Sicherheit

Zweite Welle von gefälschten 1&1-Rechnungs-Mails

Neue E-Mails weisen anderen Rechnungsbetrag aus
Von Björn Brodersen

Der Internetprovider und Webhoster 1&1 erneuert seine Warnung vor gefälschten Rechnungen, die von betrügerischen Spam-Versendern derzeit in Umlauf gebracht werden. "Eine Entwarnung kann zum gegenwärtigen Zeitpunkt noch nicht gegeben werden", heißt es in einer heutigen Mitteilung. Das Unternehmen schätzt, dass seit dem Wochenende bereits über zehn Millionen E-Mails in Verkehr gebracht wurden, die als Absender 1&1 vortäuschen und im Anhang einen Viren-Code enthalten.

Die Täter haben nach Angaben des Providers inzwischen eine zweite Welle gefälschter Spam-Mails versandt, die nun eine Forderung von 89,99 statt zuvor 59,99 Euro ausweisen. Sie ist von echten Rechnungen, die 1&1 an seine Kunden verschickt, durch die fehlende persönliche Anrede zu unterscheiden. Auch in diesem Fall wird zusammen mit der Mail ein Trojanisches Pferd im E-Mail-Anhang verschickt. Während das Anzeigen des Mailtextes mit dem Mailprogramm ungefährlich ist, sollten Internet-Nutzer die der Mail angehängte angebliche Rechnungsdatei auf keinen Fall anklicken. Wird der Dateianhang mit dem Namen Rechnung.pdf.exe durch Mausklick geöffnet, nistet sich ein Spionageprogramm auf dem PC ein.

Wer befürchtet, durch versehentliches Öffnen des Dateianhanges bereits von einem Virus oder Trojaner befallen zu sein, sollte seinen Rechner vorübergehend vom Internet trennen. Nach einem Neustart mit einem nicht infizierten Betriebssystem empfiehlt sich zunächst ein Virencheck mit aktueller Software. Vor allem aber sollten sicherheitshalber keine Bankgeschäfte online getätigt oder sensible Passwörter eingegeben werden, bis sicher ist, dass der Rechner nicht von einem Virus befallen ist. Hacker könnten versuchen, mit Hilfe des Trojaners sensible Daten auszuspionieren.

Unternehmen hat Staatsanwaltschaft eingeschaltet

1&1 rät, stattdessen die Mail einfach zu löschen. Das Unternehmen hat inzwischen die Staatsanwaltschaft eingeschaltet und zu deren Unterstützung eine Task-Force zur Ermittlung der Täter gebildet. Internet-Nutzer können sich unter der Internet-Adresse www.1und1.de/sicherheit über die Entwicklungen zum aktuellen Betrugsfall informieren. Hier findet sich auch ein Link mit näheren Informationen zu dem Viren-Code im Anhang der Mail. Mehr über Gefahren im Internet erfahren Sie auch auf unserer Infoseite. Inzwischen hat 1&1 auch ein kostenloses Removal-Tool bereitgestellt.