Kriminelle verbreiten mit angeblichen Telekom-Rechnungen wieder Malware

NetzwerkeSicherheitTelekommunikationVirusWorkspaceZubehör
Malware (Bild: Shutterstock / Maksim Kabakou)

Seit dem 13. Mai bekommen Nutzer E-Mails mit gefälschten Rechnungen. Mit dem Klick auf den Link zu einem vermeintlichen PDF rufen sie tatsächlich eine ausführbare Datei auf. Der enthaltene Schadcode wird aktuell von den meisten Virenscannern nicht erkannt.

Erneut versuchen Kriminelle in größerem Umfang durch gefälschte, per E-Mail versandte Telekom-Rechnungen Schadsoftware zu verbreiten. Darauf hat der Konzern jetzt hingewiesen. Die seit 13. Mai versandten Mails enthalten einen Link, der vermeintlich zu einem PDF führt. Tatsächlich verbirgt sich dahinter jedoch eine Datei, die einen Trojaner auf dem PC installieren soll. Der Schadcode ist gefährlich, da er von den meisten Virenscannern aktuell noch nicht erkannt wird.

Mit E-Mails mit gefälschten Telekom-Rechnungen verbreiten Kriminelle derzeit weider Malware.

“Derartige Spam-Wellen stehen leider auf der Tagesordnung und werden uns auch in Zukunft begleiten. Wir müssen lernen, mit dieser Gefahr umzugehen und Mails sorgfältig prüfen, bevor wir unachtsam auf irgendwelche Links klicken oder Informationen preisgeben, die wir besser für uns behalten hätten, wie etwa Kontodaten”, sagt Thomas Tschersich, Leiter IT-Sicherheit der Deutschen Telekom. Anders als zunächst vermutet, zielt der Schadcode nicht auf Betrug in Zusammenhang mit Bitcoins (sogenanntes Bitcoin-Mining). Die Sicherheitsspezialisten der Telekom gehen inzwischen vielmehr davon aus, dass es sich um einen Trojaner mit derzeit unbekannten Auswirkungen handelt.

Kunden rät die Telekom, bei verdächtigen E-Mails mit Rechnungen genau hinzusehen: Im Betreff der aktuellen Fälschungen fehlt zum Beispiel die individuelle Buchungskontonummer. Darüber hinaus fehlt bei Privatkunden die persönliche Ansprache mit Nennung des Namens.

Im Zweifelsfall können Telekom-Kunden den in der E-Mail genannten Rechnungsbetrag vor dem Öffnen des Anhangs überprüfen, indem sie im Kundencenter ihre Rechnung einsehen. “Der darin angegebene Rechnungsbetrag ist in jedem Fall richtig”, betont die Telekom. “Weist Ihr Rechnungsanschreiben einen anderen Betrag aus, handelt es sich um eine gefälschte E-Mail, die Sie umgehend löschen sollten.”

Das Unternehmen bittet Kunden generell darum, bei E-Mails vorsichtig zu sein, die ungewöhnlich wirken, da ständig Schadsoftware über diesen Weg verschickt werde: “Folgen Sie keinem Link in solch einer E-Mail.” Grundsätzlich sollten Nutzer eine aktuelle Sicherheitssoftware auf ihrem Rechner installiert haben und ihr System sowie installierte Software auf dem neuesten Stand halten.

Bereits im Januar hatte die Telekom vor Mails mit gefälschten Rechnungen gewarnt. Auch Microsoft hat festgestellt, dass Kriminelle immer häufiger auf Phishing-Mails zurückgreifen. Bessere Erkennungssoftware zwinge sie zunehmend dazu, Nutzer zu täuschen und zu Downloads zu bewegen. Das scheint zu funktionieren: Im vierten Quartal 2013 verdreifachte sich Microsoft zufolge die Zahl der erfolgreichen Versuche. Die bewährteste Taktik ist es dabei, Malware mit vom Nutzer.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen