Wien. Internetbetrug nimmt nicht nur in Betrieben deutlich zu. Auch Privatpersonen werden immer öfter Opfer von Hackangriffen, Schadsoftware und Datendiebstahl. Das Cybercrime Competence Center (C4) des Innenministeriums warnt in einer aktuellen Aussendung vor einer alt bekannten und noch immer weit verbreiteten Betrugsmethode - falsche E-Mails vom Inkassobüro.

Der Internetnutzer bekommt dabei eine E-Mail von einem vermeintlichen Inkassobüro mit einer Zahlungsaufforderung. Das Perfide dabei ist, dass es die Büros in den meisten Fällen tatsächlich gibt. Die Person wird persönlich angesprochen und die Wohnadresse stimmt auch überein. Allein, dass besagtes Büro nie Mahnungen oder Zahlungsaufforderungen an die betroffene Person verschickt hat.

Öffnet man den Anhang der Mail - manchmal reicht es, die Mail selbst zu öffnen -, wird eine Schadsoftware aktiviert, die auf den gesamten Computer zugreifen kann. Diese verschlüsselt dann die PC- und Netzwerkdaten so, dass man nicht mehr darauf zugreifen kann.

Danach fordern die Angreifer dann eine Art Lösegeld für die Freigabe. "Bei der derzeit vorherrschenden Schadsoftware handelt es sich um so genannte Ransomware in den unterschiedlichsten Versionen", schreibt das C4 in einer Aussendung.

Die Hacker verlangen dann meist ein Lösegeld in der Internetwährung von ein bis drei Bitcoins. Je nach Tageskurs ist ein Bitcoin circa 700 Euro wert.

Virtuelles Zuhause schützen

Neu ist das Phänomen nicht, wie C4 erklärt. Falsche Inkasso-Briefe werden seit 2008 registriert. Allerdings habe sich die Qualität der Schadsoftware und damit der Bedrohung, Opfer eines solchen Angriffs zu werden, stark erhöht. Deshalb rät die Behörde zu einer Reihe von Maßnahmen, um das Risiko, gehackt zu werden, zumindest zu minimieren und den Schaden möglichst klein zu halten.

Bei E-Mails, deren Absender unbekannt ist, ist besondere Vorsicht geboten. Vor allem dann, wenn sie von vermeintlichen Inkassobüros stammen. In der Regel verschicken diese nämlich Zahlungsaufforderungen fast immer per Post direkt an die Wohnadresse.

Ist man verunsichert, ob es sich um eine "echte" Mail handelt, rät das C4 zudem immer telefonisch Kontakt mit der angegebenen Firma aufzunehmen. Und zwar bevor man die Anhänge geöffnet hat. Ist das nicht möglich, sollte man die Anhänge immer in einer "gesicherten Umgebung (virtuelle und wiederherstellbare Umgebung oder Sandbox) und auf nicht produktiven Geräten".

Niemals Ausweis- oder Kreditkartendaten verschicken, insbesondere, wenn man nicht ganz sicher ist, was damit passieren wird. Grundsätzlich gilt: Das virtuelle Zuhause sollte man genauso gut wie das physische Zuhause sichern. Also regelmäßig Passwörter ändern, Anti-Virus-Programme verwenden und sorgsam mit den eigenen Daten im virtuellen Raum umgehen.