Nach dem Webhoster 1&1 ist auch die Kölner Gebühreneinzugszentrale (GEZ) Opfer einer Spam-Attacke geworden: in als Rechnung getarnten eMails verschicken unbekannte Täter massenhaft eine angehängte .zip-Datei, die beim Öffnen einen Trojaner installiert und nach erster Einschätzung weitere schädliche Software nachlädt.
In typischer Aufmachung von GEZ-Schreiben und dem Webauftritt täuschend ähnlich nachempfunden, erhalten derzeit zahllose Internetnutzer per eMail eine Aufforderung, noch offene Gebühren in meist dreistelliger Höhe an die GEZ zu bezahlen. Der oder die Täter legen dabei erhebliche kriminelle Energie an den Tag, als sie die Unsicherheit der Bevölkerung zur seit dem 01. Januar 2007 bestehenden Gebührenpflicht für so genannte „neuartige Rundfunkempfangsgeräte“ wie internetfähige Rechner, PDAs oder Mobiltelefone mit UMTS- oder Internetanbindung auszunutzen versuchen. So werden die Empfänger darauf hingewiesen, dass die Rechnung „einen Zuschlag beinhaltet, der durch das nicht rechtzeitige Anmelden des Internetverbindung entstanden ist.“ Darüber hinaus weist man darauf hin, dass die Unterlassung rechtzeitiger Einwände als Genehmung gelte, und bestimmt so den Empfänger zum Öffnen der angehängten Datei. Durch das Öffnen installiert sich ein Trojaner. Dass es sich bei der angehängten Datei um eine ausführbare (.exe) handelt, ist beim ersten Blick nicht sichtbar, da Windows in der Regel diese Endung ausblendet. Empfänger sollten diese eMail umgehend löschen und auf keinen Fall die angehängte Datei öffnen.
Das eigene Internetangebot der GEZ informiert derzeit nur spärlich über die Risiken der gefährlichen Botschaften. Erste-Hilfe-Maßnahmen sucht man noch vergeblich, stattdessen folgt der Hinweis, dass die meisten Virenscanner den Schädling nicht erkennen würden. Wer selbst Antivirensoftware einsetzt, sollte also zumindest stets die aktuellste Version zur Verfügung haben, um im Fall der Identifizierung die Chance auf eine Entdeckung zu erhöhen. Darüber hinaus gilt es hinzuweisen, dass in Privathaushalten, die Radios und/oder Fernsehgeräte bereithalten, die neuartigen Rundfunkgeräte auch über den 1. Januar 2007 hinaus im Rahmen der so genannten Zweitgerätefreiheit von der Rundfunkgebühr befreit bleiben. Privathaushalte mit mindestens einem angemeldeten Radio haben regelmäßig nichts zu befürchten.
Erst wenige Tage zuvor war die 1&1 Internet AG ebenfalls ins Visier der Spammer gerückt: unter dem Tarnnamen „Rechnung.pdf.exe“ verschickten unbekannte Täter an willkürlich ausgesuchte eMail-Adressen millionenfach eine als Rechnung getarnte Datei. Bei der angehängten Datei handelt es sich jedoch nicht um eine Rechnung, sondern einen Schädling. Sobald er installiert ist, eröffnet er die Möglichkeit, die auf dem Rechner befindlichen Daten auszuspähen oder diesen für weitere fremde Angriffe zu missbrauchen. Betroffenen Kunden hat 1&1 einen eigenen Bereich in seinem Internetangebot eingerichtet, in dem ein kostenloses Programm zur Beseitigung des Virus/Trojaners heruntergeladen werden kann.
Die Antivirus-Seiten von heise Security finden Sie hier.