Arbeitswelt & Trends

GEZ-Mahnung birgt Trojaner

Falsche GEZ-Zahlungsaufforderung per E-Mail

von 12.06.2019
gez-mahnung per email
Eine gefälschte GEZ-Mahnung per E-Mail verbreitet sich aktuell weiter. © geralt / Pixabay

Eine gefälschte GEZ-Mahnung findet sich aktuell in vielen E-Mail-Posteingängen von Privatanwendern und Unternehmen. Und allein der Betreff „Ankündigung der Zwangsvollstreckung – Beitragsservice“ verleitet schnell zum Klicken.
Dahinter stecken allerdings nicht die Rundfunkanstalten, sondern Cyberkriminelle, die gezielt versuchen, durch die augenscheinliche GEZ-Mahnung einen Trojaner einzuschleusen.

gez-mahnung per email

Eine gefälschte GEZ-Mahnung per E-Mail verbreitet sich aktuell weiter.
© geralt / Pixabay

Falsche GEZ-Mahnung unterwegs

Die aktuell in Umlauf befindliche, augenscheinliche GEZ-Mahnung gehört (leider) in die Kategorie „gut gemachte Fakes“ – ähnlich wie die um Trickbot und Co. Während verseuchte Nachrichten, die angeblich von Banken, der Post oder staatlichen Institutionen stammen sollten, bis vor wenigen Jahren noch sehr schnell als Fälschungen zu erkennen waren, ist auch der aktuelle Fall einmal mehr ein Paradebeispiel dafür, dass die Hacker nicht auf den Kopf gefallen sind und sich sowie ihre Methoden stetig weiterentwickeln.
Die extrem realistisch wirkende Fake-Mail inkl. korrektem Logo und gängigen Formulierungen des Beitragsservice der öffentlich-rechtlichen Rundfunkanstalten flattert derzeit bei unzähligen Nutzern in den Posteingang. Ob Privatperson oder Angestellter spielt dabei keine Rolle, schließlich müssen auch Unternehmen ihre Rundfunkgebühren zahlen.
Und natürlich spielt die aktuelle Fälschung mit genau diesem Thema. Von einem angeblichen Zahlungsverzug ist die Rede. Und weil wohl so ziemlich jeder weiß, dass mit der GEZ alles andere als zu spaßen ist, ist die Sorge schnell groß und die verseuchte E-Mail noch schneller geöffnet.

Was ist ein Trojaner? – Eine Antwort bekommen Sie in unserem IT-Lexikon.

Gefälschte GEZ-Zahlungsaufforderung verbreitet Trojaner

Inhaltlich geht es in der falschen GEZ-Mahnung, wie bereits erwähnt, um einen angeblichen Zahlungsverzug. Um eine entsprechende Zwangsvollstreckung abzuwenden, sollen binnen fünf Tagen 161,00 € gezahlt bzw. ein SEPA-Lastschriftmandat erteilt werden. Details zur angeblich korrekten Vorgehensweise möge man bitte dem im Anhang befindlichen Dokument mit dem Titel „Mahnbescheid.doc“ entnehmen. Dazu wird an mehreren Stellen direkt aufgefordert.
Emsige Angestellte und verunsicherte Privatpersonen, die dieser Aufforderung nachkommen, tappen damit direkt in die Falle. Aber: Das Öffnen allein ist noch nicht gefährlich. Brenzlig wird es erst dann, wenn der E-Mail-Empfänger den entsprechenden Inhalt aktiviert – wozu natürlich aufgefordert wird, um das Dokument vollständig zu laden.
In dem Moment der Bestätigung installiert sich dann ein Trojaner im Hintergrund. Besonders relevant für Unternehmen: Selbiger kann sich bei unzureichender IT-Sicherheit in Windeseile im gesamten Netzwerk ausbreiten. Welchen Schaden der Trojaner hinter der angeblichen GEZ-Mail genau anrichten kann, ist bislang noch nicht bekannt. Angesichts der schnellen Verbreitung wird es wohl aber nur noch eine Frage der Zeit sein, bis es darüber genaue Erkenntnisse gibt.

Gefälschte E-Mails erkennen – so schützen sich Unternehmen

Nach wie vor sind gefälschte E-Mails das größte Risiko für Ihre Unternehmens-IT. Einer Studie zufolge sind versuchte E-Mails in mehr als 90 Prozent aller Cyberangriffe das Einfallstor für Schadsoftware jeglicher Art. Perfekt getarnt, korrekt formuliert und von Laien kaum von anderen Nachrichten derselben Art zu unterscheiden, kapern sie in Sekundenschnelle ganze Netzwerke und legen bisweilen auch einmal Unternehmen komplett lahm.
Die möglichen Absender-Adressen lauten im aktuellen Fall übrigens: mahnung@beitragsservice-de.com, mahnung@rundfunkbeitrag-deutschland.de, mahnung@beitragsservice-deutschland.com. Auch der Beitragsservice selbst warnt in einer jüngst veröffentlichten News-Meldung eindringlich vor der gefälschten Zahlungsaufforderung. Im gleichen Atemzug wird darauf hingewiesen, dass das Fehlen der Beitragsnummer und eine unpersonalisierte Anrede immer deutliche Indikatoren für Fälschungen sind. Aber einmal Hand aufs Herz: Wer kennt schon seine GEZ-Beitragsnummer? Sollten die Hacker in einer zweiten Version der falschen Mahnung eine fiktive Nummer ergänzen, wird das die Opferzahlen vermutlich noch weiter in die Höhe treiben.

In IT-Sicherheit investieren

Wie dem auch sei: Unternehmen, die bislang noch nicht adäquat in ihre IT-Sicherheit investiert haben, sollten es jetzt dringend tun. Denn nach dem Trojaner ist vor dem Trojaner. Die nächsten Attacken warten bereits, und ohne ein entsprechendes Antivirus-Management wird es vermutlich nur eine Frage der Zeit sein, bis auch Sie zu den Opfern gehören. Unser Tipp: Wenden Sie sich an unsere Security-Experten aus dem IT-SERVICE.NETWORK. Und sensibilisieren Sie Ihre Mitarbeiter für das Thema.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema Arbeitswelt & Trends

Arbeitswelt & Trends

Teams 2.0

Neuer Microsoft-Teams-Client ab 1. April 2024 Pflicht

von • 13.03.2024

Microsoft hat bereits Anfang Oktober 2023 eine neue Microsoft-Teams-App vorgestellt. Zum 1. April wird die neue Desktop-App – Teams 2.0 genannt – zur Pflicht.  Wir erklären, was es mit dem ne...

Weiterlesen
Arbeitswelt & Trends

Professionelle E-Mail-Signatur

Mit diesen Tipps können Sie Ihre E-Mail-Signatur erstellen

von • 06.03.2024

Jeden Tag aufs Neue werden unzählige E-Mails zur geschäftlichen Kommunikation versendet. Für einen guten (ersten) Eindruck ist eine professionelle E-Mail-Signatur dabei elementar. Wir erklären,...

Weiterlesen
Arbeitswelt & Trends

Netiquette

15 Verhaltensregeln für einen respektvollen Umgang im Internet

von • 05.02.2024

Im Internet, besonders in den Sozialen Netzwerken, herrscht oft ein etwas rauer Ton. Deshalb gibt es die Netiquette: Sie soll mit wichtigen Verhaltensregeln für bessere Umgangsformen im Netz sorgen. ...

Weiterlesen