1&1

Vorsicht vor gefälschten Rechnungen

Wer in diesen Tagen eine eMail vom Webhoster 1&1 bekommt, der sollte zweimal hinsehen: wie das in Montabaur ansässige Unternehmen mitteilte, versenden Unbekannte seit einigen Tagen Millionen von eMails, die sich als Rechnung der 1&1 Internet AG tarnen. Wer die angehängte Datei öffnet, riskiert, sich einen gefährlichen Schädling einzufangen.

Unter dem Tarnnamen „Rechnung.pdf.exe“ verschicken unbekannte Täter derzeit an offenbar willkürlich gewählte eMail-Adressen eine als Rechnung getarnte Datei. Dazu nutzen sie gefälschte Absenderadressen wie info@1und1.de, support@1und1.de und Rechnungsstelle@1und1.de. Die eMails enthalten in der Regel die Anrede „Sehr geehrter 1&1 Kunde, anbei erhalten Sie Ihre Rechnung vom ?“ und weisen den Empfänger darauf hin, dass in den kommenden Tagen „gemäß der erteilten Einzugsermächtigung“ ein Betrag von EUR 59,99 vom Konto abgebucht wird. Nach ersten Schätzungen geht 1&1 von über zehn Millionen derartiger eMails aus. Bei der angehängten Datei handelt es sich jedoch nicht um eine Rechnung, sondern einen Schädling, namentlich den Trojaner Trojan.Schoeberl.E (bekannt auch als Backdoor.Win32.agent.akf.) Sobald er installiert ist, gibt er Hackern die Möglichkeit, die auf dem Rechner befindlichen Daten auszuspähen oder diesen für weitere Angriffe zu missbrauchen.

Wer Leistungen der 1&1 Internet AG nicht in Anspruch nimmt, der kann die „Rechnung“ in der Regel ungelesen löschen. Kunden von 1&1 erkennen die gefälschten Rechnungen an der fehlenden persönlichen Anrede und der fehlenden Kundennummer. Ist die Datei bereits versehentlich geöffnet worden, ist von einer Infizierung des Rechners auszugehen. 1&1 emfpiehlt für diesen Fall, den Rechner mit einem aktuellen Virenschutzprogramm zu säubern. In Zusammenarbeit mit Symantec hat 1&1 einen eigenen Bereich in seinem Internetangebot eingerichtet, in dem ein kostenloses Programm zur Beseitigung des Virus/Trojaners heruntergeladen werden kann. 1&1 ist übrigens nicht das erste Opfer derartiger Angriffe; auch die Telekom und sogar das Bundeskriminalamt wurden ungewollt als scheinbare eMailversender missbraucht.

Anlass zur Entwarnung besteht derzeit noch nicht. Wie 1&1 mitteilte, haben die unbekannten Täter in einer zweiten Welle erneut gefälschte Rechnungen versandt, wobei sich die Forderung auf EUR 89,99 erhöht hat. Inzwischen ist auch die Staatsanwaltschaft in den Vorgang eingeschaltet worden; eine eigens von 1&1 eingerichtete Task Force soll bei der Ermittlung der Täter helfend zur Seite stehen. Zudem hat 1&1 eine Informationsseite eingerichtet.

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Episerver GmbH, Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top