Eigentlich sollte viele schon der Inhalt der E-Mail stutzig machen: Da bedankt sich der Absender unter dem Betreff «Abbuchung» oder «Ihre Rechnung» beim Empfänger für die Anmeldung bei stayfriends.de und nennt Preise für den kostenpflichtigen Suchservice – Beträge zwischen 200 und 700 Euro. Natürlich stammt die Mail nicht von stayfriends.de, einem Schulfreunde-Suchdienst, der sich von der Aussendung distanziert.

Dahinter stecken vielmehr Betrüger, die einen Angriff auf den Computer versuchen – wenn man die mitgesendete Software öffnet. Davor warnt die Verbraucherzentrale Nordrhein-Westfalen. Im Text werde der Empfänger nämlich mit Hinweis auf Rechnung und Zugang zum vermeintlich eingerichteten Suchprofil zum Öffnen des ZIP-Anhangs bewegt, so die Experten.

Doch das ZIP-Archiv enthält einen so genannten Trojaner, also ein schädliches Computerprogramm, das unbemerkt im Hintergrund arbeitet und weitere Schadsoftware auf den heimischen Computer spielt, um Daten auszuspionieren oder den Computer zum Absturz zu bringen. Der Trojaner namens Win32.Agent.algj könne zu einer Sicherheitslücke auf dem Rechner führen. «Verbraucher sollten sich keinesfalls dazu verleiten lassen, den E-Mail-Anhang zu öffnen», warnt die Verbraucherzentrale.

Die in der E-Mail angekündigten Rechnungen müssten Empfänger selbstverständlich nicht bezahlen, beruhigen die Verbraucherschützer. Auch den auf den ersten Blick verbraucherfreundlichen Hinweis «Falls die Anmeldung von einer dritten Person ohne Ihre Zustimmung durchgeführt wurde, führen Sie unverzüglich den in dem Anhang aufgeführten Abmeldevorgang aus» sollte man in keinem Fall befolgen.

Wie die Verbraucherzentrale Niedersachsen zudem warnt, verbreiten auch angebliche Abmahnungen des Internet-Auktionshauses Ebay Ärger: Wegen angeblichen Verstoßes gegen das Gesetz gegen den unlauteren Wettbewerb soll der Empfänger eine im Dateianhang beigefügte Unterlassungserklärung unterschreiben. Auch diese Mail ist den Angaben zufolge unecht.

Es ist nicht das erste Mal, dass solche mit seriösem Absendernamen getarnte Betrüger-Mails kursieren. Schon früher sorgte ähnliche elektronische Post, die angeblich von Quelle, Ebay, Amazon, der GEZ oder vom Bundeskriminalamt stammte, für Verwirrung bei Verbrauchern. In allen Fällen enthielten die Mails verdächtige Datei-Anhänge wie ZIP oder EXE. User sollten sich hüten, solche Anhänge voreilig zu öffnen.

Wie das IT-Sicherheitsunternehmen Sophos in Mainz mitteilt, hat sich der Anteil an Spam-Mails, die nicht nur nerven, sondern Nutzern auch gefährlich werden können, zuletzt deutlich erhöht. Demnach enthielt im dritten Quartal dieses Jahres jede 416. weltweit versandte Mail eine schädliche Datei im Anhang. Im zweiten Quartal war das nur bei jeder 3333. Mail der Fall. Der Anstieg sei vor allem auf einige große Malware-Spam-Attacken im Sommer zurückzuführen, hieß es.

Die Versender verfolgten den Angaben nach damit Ziel, die Empfänger um Geld zu bringen oder Online-Identitäten zu kapern. Alle großen Attacken zielten auf Besitzer von Windows-PCs ab. Immer häufiger werden dabei potenziell schädliche Spam-Mails über soziale Netzwerke verschickt. Sophos wertet laufend den weltweiten E-Mail-Verkehr aus. In erster Linie bietet das Unternehmen anderen Firmen IT-Sicherheitslösungen an. (nz)