Immer mehr Ulmer Fake Mails
Auch die Volkshochschule ist betroffen
Ulm Die Zahl der Mails im Postfach, die einen gefälschten Absender einer Ulmer Einrichtung tragen, erhöht sich: Betroffen ist neben tatsächlich existenten kirchlichen Mailadressen auch die Volkshochschule und das Theater Ulüm. Unter korrekter Mailadresse werden derzeit Nachrichten mit einem Inhalt wie „Anbei findest du den Änderungsbeleg, das Geld sollte also bald auf deinem Konto sein. Ebenfalls anbei der Scan der Vereinbarung.“verschickt. Klickt der Empfänger der Nachricht auf den in der Mail angegebenen Link, lädt er sich einen Trojaner auf den Rechner. Theater Ulüm-Chef Atilla Cansever ging sofort zur Polizei, als er – zunächst aus Wuppertal, dann aus Bremen und nun auch von Empfängern aus Ulm – von den unter seiner Adresse verschickten Mails erfuhr.
„Ich habe sofort Strafanzeige gestellt“, sagt Cansever, dem unbegreiflich ist, weshalb jemand seine Mailadresse nutzt, um die Computersysteme anderer Menschen zu zerstören. Inzwischen erfuhr Cansever, dass die angeblichen Theater Ulüm-Mails offenbar aus Großbritannien versendet werden. Sein Website-Betreuer wechselte sofort das Passwort, sagt Cansever, der die Empfänger solcher Nachrichten bittet, sie nicht zu öffnen.
Ebenfalls betroffen sind die Prälatur Ulm und die Martin-LutherKirche. Von der Mailadresse von Pfarrer Volker Bleil aus allerdings wird – wie bei der Prälatur Ulm – kein Geld versprochen, sondern die Rede ist von einer Lastschrift beziehungsweise Rechnung. Der angegebene Link führt zur selben Homepage wie beim Theater Ulüm.
Polizeihauptmeister Wolfgang Schmidtchen warnt davor, solche Mails zu öffnen: Empfänger von Mails, in denen ein Geldeingang oder eine Geldforderung „außerhalb des Normalen“angekündigt werden, solle man grundsätzlich nicht öffnen.
Auch in den Mails gegebenenfalls genannte Telefonnummern sollten die Empfänger der Mails keinesfalls anrufen. Klicke man den in den Mails genannten Link an, installiere sich ein Trojaner auf dem eigenen Computer. Meist erhalte man dann eine Aufforderung zu einer Zahlung in Bitcoin, damit das System wieder entschlüsselt werde.
Erkennen kann man solche Mails an der Header-Zeile, die zunächst einen vertraut scheinenden Absender angibt, zusätzlich bei Berührung mit dem Mauszeiger aber eine weitere. Im Fall der Martin-LutherKirche ist dies „kmcintyre128@comcast.net“, im Fall des Theaters Ulüm „ameen.sufyan@comcast.net“.