E-Mails von Betrügern sind seit Jahren eine Plage – aber jetzt gibt es erstmals eine Masche, die höchst private Beziehungen berührt. Verbraucherschützer sprechen von einer „neuen Qualität“ des sogenannten Phishings und raten zu größter Vorsicht.

Phishing bedeutet, dass Kriminelle wahllos E-Mails versenden, um an Daten der Empfänger zu kommen, etwa die Kontoverbindung. Neu ist, dass die Gauner zunächst die Kontakte ihrer Opfer zu befreundeten Personen ausspionieren, um die Mails dann gezielt abzuschicken. Der Trick dabei: Die Absender geben sich als „Freunde“ in Not aus, die kurzfristig Geld benötigen.

„Auffällig daran ist, dass die Betrüger Zeit investieren und einen höheren Aufwand betreiben, um sich dann als realer Bekannter oder Freund auszugeben“, sagt Ralf Scherfling, Phishing-Experte der Verbraucherzentrale Nordrhein-Westfalen. Sein Rat: Wer eine derartige Hilfe-Mail erhält, sollte den geforderten Geldbetrag auf keinen Fall bezahlen und Strafanzeige bei der Polizei erstatten.

Bekannt geworden ist die Gefahr durch Mitteilungen Betroffener im sogenannten Phishing-Radar der Verbraucherzentrale seit etwa Anfang des Jahres. Die Betrüger leisteten eine „akribische Vorarbeit“, um die E-Mail-Verbindungen zwischen zwei Personen in Erfahrung zu bringen, stellten die Verbraucherschützer fest. In ihren Phishing-Mails verwendeten die Absender dann private Daten ihrer Opfer – neben dem Vornamen teils sogar den Spitznamen sowie das Geburtsdatum. Eine der beiden ausspionierten Personen werde als Mail-Empfänger, die andere als Absender des Hilferufs ausgewählt, erläutert Experte Scherfling.

Woher die Gauner die Informationen über ihre Opfer bekommen, ist im Einzelfall nicht klar. Laut Verbraucherzentrale könnten öffentlich sichtbare Freundschaftslisten in sozialen Netzwerken, im Internet stehende Mitgliedschaften in Vereinen oder etwa Mitarbeiter-Angaben auf Firmen-Webseiten die Recherche-Quellen sein.

Der Inhalt der Phishing-Mails ist den Angaben zufolge fast immer nahezu identisch. Demnach hat der Absender angeblich seine Tasche im Urlaub in der Türkei oder Ukraine samt Reisepass und Kreditkarte verloren und kein Geld mehr, um Rückflug und Hotelrechnung zu bezahlen. „Ich wollte dich fragen, ob du mir 1850 Euro leihen kannst“, laute der Appell. Transferiert werden solle das Geld über einen Zahlungsdienst wie MoneyGram oder Western Union – bar eingezahlt in Deutschland, bar erhältlich im Ausland mit der Referenz-Nummer, die der Betrogene seinem vermeintlichen „Freund“ zuvor mitgeteilt hat. Nur dass hinter dem „Freund“ eben ein Betrüger steckt.

Wer eine unerwartete Mail erhält, sollte generell ein „gesundes Misstrauen“ haben, empfehlen die Verbraucherschützer. Bei einer Hilfe-Mail werden viele jedoch überlegen, ob nicht doch der wirkliche Freund in einer Notlage steckt. Dazu Experte Scherfling: „Bevor jemand Geld überweist, sollte er den realen Freund fragen, ob er was von einem Hilfegesuch weiß.“ Ein mögliches Indiz für eine Betrugsmail: wenn die Absenderadresse von der bisher bekannten geringfügig abweicht.

Wichtig: Die Verbraucherzentrale warnt dringend davor, auf verdächtige Post mit einer Rückantwort oder Nachfrage per Mail zu reagieren, damit der Betrüger nicht möglicherweise noch mehr Informationen erhält. Beispiel: Behauptet der Absender, im Türkei-Urlaub in Not geraten zu sein, sollte man nicht mit dem Hinweis antworten, dass der echte Freund gerade auf einer Kreuzfahrt ist.

Die Mitarbeiter des Phishing-Radars sehen in der Masche „eine neue Qualität“ des Phishings wegen der Nutzung individueller Daten – aber auch, weil sie erst die Vorstufe für noch gefährlichere Angriffe sein könnte. „Wir rechnen damit, dass die Betrüger ihr Vorgehen im Laufe der Zeit weiter verfeinern werden“, erläutert Scherfling.

Für möglich hält er es etwa, dass Absender künftig die tatsächlichen Mail-Adressen von Freunden verwenden statt in den bisher bekannten Fällen nur ähnliche, die für diese Zwecke eingerichtet wurden. In den Phishing-Anfangszeiten waren die Mails häufig auch in ganz schlechtem Deutsch geschrieben. Doch mittlerweile machen auch die Betrüger weniger sprachliche Fehler.

Datendieben im Internet geht es häufig darum, die Identität realer Personen anzunehmen – wie in diesem Fall unbescholtener Freunde der Opfer. Um das zu verhindern, raten die Verbraucherschützer zur „Datensparsamkeit“. Persönliche Daten sollten im Internet nur bekannt gegeben werden, wenn dies unbedingt erforderlich ist. Stellt jemand beispielsweise Urlaubsfotos in ein soziales Netzwerk ein, sollte er darauf achten, „dass nur ein begrenzter, vertrauenswürdiger Freundeskreis sie sehen kann“, rät die Verbraucherzentrale.

Beim Phishing-Radar gehen täglich zwischen 250 bis 300 Hinweise auf Mails ein, für die ein Phishing-Verdacht besteht. Verbraucher können verdächtige Nachrichten, die sie erhalten haben, weiterleiten an phishing@verbraucherzentrale.nrw . Die Verbraucherzentrale Nordrhein-Westfalen werte die eingehenden E-Mails aus. Auf dieser Basis informieren die Verbraucherschützer über neue Betrugsvarianten, teilt die Beratungsstelle mit. Die Daten der Verbraucher würden dabei anonymisiert. Zu ihrer eigenen Sicherheit sollten die Mail-Empfänger zuvor keine Dateianhänge öffnen oder Links anklicken. Nach dem Weiterleiten an das Phishing-Radar sollte die Mail gelöscht werden.
Von Hans Peter Seitel