Christian Pegel: „Seien Sie vorsichtig mit E-Mails auch von Menschen, die Sie zu kennen glauben“
Schwerin – Einige Mitarbeiterinnen und Mitarbeiter der Landesregierung haben in den vergangenen Tagen gefälschte E-Mails erhalten, mit denen Betrüger ihnen im Namen ihrer Minister Geld abluchsen wollten. Innen- und zugleich Digitalisierungsminister Christian Pegel nimmt das zum Anlass, erneut vor der Gefahr durch Betrugs-E-Mails zu warnen und zu Aufmerksamkeit im Umgang mit E-Mails aufzurufen:
„Betrüger versuchen mit unterschiedlichsten Maschen, Gewinne zu erzielen – unter anderem mit gefälschten E-Mails, in denen sie sich als jemand ausgeben, der sie nicht sind. Ziel ist dann oft, den Empfänger zu Handlungen zu bewegen, die auf den ersten Blick normal erscheinen – Geld für einen guten Zweck spenden, Verwandte in Not unterstützen oder etwas kaufen, das sie unbedingt brauchen. Die Phantasie der Betrüger scheint unerschöpflich.
Sie versuchen immer wieder neue Wege, ihre Opfer um ihr Erspartes zu bringen. Manchmal geben sie sich auch als Ihnen bekannte Personen aus. Die erste und wichtigste Maßnahme dagegen ist: Prüfen Sie sorgfältig jede E-Mail, die Sie nicht 100prozentig einem Ihnen bekannten Absender zuordnen können, bevor Sie sie öffnen oder gar beantworten oder darin formulierten Aufforderungen folgen.“
Wie genau das gehe? „Sehr häufig gibt ein Blick auf die E-Mail-Adresse der Absender Aufschluss: Sie geben sich zum Beispiel als Deutsche Post, eine Bank oder wie jetzt geschehen, als Minister und somit Ihr Vorgesetzter aus. Aber die Maildomäne nach dem @-Zeichen ist nicht die, die die entsprechende Institution oder Person üblicherweise verwendet.
Das lässt sich zum Beispiel mit einer Suche im Internet abgleichen: Die offizielle Webseite der Post ist zum Beispiel www.deutschepost.de – die Mailadressen lauten demnach XY@deutschepost.de. Unsere Ministerinnen und Minister mailen zu Dienstzwecken stets von ihrem dienstlichen E-Mail-Account, also fürs Innenministerium zum Beispiel @im.mv-regierung.de. Mails von anderen Maildomänen nach dem @ dürften von jemand anderem stammen“, nennt Christian Pegel ein Praxisbeispiel.
Weitere Anzeichen für eine „Fake-Mail“ könnten sein:
– fehlender Name, fehlende Anrede
– dringender Handlungsbedarf/kurze Fristsetzung zum Erzeugen von Handlungsdruck
– Grammatik- und Orthographiefehler
– ungewöhnliche Neugier oder Hilfsbereitschaft
– E-Mails in fremder Sprache
„Immer wieder gibt es auch vermeintliche Anweisungen von angeblichen Geschäftsführern in privaten Unternehmen, die eine sehr schnelle Zahlung wegen eines kurzfristigen guten Geschäfts, einer vergessenen Rechnung oder ähnlichem von Mitarbeitern im Rechnungswesen verlangen. Auch hier lohnt es sich, wenn die Mailadresse nicht sicher ist und dies auch nicht zum üblichen Gebaren des Vorgesetzten gehört, eine kurze Rückkopplung mit dem angeblichen Absender.
Selbst wenn in der E-Mail wegen Besprechungen, Terminen und ähnlichem dringend davon abgeraten wird, sollte man nicht zögern nachzufragen, wenn einem die Angelegenheit merkwürdig erscheint. Alles andere birgt die Gefahr, viel Geld zu verlieren“, nennt ein Pegel ein weiteres Beispiel für Betrugsversuche in Unternehmen.
„Wenn Sie unsicher sind, ob eine E-Mail echt ist, sollten Sie die Mail nicht öffnen und mit der echten Person über einen sicheren Kontaktweg klären, ob die Mail von ihr stammt. Im Fall eines Unternehmens wie zum Beispiel der Post finden Sie zum Beispiel auch im Internet Hinweise zum Umgang mit solchen Mails. In jedem Fall sollten Sie solche Mails bei Verdacht einer Straftat der Polizei melden, persönlich oder über die Online-Wache“, empfiehlt Christian Pegel.
Die Polizei ermittle und verfolge solche Straftäter konsequent – „auch wenn das oft nicht ganz einfach ist, wenn sie zum Beispiel in anderen Bundesländern oder gar im Ausland sitzen. Aber die Polizei arbeiten grenzüberschreitend zusammen.
Und die Ermittler in den jeweiligen Dienststellen unserer Landespolizei gehen mit der Zeit und nutzen ebenfalls stets neue Methoden, um der Betrüger im Netz habhaft zu werden“, so der Minister. Im aktuellen Fall der angeblichen Minister-Mails ermittle das Landeskriminalamt.
Über Gefahren im Internet und wie Sie Ihnen begegnen können, finden Sie zum Beispiel auf dieser Webseite der Polizei M-V. Ausführliche Hinweise zum Umgang mit möglicherweise gefälschten E-Mails erhalten Sie auch auf der Webseite des Bundesamts für Informationssicherheit. Außerdem hat das Digitalisierungsministerium M-V mit der Hochschule Stralsund eine Security-App mit Infos zu verschiedenen Aspekten der IT-Sicherheit für Jede und Jeden aufgelegt.