Eine gefälschte GEZ-Mahnung findet sich aktuell in vielen E-Mail-Posteingängen von Privatanwendern und Unternehmen. Und allein der Betreff „Ankündigung der Zwangsvollstreckung – Beitragsservice“ verleitet schnell zum Klicken.
Dahinter stecken allerdings nicht die Rundfunkanstalten, sondern Cyberkriminelle, die gezielt versuchen, durch die augenscheinliche GEZ-Mahnung einen Trojaner einzuschleusen.
Eine gefälschte GEZ-Mahnung per E-Mail verbreitet sich aktuell weiter.
© geralt / Pixabay
Falsche GEZ-Mahnung unterwegs
Die aktuell in Umlauf befindliche, augenscheinliche GEZ-Mahnung gehört (leider) in die Kategorie „gut gemachte Fakes“ – ähnlich wie die um Trickbot und Co. Während verseuchte Nachrichten, die angeblich von Banken, der Post oder staatlichen Institutionen stammen sollten, bis vor wenigen Jahren noch sehr schnell als Fälschungen zu erkennen waren, ist auch der aktuelle Fall einmal mehr ein Paradebeispiel dafür, dass die Hacker nicht auf den Kopf gefallen sind und sich sowie ihre Methoden stetig weiterentwickeln.
Die extrem realistisch wirkende Fake-Mail inkl. korrektem Logo und gängigen Formulierungen des Beitragsservice der öffentlich-rechtlichen Rundfunkanstalten flattert derzeit bei unzähligen Nutzern in den Posteingang. Ob Privatperson oder Angestellter spielt dabei keine Rolle, schließlich müssen auch Unternehmen ihre Rundfunkgebühren zahlen.
Und natürlich spielt die aktuelle Fälschung mit genau diesem Thema. Von einem angeblichen Zahlungsverzug ist die Rede. Und weil wohl so ziemlich jeder weiß, dass mit der GEZ alles andere als zu spaßen ist, ist die Sorge schnell groß und die verseuchte E-Mail noch schneller geöffnet.
Was ist ein Trojaner? – Eine Antwort bekommen Sie in unserem IT-Lexikon.
Gefälschte GEZ-Zahlungsaufforderung verbreitet Trojaner
Inhaltlich geht es in der falschen GEZ-Mahnung, wie bereits erwähnt, um einen angeblichen Zahlungsverzug. Um eine entsprechende Zwangsvollstreckung abzuwenden, sollen binnen fünf Tagen 161,00 € gezahlt bzw. ein SEPA-Lastschriftmandat erteilt werden. Details zur angeblich korrekten Vorgehensweise möge man bitte dem im Anhang befindlichen Dokument mit dem Titel „Mahnbescheid.doc“ entnehmen. Dazu wird an mehreren Stellen direkt aufgefordert.
Emsige Angestellte und verunsicherte Privatpersonen, die dieser Aufforderung nachkommen, tappen damit direkt in die Falle. Aber: Das Öffnen allein ist noch nicht gefährlich. Brenzlig wird es erst dann, wenn der E-Mail-Empfänger den entsprechenden Inhalt aktiviert – wozu natürlich aufgefordert wird, um das Dokument vollständig zu laden.
In dem Moment der Bestätigung installiert sich dann ein Trojaner im Hintergrund. Besonders relevant für Unternehmen: Selbiger kann sich bei unzureichender IT-Sicherheit in Windeseile im gesamten Netzwerk ausbreiten. Welchen Schaden der Trojaner hinter der angeblichen GEZ-Mail genau anrichten kann, ist bislang noch nicht bekannt. Angesichts der schnellen Verbreitung wird es wohl aber nur noch eine Frage der Zeit sein, bis es darüber genaue Erkenntnisse gibt.
Gefälschte E-Mails erkennen – so schützen sich Unternehmen
Nach wie vor sind gefälschte E-Mails das größte Risiko für Ihre Unternehmens-IT. Einer Studie zufolge sind versuchte E-Mails in mehr als 90 Prozent aller Cyberangriffe das Einfallstor für Schadsoftware jeglicher Art. Perfekt getarnt, korrekt formuliert und von Laien kaum von anderen Nachrichten derselben Art zu unterscheiden, kapern sie in Sekundenschnelle ganze Netzwerke und legen bisweilen auch einmal Unternehmen komplett lahm.
Die möglichen Absender-Adressen lauten im aktuellen Fall übrigens: mahnung@beitragsservice-de.com, mahnung@rundfunkbeitrag-deutschland.de, mahnung@beitragsservice-deutschland.com. Auch der Beitragsservice selbst warnt in einer jüngst veröffentlichten News-Meldung eindringlich vor der gefälschten Zahlungsaufforderung. Im gleichen Atemzug wird darauf hingewiesen, dass das Fehlen der Beitragsnummer und eine unpersonalisierte Anrede immer deutliche Indikatoren für Fälschungen sind. Aber einmal Hand aufs Herz: Wer kennt schon seine GEZ-Beitragsnummer? Sollten die Hacker in einer zweiten Version der falschen Mahnung eine fiktive Nummer ergänzen, wird das die Opferzahlen vermutlich noch weiter in die Höhe treiben.
In IT-Sicherheit investieren
Wie dem auch sei: Unternehmen, die bislang noch nicht adäquat in ihre IT-Sicherheit investiert haben, sollten es jetzt dringend tun. Denn nach dem Trojaner ist vor dem Trojaner. Die nächsten Attacken warten bereits, und ohne ein entsprechendes Antivirus-Management wird es vermutlich nur eine Frage der Zeit sein, bis auch Sie zu den Opfern gehören. Unser Tipp: Wenden Sie sich an unsere Security-Experten aus dem IT-SERVICE.NETWORK. Und sensibilisieren Sie Ihre Mitarbeiter für das Thema.
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung