GEZ-Mahnung birgt Trojaner

Falsche GEZ-Zahlungsaufforderung per E-Mail

Von in Aktuelles
12
Jun
'19

Eine gefälschte GEZ-Mahnung findet sich aktuell in vielen E-Mail-Posteingängen von Privatanwendern und Unternehmen. Und allein der Betreff „Ankündigung der Zwangsvollstreckung – Beitragsservice“ verleitet schnell zum Klicken.

Dahinter stecken allerdings nicht die Rundfunkanstalten, sondern Cyberkriminelle, die gezielt versuchen, durch die augenscheinliche GEZ-Mahnung einen Trojaner einzuschleusen.

gez-mahnung per email

Eine gefälschte GEZ-Mahnung per E-Mail verbreitet sich aktuell weiter.
© geralt / Pixabay

Falsche GEZ-Mahnung unterwegs

Die aktuell in Umlauf befindliche, augenscheinliche GEZ-Mahnung gehört (leider) in die Kategorie „gut gemachte Fakes“ – ähnlich wie die um Trickbot und Co. Während verseuchte Nachrichten, die angeblich von Banken, der Post oder staatlichen Institutionen stammen sollten, bis vor wenigen Jahren noch sehr schnell als Fälschungen zu erkennen waren, ist auch der aktuelle Fall einmal mehr ein Paradebeispiel dafür, dass die Hacker nicht auf den Kopf gefallen sind und sich sowie ihre Methoden stetig weiterentwickeln.

Die extrem realistisch wirkende Fake-Mail inkl. korrektem Logo und gängigen Formulierungen des Beitragsservice der öffentlich-rechtlichen Rundfunkanstalten flattert derzeit bei unzähligen Nutzern in den Posteingang. Ob Privatperson oder Angestellter spielt dabei keine Rolle, schließlich müssen auch Unternehmen ihre Rundfunkgebühren zahlen.

Und natürlich spielt die aktuelle Fälschung mit genau diesem Thema. Von einem angeblichen Zahlungsverzug ist die Rede. Und weil wohl so ziemlich jeder weiß, dass mit der GEZ alles andere als zu spaßen ist, ist die Sorge schnell groß und die verseuchte E-Mail noch schneller geöffnet.

Gefälschte GEZ-Zahlungsaufforderung verbreitet Trojaner

Inhaltlich geht es in der falschen GEZ-Mahnung, wie bereits erwähnt, um einen angeblichen Zahlungsverzug. Um eine entsprechende Zwangsvollstreckung abzuwenden, sollen binnen fünf Tagen 161,00 € gezahlt bzw. ein SEPA-Lastschriftmandat erteilt werden. Details zur angeblich korrekten Vorgehensweise möge man bitte dem im Anhang befindlichen Dokument mit dem Titel „Mahnbescheid.doc“ entnehmen. Dazu wird an mehreren Stellen direkt aufgefordert.

Emsige Angestellte und verunsicherte Privatpersonen, die dieser Aufforderung nachkommen, tappen damit direkt in die Falle. Aber: Das Öffnen allein ist noch nicht gefährlich. Brenzlig wird es erst dann, wenn der E-Mail-Empfänger den entsprechenden Inhalt aktiviert – wozu natürlich aufgefordert wird, um das Dokument vollständig zu laden.

In dem Moment der Bestätigung installiert sich dann ein Trojaner im Hintergrund. Besonders relevant für Unternehmen: Selbiger kann sich bei unzureichender IT-Sicherheit in Windeseile im gesamten Netzwerk ausbreiten. Welchen Schaden der Trojaner hinter der angeblichen GEZ-Mail genau anrichten kann, ist bislang noch nicht bekannt. Angesichts der schnellen Verbreitung wird es wohl aber nur noch eine Frage der Zeit sein, bis es darüber (leider) genaue Erkenntnisse gibt.

Gefälschte E-Mails erkennen – so schützen sich Unternehmen

Nach wie vor sind gefälschte E-Mails das größte Risiko für Ihre Unternehmens-IT. Einer Studie zufolge sind versuchte E-Mails in mehr als 90 Prozent aller Cyberangriffe das Einfallstor für Schadsoftware jeglicher Art. Perfekt getarnt, korrekt formuliert und von Laien kaum von anderen Nachrichten derselben Art zu unterscheiden, kapern sie in Sekundenschnelle ganze Netzwerke und legen bisweilen Unternehmen auch einmal komplett lahm.

Die möglichen Absender-Adressen lauten im aktuellen Fall übrigens: mahnung@beitragsservice-de.com, mahnung@rundfunkbeitrag-deutschland.de, mahnung@beitragsservice-deutschland.com. Auch der Beitragsservice selbst warnt in einer jüngst veröffentlichten News-Meldung eindringlich vor der gefälschten Zahlungsaufforderung. Im gleichen Atemzug wird darauf hingewiesen, dass das Fehlen der Beitragsnummer und eine unpersonalisierte Anrede immer deutliche Indikatoren für Fälschungen sind. Aber einmal Hand aufs Herz: Wer kennt schon seine GEZ-Beitragsnummer? Sollten die Hacker in einer zweiten Version der falschen Mahnung eine fiktive Nummer ergänzen, wird das die Opferzahlen vermutlich noch weiter in die Höhe treiben.

In IT-Sicherheit investieren

Wie dem auch sei: Unternehmen, die bislang noch nicht adäquat in ihre IT-Sicherheit investiert haben, sollten es jetzt dringend tun. Denn nach dem Trojaner ist vor dem Trojaner. Die nächsten Attacken warten bereits, und ohne ein entsprechendes Anti-Virus-Management wird es vermutlich nur eine Frage der Zeit sein, bis auch Sie zu den Opfern gehören. Unser Tipp: Wenden Sie sich an unsere Security-Experten aus dem IT-SERVICE.NETWORK. Und: Sensibilisieren Sie Ihre Mitarbeiter für das Thema.

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.