In meinem Mailordner habe ich heute zwei Nachrichten gefunden, vermeintlich von der Sparkasse Hannover (deren Kunde ich bin.) In der einen - echten - stand der Hinweis: "Sie erhalten mit dieser E-Mail keinerlei Anhänge, z.B. elektronische Kontoauszüge oder Wertpapierdokumente. Sie finden diese Nachrichten ausschließlich im Elektronischen Postfach Ihrer Sparkasse Hannover." In der anderen Mail, die optisch und sogar weitgehend inhaltlich der echten sehr ähnlich war, stand mittendrin die Bitte, ich solle "zeitnah" meine Zustimmung geben, und das Wort zeitnah war unterstrichen wie ein Link. Weil ich weiß, ...
... dass die Sparkasse in ihren Mails bisher nie einen Link gelegt hat und immer darauf hinweist, dass ihre Webseite extra besucht werden muss, habe ich das unterstrichene Wort nicht angeklickt. Und weil im Text das Wort "Bedingungswerke" vorgekommen ist. Es gehört nämlich zu den Erkennungszeichen von betrügerischen Texten, dass sie merkwürdige Begriffe verwenden, vielleicht weil ihre künstlich unintelligente Software eben nicht alles versteht und auch nicht perfekt übersetzt, was sich die Gauner in irgendeinem fremdsprachigen Land ausgedacht haben.
Jedenfalls schreibe ich diesen Text, weil ich dazu beitragen möchte, dass skrupellose Verbrecher, die offenbar immer neue raffinierte Methoden entwickeln, ihre Ziele nicht erreichen. Es ist und bleibt ein wichtiger Tipp für sicheres Verhalten im Internet, sich sehr genau die Absenderadresse einer Mail anzusehen, sehr pingelig den Text zu lesen und im Zweifel gar keine Verlinkung anzuklicken.
In diesem Fall hätte übrigens selbst die Prüfung der Absendeadresse allein nicht vor einem Fehler bewahrt. Die Gauner haben es nämlich geschafft, die echte Adresse der Sparkasse Hannover im sichtbaren Mailkopf anzuzeigen. Meine Programmierkenntnisse reichen nicht aus, um in dem Quelltext des Mailkopfes genau identifizieren zu können, wie ich die Fälschung beweisen kann. Deshalb habe ich die Sparkasse vor der Veröffentlichung dieses Textes gebeten, Stellung zu nehmen.
Von der Service-Hotline für elektronisches Banking habe ich telefonisch die Bestätigung erhalten, dass die Sparkasse keine Mails mit Verlinkungen versendet. Dazu gab mein Gesprächspartner den Tipp, auf der Sparkassen-Webseite unter dem Stichwort "Sicherheit im Internet" nachzulesen, welche Hinweise helfen, Betrugsversuche abzuwehren. Das wird immer schwieriger, wie an dem heutigen - besonders perfiden - Beispiel deutlich wird.
Lesetipp auf der Sparkassenseite "Sicherheit im Internet" -.- Informationen der Stiftung Warentest zum Thema -.- Webseite vom BSI, Bundesamt für Sicherheit in der Informationstechnik -.- Onlinewache der Polizeien der Bundesländer, ausdrücklich nicht für Notfälle, sondern für die Meldung von "Delikten" wie zum Beispiel "Betrug im Internet" oder "Hass im Netz".
12.März 2024, von Bernd Kirchhof
Aktualisierung am 13.März: Zum Vergleich habe ich die beiden Mails mit Hilfe von Bildschirmfotos dokumentiert. Außerdem habe ich inzwischen getan, was ich mich allein nicht getraut habe - ich habe mit Hilfe einer kundigen Person das unterstrichene Wort in der vermutlich gefälschten Mail angeklickt : Es ist kein Link! Daraufhin habe ich zwei Änderungen im Text vorgenommen und kursiv markiert, um in meinen Formulierungen genau zu sein (z.B. im ersten Absatz das Wort "Link" ersetzt mit der Korrektur: "das Wort zeitnah war unterstrichen wie ein Link.") Außerdem habe ich reiflich überlegt, ob der Artikel insgesamt zurückgezogen oder in den kommentierenden Teilen verändert werden müsste. Allerdings halte ich den Informationsgehalt nach wie vor für wichtig genug, um das Thema hier zu behandeln.
