Das Sicherheitsunternehmen Sophos warnt vor E-Mails, die dem Empfänger vorgaukeln, dass eine virtuelle Postkarte auf ihn wartet. Denn statt mit einem Urlaubs- oder Geburtstagsgruß wird der Adressat mit diversen Schädlingsprogrammen „beglückt”. Aber auch Telekom- und Postbankkunden dürfen mal wieder um ihren Computer bangen.Im Urlaubs- und Geburtstagsmonat Juli haben elektronische Grußkarten Hochkonjunktur. Das wissen offenkundig auch Virenautoren und nutzen die sommerliche Stimmung für ihr schädliches Tun.Urlaubsgrüße aus „Troja”Laut Sophos sind derzeit vermehrt E-Mails im Umlauf, welche die Empfänger über den Erhalt eines vermeintlich angenehmen Grußes informieren. Wie bei Grußkarten durchaus üblich, soll ein in der Mail angegebener Link zu der E-Card führen.Doch wer auf den Link klickt, erlebt eine böse Überraschung: Statt einer Grußkarte werden diverse Schadprogramme auf den Computer geladen. Bei einem von ihnen soll es sich um einen so genannten „Phishing-Trojaner” handeln. Bei einer Anmeldung zum Online-Banking fischt der Schädling nach Angaben von Sophos die persönlichen Zugangsdaten ab.„Da diese E-Mail keinen Dateianhang hat, halten manchen Computernutzer sie für harmlos. Es reicht jedoch aus, auf einem ungeschützten Computer auf den Weblink zu klicken, damit er infiziert wird”, so Sophos-Mitarbeiter Graham Cluley.Nach Aussage von Cluley seien die Mails so gestaltet, dass die Empfänger durchaus glauben könnten, sie stammten von einem Freund oder Arbeitskollegen. Experten raten daher dazu, vermeintliche virtuelle Postkarten nur dann zu öffnen, wenn man sich sicher ist, dass sie absolut harmlos sind und auch sicherer Quelle stammen.Warnung von amtlicher StelleEs sind aber nicht nur elektronische Postkarten, die den E-Mail-Verkehr derzeit unsicher machen. So warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor angeblichen T-Com-Mails, die ebenfalls nichts anderes im Sinn hätten, als ein Spionage-Programm (Trojaner) auf dem Computer der Empfänger zu installieren.Der Text der Mail klinge harmlos. Dort heiße es unter anderem: „Guten Tag, die Gesamtsumme für Ihre Rechnung im Monat Mai 2005 beträgt 610,12 Euro. Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und – soweit von Ihnen beauftragt – die Einzelverbindungsübersicht.”Wer sich über die Rechnungshöhe wundert oder mehr über den offenkundigen Irrtum einer Mai-Rechnung wissen will, die erst im Juli versandt wird, hat verloren. Denn klickt er auf den Dateianhang, wird eine Software installiert, die unter anderem bekannte Schutzprogramme, wie zum Beispiel Norton Internet Security und deren Update-Funktion, lahm legt.Das Schadprogramm wird bei jedem Start des Computers neu aktiviert.Keine Post von der PostbankErneut im Umlauf befinden sich täuschend echt gestaltete Mails, die vermeintlich von der Postbank stammen. Wie schon in der Vergangenheit versuchen Spitzbuben mit ihrer Hilfe an Zugangsdaten zum Online-Banking zu gelangen (VersicherungsJournal 15.3.2005), um so die Konten ihrer Opfer abzuräumen.Dazu stellt die Postbank auf ihren Internetseiten fest: „Bitte beachten Sie: Die Postbank fordert Sie niemals per eMail auf, kontobezogene Daten im Internet einzugeben. Ferner fordert Sie die Postbank niemals auf, Ihre Zugangsdaten zum Online-Banking per FAX oder telefonisch zu bestätigen. Achten Sie unbedingt auf unsere Sicherheitshinweise.”Das Gleiche gilt auch für das Online-Banking anderer Geldinstitute. Wie die Zeitung Die Welt in ihrer Ausgabe vom 7.7.2005 meldet, wollen viele der Geldhäuser wegen der nicht enden wollenden Phishing-Welle das Elektronik-Banking durch ein neues, so genanntes iTAN-Verfahren sicherer machen.
(Quelle VersicherungsJournal 08.07.2005)

Jürgen Zwilling und Ursula Zwilling- Versicherungsmakler-
juergenzwilling@auc-zwilling.de ursulazwilling@auc-zwilling.de