Montag, März 31, 2025
AktuellAllgemein

Fraudwelle mit falschen Mailadressen

Aus aktuellem Anlass möchte ich darauf hinweisen, dass es in den letzten Wochen gehäuft zu Betrugsversuchen mit falschen Mailadressen kommt. Einzelne Vereine und auch unser Schachbund Rheinland-Pfalz wurden das Ziel von Kriminellen die versuchen mit persönlicher Anrede und mal mehr, mal weniger echt wirkenden Mailadressen Funktionäre meist zum Kauf von Geschenkgutscheinen und zur Übermittlung dieser Codes per Mail zu überreden. Im aktuellen Beispiel war es der Absender „praesident.sbrp{at}outlook.com“ der sich als Präsident Achim Schmitt ausgegeben hat. Der Teil vor dem @ sieht logisch aus, outlook.com kennen auch alle – also ist die Hemmschwelle darauf reinzufallen niedriger als bei völlig abwegigen Absendern. Doch selbst wenn die Mail aussehen würde als käme sie von der tatsächlichen Mailadresse muss es dabei keine Beteiligung des echten Mailaccounts geben, da sich Absender mit geringem Aufwand fälschen lassen.

Das BSI hat hierzu eine sehr gute Handreichung erarbeitet, die ich allen ans Herz legen möchte:

Link zum BSI

Auch bietet das BSI einen entsprechenden Newsletter an, der über aktuelle und generelle Gefahren regelmäßig informiert:

Newsletter einfach Cybersicher

Grundsätzlich empfiehlt es sich bei allem was schützenswerte, private Informationen oder finanzielle Aspekte betrifft besonders hellhörig und vorsichtig zu agieren. Ein persönlicher Anruf, oder eine Ansprache per anderem zweiten Kommunikationskanal ist oft zur Bestätigung der Echtheit der Anfrage der schnellste Weg. Dazu sollte man die eigenen Kontakte stets informieren, wenn Accounts in fremde Hände gelangt sein können, Kommunikationsgeräte mit Zugangsdaten verloren gegangen sind oder entwendet wurden. Die darüber hinaus gültigen Informationspflichten bei möglichen Datenlecks für Vereine, Verbände und deren Verantwortliche sind in der Kürze dieses Beitrags dabei natürlich nicht berücksichtigt und bestehen davon abgesehen weiter.

Die Betrugsmaschen werden immer effektiver und mittlerweile dank KI-Einsatz auch schwieriger zu erkennen. Tatsächlich kann es aber natürlich auch vorkommen, dass Accounts übernommen und Identitäten gestohlen werden. Wer weitere Hinweise und erste Hilfe diesbezüglich sucht, kann sich auch an mich als Beauftragten für Internet und Öffentlichkeitsarbeit wenden. Ich kann und will im Schadenfall sicherlich keine Rechtsberatung ersetzen, kann als Informatiker aber zumindest ein paar Tricks, Kniffe und Kontakte vermitteln.

Markus Höblich