1&1-Rechnung mit Trojaner
Author
Maren Keller, Mi, 13. Nov. 2019
in Aktuelles

1&1-Rechnung mit Trojaner

LKA warnt vor gefälschter Rechnung mit Trojaner im Anhang

Zu den Großen im Telefongeschäft gehört in Deutschland zweifellos 1&1. Klar, das auch Kriminelle ihren Teil vom Kuchen haben möchten. Mit einer gefälschten 1&1-Rechnung versuchen sie aktuell, an Geld zu kommen.

Wie die Kriminellen vorgehen und wie ihr euch schützen könnt, erfahrt ihr bei uns.

1&1-Rechnung erhalten? LKA warnt!

Die Masche mit der Versendung gefälschter E-Mails ist längst nicht mehr neu. Angriffe auf Rechner, um Daten zu klauen oder Geld zu erbeuten, laufen in mehr als 60 Prozent aller Angriffe über Trojaner ab. Darüber haben wir im Blogbeitrag Schadprogramme bedrohen PC und Co. berichtet. Denn nach wie vor sind solche Angriffe oftmals von Erfolg gekrönt.

Jetzt geht ein neuer Trojaner um, der sich in einer augenscheinlichen 1&1-Rechnung versteckt. Das LKA Niedersachsen mit seiner Zentralen Ansprechstelle Cybercrime warnt vor der gefährlichen E-Mail. Eines ist auf jeden Fall klar: Der Internetdienstanbieter 1&1 hat mit dem Versand der schadhaften E-Mails nichts zu tun.

Doch das macht sie nicht ungefährlicher. Ganz im Gegenteil. Die E-Mails sehen täuschend echt aus. Sie stammen angeblich von der 1&1-Rechnungsstelle. Doch wer den Link anklickt, der in der E-Mail enthalten ist, fängt sich den Trojaner Maze ein.

Screenshot der gefälschten 1&1-Rechnung. Bild: Screenshot LKA Niedersachsen

Täuschend echt sieht sie aus, die gefälschte 1&1-Rechnung. Bild. Screenshot LKA Niedersachsen

1&1-Rechnung enthält Trojaner Maze

Vorsicht ist besonders dann geboten, wenn ihr eine 1&1-Rechnung erhaltet, die einen erstaunlich hohen Rechnungsbetrag ausweist. Denn genau das ist die Masche der Kriminellen. Die Rechnung ist so hoch, dass ihr beinahe automatisch den Anhang, eine Word-Datei, anklickt, um die Einzelnachweise zu kontrollieren.

Doch öffnet ihr den Anhang, könnt ihr erst einmal nicht viel lesen, denn die Datei, so steht es im Dokument, ist angeblich durch einen RSA-Schlüssel geschützt. Nur durch die Aktivierung der Makros, wird der Text lesbar. Was Makroviren so gefährlich macht, erfahrt ihr in unserem Blogbeitrag Gefahr durch Makroviren.

Sobald ihr die Makros aktiviert, setzt ihr auch den Trojaner namens Maze in Gang. Dabei handelt es sich um eine Verschlüsselungssoftware. Ruckzuck sind sämtliche Dateien verschlüsselt und auf dem Bildschirm erscheint die Forderung, dass ihr nur durch den Kauf des Entschlüsselungsprogramms wieder an eure Daten kommt. Wie ihr mit solchen Forderungen am besten umgeht, erfahrt ihr in unserem Ratgeber Erpressertrojaner und Verschlüsselungssoftware.

1&1-Rechnung erhalten?

Habt ihr eine 1&1-Rechnung erhalten, die euch merkwürdig vorkommt, dann bewahrt auf jeden Fall einen kühlen Kopf. Möglicherweise seid ihr gar keine Kunden bei 1&1 Ionos, dann solltet ihr die E-Mail ungelesen in eurem Papierkorb verschwinden lassen.

Aber auch wenn ihr Kunden bei 1&1 seid, solltet ihr zunächst einmal genau überlegen, ob die Rechnung echt sein kann. 1&1 hat in seinem Hilfecenter Merkmale aufgelistet, die Phishing-E-Mails in ihrem Namen enttarnen. Dazu gehören:

  • Persönliche Merkmale wie Anrede, Kundennummer oder Vertragsnummer fehlen.
  • Die Absender-Adresse (fahrt ihr mit der Maus über den Absender, erscheint unten links die E-Mail-Adresse des Versenders) ist euch unbekannt.
  • Es wird eine unpersönliche Anrede wie „Sehr geehrter Kunde“ oder „Sehr geehrte Damen und Herren“ verwendet.
  • Der E-Mail-Text enthält Rechtschreibfehler und dubiose Links.

Nicht alle diese Merkmale sind in allen Phishing-E-Mails enthalten. Vor allem bei der Rechtschreibung passen die Kriminellen immer besser auf. Habt ihr eine solche E-Mail erhalten, könnt ihr euch mit euren Zugangsdaten bei 1&1 einloggen und dort die Daten ebenfalls kontrollieren. Oder ihr kontaktiert den Kundenservice persönlich. Auf keinen Fall solltet ihr den Link anklicken oder die Makros aktivieren.

Eine Grafik, bestehend aus einem Bildschirm mit einem Totenkopf und verschlüsselten Dateien. Bild: Pixabay

Sind die Daten auf dem Computer verschlüsselt, ist guter Rat teuer. Bild: Pixabay

Daten verschlüsselt? PC-SPEZIALIST bietet Hilfe

Wenn ihr den Trojaner Maze durch die Aktivierung der Makros in dem Anhang der E-Mail aktiviert habt, dann sind eure Daten verschlüsselt. Ihr bekommt sie laut Forderung nur zurück, wenn ihr den Entschlüsselungs-Schlüssel kauft. Aber immerhin bieten die Kriminellen an, drei Dateien kostenlos wiederherzustellen.

Nichtsdestotrotz solltet ihr euren Rechner sofort vom Netzwerk trennen. Nur so kann sich der Trojaner nicht weiter verbreiten oder anderweitig Schaden anrichten, beispielsweise indem er eure Login-Daten zum Online-Banking ausspioniert.

Habt ihr ein möglichst aktuelles Backup, könnt ihr dem Trojaner relativ entspannt entgegentreten. Habt ihr kein Backup, sieht es schlechter aus. Kommt in jedem Fall zu eurem PC-SPEZIALIST vor Ort. Unsere Technik-Experten retten, was zu retten ist, entfernen die Schadsoftware vollständig und statten euch mit einem aktuellen Virenschutz, wenn nicht vorhanden, aus.

PC-SPEZIALIST empfiehlt das Eins-für-Alles-Paket

Noch besser seid ihr aber grundsätzlich mit unserem Eins-für-Alles-Paket beraten. Ihr kennt das Paket nicht? Dann lest unbedingt unsere Blogbeiträge Rundum-sorglos-Paket und Computerservice oder informiert euch direkt bei eurem PC-SPEZIALIST vor Ort.

Das Eins-für-Alles Paket bietet euch richtig guten Schutz, da nicht nur eine tägliche Systemprüfung durchgeführt wird, sondern auch alle Updates automatisch installiert werden. Und das, sobald es neue Updates gibt. Mit unserem Eins-für-Alles-Paket habt ihr also nicht nur ein garantiert störungsfreies Endgerät, sondern ganz nebenbei auch noch ein stets aktuelles Gerät. Und ihr müsst euch nicht einmal darum kümmern, denn das machen unsere PC-SPEZIALIST-Experten für euch.

Ihr habt besondere Ansprüche an euren Rechner? Dann lasst euch beraten, welche unserer Zusatz-Services für das Eins-für-Alles-Paket genau euren Anforderungen entspricht. Nehmt einfach Kontakt zu einem unserer PC-SPEZIALIST-Partner auf.

2 Kommentare

  1. Hax0r sagt:

    98% aller Hacker tragen keine Skimaske, da sie zu unbequem sind
    https://m.youtube.com/watch?v=KUkILwG9xso

    1. PC-SPEZIALIST Team sagt:

      Hallo HaxOr!

      Na zum Glück zeigt unser Foto einen Hacker mit Kapuzenpulli, bzw. Hoodie und nicht mit Skimaske.

      Viele Grüße
      Dein PC-SPEZIALIST Team

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.