Worauf du sofort achten solltest

1. Absender & Domain prüfen
   Schau dir genau an, von welcher Adresse die Mail kommt. Häufig ist da etwas nicht ganz korrekt: ein extra Wort, ein seltsames Kürzel, Rechtschreibfehler oder eine Domain, die ähnlich klingt wie die echte, aber eben leicht abgewandelt ist. Im Falle „Citi Legal Services” war etwa die offizielle Bankdomain nicht identisch – das ist ein Warnsignal.
2. Ton & Inhalt hinterfragen
   Wenn in der Mail mit Fristen gedroht wird („sofort“, „binnen 24 Stunden“, „rechtliche Schritte“), oder sie Emotionalität und Angst nutzt („gesetzeswidrige Handlung“, „Kosten“, „Strafe“), dann vorsichtig sein. Seriöse Unternehmen setzen kaum auf Panikmache per E-Mail. Auch standardmäßige Anreden („Sehr geehrter Kunde“, ohne Namen) oder Sätze mit Rechtschreib- und Grammatikfehlern deuten oft auf Scam hin.
3. Anhänge und Links mit Vorsicht behandeln
   Öffne keine Anhänge, besonders keine PDFs oder Office-Dokumente, wenn du dir nicht sicher bist. Oft enthalten sie Links zu gefälschten Webseiten. Und: Klicke niemals auf Links in solchen E-Mails, bevor du die URL genau geprüft hast. Tipp: Mit der Maus über den Link fahren (ohne zu klicken), dann sieht man meist, wohin er wirklich führt.
4. Überprüfung über offizielle Kanäle
   Wenn du unsicher bist: Nie über die Mail antworten oder den angegebenen Link nutzen! Stattdessen selbstständig über die offizielle Webseite des Unternehmens gehen oder dortige Kundendienstnummer wählen (nicht die Nummer aus der verdächtigen E-Mail). Banken, Rechtsdienstleister oder Firmen haben häufig Hinweise auf ihrer Webseite, wie man Phishing-Mails melden oder prüfen kann.

5 einfache Schutzmaßnahmen für den Alltag

• Zwei-Faktor-Authentifizierung (2FA) aktivieren, wo immer möglich (z. B. bei E-Mail-Konto, Onlinebanking). Selbst wenn Login-Daten gestohlen werden, bleibt das Konto so geschützt.
• Regelmäßige Updates: Betriebssystem, Browser, Antivirenprogramm – alles aktuell halten. Viele Sicherheitslücken werden über Updates geschlossen.
• Passwörter stark & einzigartig nutzen: Ein Passwort nur für einen Dienst, möglichst lang, mit Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen. Kein Geburtstagsdatum oder einfache Begriffe.
• Vorsicht bei unerwarteten Mails mit „dringendem Inhalt”, z. B. Paket-Benachrichtigungen, Mahnungen, Rechnung, angebliche Urheberrechtsklagen. Immer prüfen, ob du wirklich mit dem angeblichen Absender Kontakt hast bzw. hattest.
• Aufbewahrung & Meldung: Solche E-Mails nicht sofort löschen – manchmal sind Screenshots oder Dateianhänge hilfreich, z. B. um Betrug anzuzeigen. Informiere ggf. deine Bank / Dienste oder Verbraucherzentralen / Polizei, wenn etwas besonders dreist erscheint.

Ein gesunder Zweifel ist oft der beste Schutz. Wenn eine E-Mail dir Angst macht, verspricht, dich unter Druck setzt oder ungewöhnlich wirkt – dann nimm dir einen Moment, prüf alles in Ruhe. Lieber einmal zu viel misstrauen, als auf einen gut gemachten Scam hereinzufallen. Je bewusster du mit solchen Mails umgehst, desto weniger Chancen haben Betrüger, ihre Tricks anzuwenden.

Hintergrund und Ablauf

In der Vorwoche hatten deutsche Banken vermehrt ungewöhnliche PayPal-Lastschriften festgestellt, die verdächtige oder betrügerische Charakteristika aufwiesen. Gleichzeitig war bei PayPal ein essenzielles Sicherheitssystem ausgefallen, das solche Transaktionen üblicherweise erkennen und filtern sollte. Infolgedessen gingen bei den Banken große Mengen an Lastschriften ein, die ohne Prüfung weitergeleitet wurden.

Reaktion der Banken

Aus Gründen der Vorsicht sperrten mehrere Institute daraufhin sämtliche PayPal-Transaktionen. Unter anderem blockierte die Bayerische Landesbank einen Betrag in Höhe von rund vier Milliarden Euro, weitere höhere Summen wurden von Banken wie der DZ Bank und anderen gestoppt. Insgesamt könnte der eingefrorene Betrag die Marke von zehn Milliarden Euro überschritten haben.

Folgen für Handel und Zahlungsverkehr

Für Händler bedeutete dies erhebliche Liquiditätsengpässe, da Auszahlungen ausblieben und Zahlungen teils auch auf Bankkonten der Kunden verharrten. Die Blockade dauerte zumindest mehrere Tage an, da die Institute zunächst manuelle Prüfungen durchführen mussten.

PayPal und Banken im Dialog

PayPal beschrieb den Vorfall als eine vorübergehende Serviceunterbrechung und betonte, an einer schnellen Lösung mit den Banken zu arbeiten. Laut dem Deutschen Sparkassen- und Giroverband lagen zu Unregelmäßigkeiten im Zahlungsverkehr vor, woraufhin die Banken entsprechend reagierten. Die Sparkassen-Finanzgruppe meldete, dass die Zahlungsströme ab Dienstagmorgen wieder zum Großteil normal liefen, wenngleich weiterhin Beobachtung erfolgen solle.

Kontext: Datenleck und Aufsicht

Der Vorfall fällt in eine Zeit erhöhter Sensibilität: Erst kürzlich waren Millionen PayPal-Zugangsdaten im Darknet aufgetaucht, was zu Warnungen vor Betrug und Empfehlungen zur Zwei-Faktor-Authentifizierung führte. Zudem wurde berichtet, dass sich die europäische Finanzaufsicht, darunter die Europäische Zentralbank, über den Vorfall erkundigt habe.

Die Panne bei PayPal offenbarte eine Schwäche in den eigenen Sicherheitsmechanismen und führte zu massiven Reaktionen deutscher Banken. Zahlungen im Umfang von über zehn Milliarden Euro wurden gestoppt – zum Schutz vor potenziell betrügerischen Transaktionen. Händler mussten Geduld zeigen, Kunden erhielten ihre Gelder zunächst nicht, und PayPal arbeitete in enger Abstimmung mit den betroffenen Instituten an der Wiederherstellung eines reibungslosen Zahlungsverkehrs.

Wörtlich heißt es in der Mail:

Umstellung bei Amazon.de

Guten Tag Hauke Eilers,

aufgrund der zunehmenden Zahlungsunsicherheit mittels Lastschrift- und Rechnungszahlung ist es in Zukunft leider nicht mehr möglich, eine Zahlung bei Amazon.de mit diesen Zahlungsarten ohne hinterlegte Kreditkarte zu tätigen.

Es ist daher notwendig, dass alle Kunden eine Kreditkarte als Zahlungsmittel hinterlegen. Diese dient lediglich zu Sicherheitszwecken, Lastschrift- und Rechnungszahlung wird Ihnen weiterhin wie gewohnt zur Verfügung stehen. Sollten Sie bereits eine Kreditkarte hinterlegt haben, bitten wir Sie, diese erneut zu hinterlegen.

Sollten Sie noch keine Kreditkarte besitzen, legen wir Ihnen gerne die Amazon VISA-Kreditkarte ans Herz. Diese wird Ihnen in Kooperation mit der LBB bereitgestellt. (weitere Infos finden Sie auf Amazon.de)

Nutzen Sie zur Hinterlegung Ihrer Kreditkarte bitte den folgenden Link:

Link zum Phishing-Angebot

Bitte beachten Sie, dass Sie Ihr Amazon.de-Kundenkonto ohne hinterlegte Kreditkarte in Zukunft nicht mehr wie gewohnt nutzen können.

Mit freundlichen Grüßen,
Ihr Amazon.de Kundenservice

Soweit, so gut. Entschlüsselt man allerdings den eingefügten Link, der via Button eingebunden wurde, sieht man die Zieladresse amazon-sicherheitsmanager.com. Die Hauptdomain weist keine Inhalte auf, lediglich die verlinkte Subdomain enthält Content, der auf den ersten Blick dem Webangebot von amazon.de gleicht. Auf den zweiten Blick fällt allerdings auf, dass man nicht eingeloggt ist und das Design wirkt ein wenig verschoben.

Als Registrar für die Domain ist ein Matthias Heuer aus Diepholz eingetragen. Die Nameserver laufen allerdings in Russland. Meiner Meinung allerdings ein klarer Phishing-Fall bei dem es lediglich darum geht, die Kreditkartendaten sowie eine Kontoverbindung des amazon-Kunden zu ergaunern. Vorsicht und auf keinen Fall mit Daten absenden!

Die Dame ist kerngesund, den angeblichen Autounfall, der ihren Rücken verletzt haben soll, hat es vermutlich niemals gegeben. Tagsüber geht die junge – durchaus attraktive – Frau betteln, nutzt dafür eine tragische Geschichte. Und abends, nach Feierabend sozusagen, genießt sie ihr Leben. Geht shoppen, kann Treppen steigen und Freunde treffen. Am nächsten Tag wieder das gleiche Spiel: die Bettelei bei Passanten beginnt erneut.

Ich weiß, dass meine Oma mal einen Mann kannte, der tagsüber auf der Straße saß und bettelte, abends aber regelmäßig von einem hochwertigen Auto abgeholt wurde. Mindestens genauso dreist ist die junge Frau im Video. Meiner Meinung nach ist das nichts anderes als Betrug. Ziemlich krass, ziemlich aufwändig und – wie gesagt – ziemlich dreist.

Kennt ihr ähnliche Fälle? Wie reagiert ihr auf solche Maschen? Wie verhaltet ihr euch generell gegenüber Bettlern?

(via)

Die Zip-Datei beinhaltet eine Screensaver-Datei die ich selbstverständlich nicht geöffnet habe. Vermutlich beherbergt diese Datei allerdings einen ausspähenden Virus oder Trojaner. Wer also eine solche Email bekommen hat, sollte den Anhang nicht öffnen und die Email dorthin bringen, wo sie hingehört: in den Papierkorb, Ablage P.

Auch hier kam die unseriöse Email an – sogar die Transaktions-ID ist identisch. Und auch hier war es keine PDF-Datei, sondern ein Zip-Archiv. In den Kommentaren dort gibt es zahlreiche weitere Opfer der Email. eBay-Spam zur Weihnachtszeit – entweder man bekommt also nur einen großen Schreck, weil angeblich 125,99 Euro abgebucht wurden oder man öffnet den Anhang und bekommt den Schreck erst in einigen Wochen. Ich würde da eher zu Variante 1 raten.

An sich beachte ich solchen Email-Spam gar nicht, hier war es aber relativ gut gemacht. Der Absender klang zunächst seriös und da ich eh ab und an bei eBay bestelle war die Email eigentlich nicht allzu abwegig. eBay selbst hat die Emails inzwischen aber als gefälschte Spoof-Email identifiziert. Der Anhang scheint die CPU-Auslastung an seine Grenzen zu bringen, da ein Prozess gestartet wird. Inwiewiet auch Apple-Computer angegriffen werden können, kann ich nicht sagen.

Wie geht ihr mit solchen Spam-Mails um? Reagiert ihr auf „gut gefälschte“ Absender?

Der Minister hat bei Bundeskanzlerin Angela Merkel seine Entlassung ersucht, so die Medien.

(Foto: zuguttenberg.de)

Durch die Plagiatsaffäre war der Minister zuletzt in Bedrängnis geraten. Fehltritte wurden nur nach Medienaufforderung und Tröpfchenweise zugegeben.

Heute erklärte sich zu Guttenberg dann vor der Presse im Vertedigungsministerium. Livekameras waren jedoch nicht zugelassen.

Zitat zu Guttenberg: Ich war immer bereit zu kämpfen, aber ich habe die Grenzen meiner Kräfte erreicht.

Radio-Sender FFN hatte diesbezüglich gar einen zu Guttenberg-Song veröffentlicht, den ich bei l-bloggt.de gefunden habe:

Was meint ihr? War der Rücktritt korrekt? Oder überhaupt nicht notwendig?

Ich bin irgendwie toooootal aufgeregt!

Ich bekam heute morgen eine Email einer Dame aus dem Kongo!

Sie schreibt, dass sie – leider Gottes – nun Witwe ist, aber ganz viel Geld von Ihrem Mann geerbt hat, welches sie nun in Deutschland anlegen will – vermutlich wegen der Bankenkrise und so. Außerdem herrschen im Kongo auch noch immer politische Unruhen – also eine schlaue Frau!

Dass die Frau, sie heißt übrigens Agnes K., gerade mich ausgewählt hat, ihr dabei behilflich zu sein, macht mich natürlich ungeheuer stolz!

Ich zitiere einfach mal die Email und hoffe, Agnes hat damit kein Problem:

Sehr geehrte Damen und Herren,

Mein Name ist Frau Agnes Kasser aus der Budesrepublik der Congo.
Ich habe die Summe von USD12.6millionen von meinem verstorbenen Ehemann geerbt.Und das Geld ist momentan in der Sicherheitfirma fuer sicheres Behalten.Nun,mochte ich das Geld in Ihrem Land per Ihre Hilfe anlegen weil, es bei uns immernoch politische Unruehe gibt.Ich werde mich freuen wenn Sie mir helfen koennen.Ich werde Ihnen auch mehr Einzelheiten mitteilen gleich nach Ihrer Antwort!

Mit freundlichen Gruessen,
Frau Agnes K.

Klasse, oder? 12,6 Millionen US-$ liegen aktuell in der Budesrepublik der Kongo bei der Sicherheitfirma fuer sicheres Behalten. Und ich soll für Agnes scheinbar nun den Anlageberater mimen!

Ich bin gerührt…und geschüttelt – denn dahinter steckt eben keine reiche Witwe, die von den achsotollen Zinsen bei uns in Deutschland gehört hat, sondern die Nigeria Connection (oder auch Afrika Connection).

Unter nigeria-connection.de sind deren Machenschaften gelistet. Erstkontakt per Mail, hohe Geldbeträge werden versprochen, Vorkasse und nebenbei auch noch Betrug!

Auf der Seite findet ihr auch unzählige Beispielbriefe nach Namen sortiert.

Agnes ist leider nicht dabei…. scheint wohl doch was dran zu sein, am Tod ihres Mannes? Mhm…

Also Leute, fallt nicht drauf rein!