„Lieber Kunde, wir haben einige Probleme mit Ihren Anmeldedaten“, so beginnt die erste E-Mail, die ich Ende November angeblich von LuxTrust erhalte. Ich nehme das Schreiben nicht ernst, das Logo des Unternehmens stimmt zwar überein, der Inhalt ist jedoch sofort als Fälschung erkennbar. Zumal die Absender-Adresse unauffällig und geistreich auf @designsushi.ie endet. Eine E-Mail-Adresse aus Irland also, anstelle der echten E-Mail-Adresse, die auf das Unternehmen mit Sitz in Luxemburg hinweisen würde.
Mehr noch, die Signatur von LuxTrust fehlt, stattdessen nur Abkürzungen und ein improvisierter Text in schlechtem Englisch. Doch der Button für die Bestätigung der eigenen Daten ist unübersehbar in Rot mitten im Nachrichtentext platziert. Die Nachricht ist demnach gefälscht, wird umgehend gelöscht.
„LuxTrust fordert Sie niemals auf, Ihre persönlichen Daten per E-Mail oder SMS zu aktualisieren oder weiterzugeben
Etwa drei Wochen später werde ich wieder angeblich von dem „echten“ Unternehmen aus Luxemburg angeschrieben. Die Aufmachung des Anschreibens ist dieses Mal deutlich professioneller. Die Grafik erscheint ansprechend, seriös, der Text amtlich nüchtern, die Kontaktdaten des Helpdesks von LuxTrust sind korrekt. In der E-Mail werde ich aufgefordert, das Zertifikat für meinen Token (Zugangscode-Generator für Bankgeschäfte beispielsweise) zu verlängern. Wieder werden meine persönlichen Daten angeblich dringend benötigt, sonst laufe das Authentifizierungszertifikat ab.
Dieses Mal werde ich stutzig, doch der Blick auf die Absenderadresse sorgt auch jetzt schnell für Klarheit – @level2p.com. Die anschließende Recherche im Netz führt zu einer Video-Produktionsfirma in San Francisco (USA). Und nein, eine Anfrage, bestätigt die Firma per Online-Chat, habe sie im Namen von LuxTrust nicht abgeschickt.
„Wir setzen unseren Kunden kein Ultimatum“
Ein Anruf beim Kundendienst von LuxTrust Mitte Dezember bestätigt: In beiden genannten Fällen von Ende November und Anfang Dezember handelt es sich wieder eindeutig um „Phishing E-Mails“. Zuletzt warnte das Unternehmen seine Kunden Anfang Juli über betrügerische Nachrichten, die in seinem Namen versandt wurden und Nutzer auffordern, ihre persönlichen Daten preiszugeben.
Wie viele Phishing-E-Mails in diesem Jahr an LuxTrust-Nutzer versendet wurden, darüber hat das Unternehmen keinen Überblick, heißt es in einer schriftlichen Antwort auf Tageblatt-Nachfrage vom 18. Dezember. Dennoch: „In diesem Jahr (2020) haben die Phishing-Kampagnen zugenommen, insbesondere seit Beginn der Covid-19 Pandemie, die bis heute andauert.“ Mehr noch: Beobachtungen, auch von anderen Marktteilnehmern, zufolge seien die „Phishing-Aktivitäten … deutlich professioneller geworden“, bestätigt LuxTrust.
Woher die meisten Angriffe auf die Nutzerdaten stammen, darüber hat das Unternehmen keine Informationen. Denn auch wenn LuxTrust „weiß“, wo die betrügerischen Seiten untergebracht sind, bedeutet das nicht zwangsläufig, dass dort die Person oder die Organisation hinter dem Daten-Angriff auch zu finden ist. „Beispielsweise könnte eine Phishing-Site in den USA gehostet werden (das Land wurde nur als Beispiel ausgewählt), aber der Phisher befindet sich tatsächlich in Europa. Die Phishing-Angriffe, die wir beobachtet haben, kommen von überall her: Nordamerika, EU, Afrika, Südost-Asien“, schreibt LuxTrust.
Keine persönlichen Daten weitergeben
Die Masche mit dem ablaufenden Zertifikat ist nicht neu. Zuletzt warnte das Unternehmen im Juli vor betrügerischen E-Mails, die private Nutzerdaten im Visier hatten. Auch bei der neuesten Masche rät LuxTrust, auf keinen Fall die E-Mail zu öffnen oder gar persönliche Kreditkarten- und Nutzerdaten preiszugeben.
Denn „LuxTrust sendet keine unerwarteten Nachrichten oder Nachrichten, in denen Sie aufgefordert werden, persönliche Daten wie Passwort oder Benutzer-ID weiterzugeben“, so das Unternehmen. Selbstverständlich gebe es Unternehmenskommunikation mit den Nutzern, wenn sie beispielsweise neue Produkte bestellen oder Zertifikate erneuert werden. Aber dann wird nur im Zusammenhang mit dem neuen Produkt oder der Zertifikatserneuerung kommuniziert. Mit anderen Worten, liegt kein solcher Fall vor, sollten Nutzer noch genauer die angebliche LuxTrust-Nachricht prüfen.
Als Faustregel gilt: Ist die E-Mail nicht personalisiert – sind darin keine umfassenden Informationen über das Unternehmen und die angeschriebene Person enthalten –, handelt es sich aller Wahrscheinlichkeit nach um eine „Phishing-Nachricht“, heißt es auf Nachfrage von LuxTrust.
„Versenden wir eine Nachricht per E-Mail, weil beispielsweise ein Zertifikat abläuft, dann erinnern wir den Nutzer an die bald ablaufende Frist. Wir blockieren ihn aber nicht, wenn er seine Daten nicht sofort bestätigt“, erklärt man mir beim HelpDesk. Wer auf Nummer sicher gehen möchte, auf der Hauptseite von LuxTrust lässt sich das Zertifikat mit wenigen Klicks testen und eine Statusabfrage durchführen.
Falls Nutzer an der Echtheit einer E-Mail zweifeln, sollten sie auf keinen Fall einen Link in der Nachricht anklicken und diese sofort löschen. Danach sollten sich Betroffene umgehend beim LuxTrust-Kundendienst (+352 24 550 550) oder per E-Mail an question@luxtrust.lu Kontakt mit dem Unternehmen aufnehmen.
Was ist Phishing?
Unter Phishing versteht man allgemein den Versuch, über gefälschte E-Mails, Webseiten oder sonstige Nachrichten an private Nutzerdaten zu gelangen und damit Identitätsdiebstahl zu begehen. Oft haben es die Diebe auf Kontodaten der Internetnutzer abgesehen. Das Wort „phishing“ geht auf die Begriffe „password harvesting“ (Passwörter sammeln) und „fishing“ (angeln, fischen) zurück. (joé)
So erkennen Sie Phishing-Nachrichten
Um eine Mitteilung als Phishing-Nachricht als solche zu entlarven, sollten Nutzer auf diese Merkmale achten, rät LuxTrust:
„Adresse und Telefonnummer des Absenders“: Diese Felder sind zwar ausgefüllt, stimmen aber „nicht mit den E-Mails oder Telefonnummern des Unternehmens überein“, die üblicherweise für die Kommunikation zwischen Unternehmen und Kunde benutzt werden. Um auf Nummer sicher zu gehen, sollten Nutzer sichere Kommunikationsplattformen – „wie den offiziellen Messaging-Bereich ihrer Bank“ – nutzen, heißt es.
„Nachfrage und Links“: Hacker „täuschen oft eine dringende Operation“ vor und versuchen, Nutzer dazu zu bringen, „ihre Daten zu aktualisieren“, um beispielsweise verschiedene Dienste ihres Anbieters weiterhin nutzen zu können. Meistens enthalten diese Nachrichten einen Link oder einen Anhang, die den Nutzer zum angeblichen Service weiterleiten sollen.
„LuxTrust fordert Sie niemals auf, Ihre persönlichen Daten per E-Mail oder SMS zu aktualisieren oder weiterzugeben“, heißt es. Niemals auf Links in verdächtigen E-Mails klicken oder deren Anhänge öffnen, raten die Fachleute.
Kunden sollten außerdem vermeiden, in der „URL-Suchleiste“ ihrer Suchmaschine Namen von Webseiten automatisch zu vervollständigen, ebenso keine automatische Vervollständigung beim Empfänger einer E-Mail nutzen, sondern manuell die gesuchte Webseite oder den gewünschten Empfänger eingeben. So vermeiden Nutzer „eine sehr ähnliche, aber fiktive Website aufzurufen oder die Korrespondenz mit einem fiktiven Kontakt“, schreibt LuxTrust.
„Rechtschreibung“: Größte Vorsicht sei laut LuxTrust bei allgemeinen Nachrichten geboten, die Tipp-, Zeichensetzungs- oder grammatische Fehler enthalten.
De doten Mail huet scho virun e puer Wochen ugefangen ze zirkuléieren. Wann en dat bei Luxtrust mellt, kritt e keng Bestätigung a Luxtrust gëtt och keng allgemeng Warnung eraus. An duerno héiert en nach vun anere Leit, dat si esou e Mail krouten. Kee ganz responsabelt Verhaalen!
Sobald sie die Aufforderung bekommen ihre Kreditkartennummer anzugeben,Finger weg. Oder ein Anruf genügt,da werden sie geholfen.