Angriff auf Kunden
Deutsche Post kämpft gegen unzählige Spam-Mails
Paketkunden erhalten täuschend echt klingende Mails, in denen sie zur Abholung einer Sendung aufgefordert werden. Sofort löschen, denn die Nachricht enthält gefährliche Computerviren.
Kein anderes Geschäft der Deutschen Post legt so rasant zu wie der Versand von Päckchen und Paketen. Der Grund dafür: Die Deutschen entdecken das Internet als Einkaufsladen und bestellen immer mehr Waren in Onlineshops.
Im Durchschnitt bekommt jeder Deutsche im Jahr schon 18 Pakete zugestellt – ein Spitzenwert im europäischen Vergleich. Deshalb investiert die Post gerade die Riesensumme einer Dreiviertel Milliarde Euro in den Ausbau ihrer Sortieranlagen.
Doch nun machen sich Computerhacker und Versender von Viren diesen Boom zunutze: Sie verschicken täuschend echt klingende Aufforderungen zur Paketabholung, um in die Computersysteme zu gelangen und an persönliche Daten heranzukommen.
Mails haben oft Schreibfehler
Die Mails der vermeintlichen Post klingen im Original und mitsamt den Schreibfehlern so: "Lieber Kunde, Es ist unserem Boten leider misslungen einen Postsendung an Ihre Adresse zuzustellen. Grund: Ein Fehler in der Leiferanschrift. Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen. Anbei finden Sie einen Postetikett. Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in der Postabteilung empfangen zu konnen. Vielen Dank! Deutsche Post AG."
Absender ist in dem Fall die E-Mail-Adresse "beistand@deutschepost.de" – worüber nicht jeder Empfänger gleich am Anfang stolpert. Bei der Suche im Internet findet sich jedoch Aufklärung: "Warnung: Gefährlicher Trojaner-Angriff auf Kunden der Deutschen Post", heißt es etwa bei der Firma Eleven.
Der Trojaner tarne sich als Abholetikett für eine verpasste Postsendung. Der E-Mail-Sicherheitsdienst nennt Betreffzeilen wie "Deutsche Post. Fehler in der Lieferanschrift" und Absenderadressen wie "post@deutschepost.de" als Beispiele. Ganz offensichtlich haben Versender von Spam-Mails mit Benachrichtigungen an Postkunden ein neues Betätigungsfeld gefunden.
Regelrecht eine Welle von Spams im Juni
Das Problem ist bei der Post bekannt. "Im Juni hatten wir eine massive Welle solcher Mails", antwortet eine Konzernsprecherin auf Fragen der Berliner Morgenpost. Kunden hätten sich in hoher Zahl an die Post gewandt. Derzeit ebbe diese Welle wieder ab. IT-Experten des Konzerns versuchen, den Ursprung solcher Internetseiten herauszufinden.
Doch die Chancen dazu sind gering. Wie in den meisten Fällen geht es den Spam-Mail-Versendern auch hier darum, vertrauliche Daten der Postkunden herauszubekommen.
Das Muster ist immer gleich: Im Text wird behauptet, der Kunde habe eine Sendung verpasst und solle sich nun das Etikett im Anhang der E-Mail ausdrucken, um sie abholen zu können. "Statt des Post-Etiketts enthält der Anhang jedoch eine Variante des Trojaners Kazy", schreibt die Firma Eleven.
Um Virenscanner zu verwirren, hätten die Versender der Spam-Mails "nicht weniger als 34 einzelne Dateien im Anhang" verpackt. Empfänger sollten die angehängten Zip-Dateien jedoch auf keinen Fall öffnen und die E-Mail sofort löschen.
Kunden sollten nie die Pin eingeben
Die Deutsche Post verweist bei dem Thema auf Sicherheitshinweise ihrer Internetseiten. So ist auf der Seite der Packstation zu lesen: "Aktuell sind verstärkt Phishing-Mails im Umlauf, in denen Sie aufgefordert werden, Ihre DHL Benutzerdaten über ein Onlineformular zu verifizieren."
Kunden sollten in keinem Fall ihre Postnummer, ihr Internet-Passwort oder ihren Pin eingeben. "Wir werden Sie niemals im Internet oder telefonisch nach Ihrer Pin fragen", rät die Post zur Vorsicht.
Diese vertraulichen Daten und Angaben sind zur Bedienung der Packstationen der Post notwendig. Dort können Kunden Pakete selbst abholen, wenn sie sich für dieses System zuvor haben registrieren lassen. Sollten Postkunden derartige Mails in ihren Computern finden, bittet die Post: "Leiten Sie E-Mails, deren Echtheit Sie bezweifeln, bitte sofort an uns weiter." Als Adresse wird: phishing@deutschepost.de genannt.
Der Trick mit den verpassten Paketsendungen kommt aus den USA nach Deutschland: Dort versuchen Versender von Spam-Mails seit langem, mit glaubwürdig wirkenden Mitteilungen an Postkunden Schadsoftware zu verbreiten.
In Nordamerika ist zum Beispiel der Expressdienst Fedex von dem Problem betroffen. Experten erwarten, dass die Qualität der deutschen Texte weiter zunehmen wird. Für Postkunden heißt das: Hat eine E-Mail den eigenen Spam- und Virenschutz einmal überwunden, wird es für den Kunden immer schwieriger, verdächtige Nachrichten zu erkennen. Doch Hilfe ist möglich: Einige Anti-Virus-Programme erkennen den neuen Trojaner bereits.
Das Berliner Mietniveau bleibt hinter anderen Großstädten zurück. Doch die Entwicklung zeigt nach oben, wie der Mietspiegel belegt. Die wichtigsten Fragen und Antworten zu Wohnlagen und Preisen. mehr...
Berlin hat jeden Tag Neues zu bieten. Politische Termine, Demonstrationen, Prozesse, Theater, Konzerte. Hier finden Sie eine Auswahl der Berliner Morgenpost für Freitag, den 24. Mai. mehr...
Die Kristall Saunatherme in Ludwigsfelde geht nach sexuellen Übergriffen in dem FKK-Bad in die Offensive: In Zusammenarbeit mit der Polizei installierten die Verantwortlichen Videokameras. mehr...
Nachdem sich Berlin Lästereien zu BER, S-Bahn und Hertha gefallen lassen musste, vergibt die Uefa das Champions-League-Finale an die Hauptstadt. Das wird gebührend vor dem Brandenburger Tor gefeiert. mehr...
