Letzte Woche habe ich von einem Freund eine herzzerreissende E-Mail erhalten:
«lch hoffe, du hast dies schnell erhalten, ich bin nach Edinburgh, Schottland, verreist und habe meine Tasche verloren samt Reisepass und Kreditkarte.» Ich habe zwar nicht gewusst, dass Michael in Schottland ist, aber er scheint da ein Problem zu haben. Er schreibt nämlich weiter: «Die Botschaft ist bereit, mich ohne meinen Pass fliegen zu lassen. Ich muss nur noch für mein Ticket und die Hotelrechnungen zahlen. Leider habe ich kein Geld dabei, meine Kreditkarte könnte helfen, aber die ist auch in der Tasche. Ich habe schon Kontakt mit meiner Bank aufgenommen, aber sie brauchen mehr Zeit, um mir eine neue zu schicken. Ich wollte dich fragen, ob du mir ein bisschen Geld so schnell wie möglich leihen kannst. Ich gebe es dir zurück, sobald ich da bin.» Der Arme.
Was tut ein guter Freud, wenn er eine solche E-Mail erhält?
Richtig: Er kopiert den Anfang des Textes und gibt ihn bei Google als Suchauftrag ein. Das Resultat zeigt rasch: Es handelt sich um eine betrügerische Mail. Hacker haben sich eines Mailkontos bemächtigt und schicken im Namen des geknackten Kontos E-Mails an die Adressen, die sie in den Kontakten finden. Das Muster dieser Mails ist immer dasselbe: Die Betrüger erfinden eine Geschichte. Im Namen des Mail-Kontoinhabers schreiben sie, sie hätten einen Unfall gehabt oder es sei ihnen die Brieftasche oder, wie in unserem Fall, gleich das ganze Gepäck gestohlen worden. Auf jeden Fall bräuchten sie dringend Geld. Die Überweisung erfolgt nicht über eine Bankzahlung oder per Kreditkarte, sondern meist über ein Unternehmen wie Western Union. Um anonym zu bleiben, geben die Betrüger oft den Namen eines fiktiven Hotelmanagers an, in dessen Hotel sie angeblich abgestiegen sind.
Was tun, wenn scheinbar ein Freund in Not ist und einem Hilferufe per E-Mail schickt?
1) Kontaktieren Sie den Absender. Rufen Sie Ihren Freund an und klären Sie ab, ob er tatsächlich zum Beispiel in Edinburgh steckt. Meist sitzt der Freund ahnungslos in der Schweiz an seinem Schreibtisch und fällt aus allen Wolken, wenn Sie ihn anrufen.
2) Der Freund sollte dann als Erstes seine Kontakte informieren, dass mit seinem E-Mail Unfug getrieben wird. Hilfreich ist ein Anruf beim Internetprovider – allenfalls lässt sich das Mail auch sperren.
3) Betroffene können bei der Kantonspolizei Anzeige erstatten: Das Eindringen und Missbrauchen eines fremden Mailkontos ist strafbar.
Doch wie kommen die Betrüger überhaupt an die Zugangsdaten für ein MailKonto?
Meist holen sich die Betrüger die Daten über sogenanntes Phishing. Das ist ein Kunstwort, zusammengesetzt aus «Password Fishing» (auf Deutsch also Passwortfischen). Die Täter schicken dem Opfer eine (zuweilen verblüffend echt) aussehende Mail oder einen Link auf eine (ebenso verblüffend echt aussehende) Internetadresse und fordern das Opfer auf, Benutzername und Passwort des Mailaccounts oder, noch schlimmer, des Bankingaccounts, anzugeben. Wer die Angaben gutgläubig eintippt, wird sich wenig später darüber wundern, wie viele Freunde ihn anrufen und fragen, ob er wirklich in Edinburgh (oder Toronto, Glasgow oder Mailand) steckt und kein Geld hat.
Aufforderungen zur Passworteingabe per E-Mail sind nie seriös. Keine Bank und kein Internetanbieter wird von seinen Kunden verlangen, dass sie Identifikatonsdaten per Mail zurückschicken oder im Mail auf einen Link klicken und da die Daten eingeben sollen. Im Zweifelsfall kontaktieren Sie Ihre Bank oder Ihren Mailprovider.