubig sein. Außerdem rät er, das Thema Sicherheit im Datenverkehr ernster zu nehmen: "Gehen Sie in die Sicherheitseinstellungen Ihres Computers und klicken Sie sich dort durch. Es ist doch so einfach!"

Und sollte man Opfer eines Hacker-Angriffs geworden sein, dann empfiehlt Bruder, schnellstmöglich das Passwort zu ändern und in den Sicherheitseinstellungen zu überprüfen, ob eine falsche E-Mail-Adresse zur Weiterleitung angelegt wurde. "Löschen Sie sie sofort!" Zur Ersten Hilfe gehöre außerdem, seine Bankkonten zu checken.