Schwäbische Zeitung (Biberach)
Immer mehr Ulmer Fake-E-Mails
Betrüger nutzen E-Mail-Konten von Einrichtungen wie der Prälatur oder dem Theater Ulüm
ULM (köd) - Die Zahl der E-Mails im Postfach, die einen gefälschten Absender einer Ulmer Einrichtung tragen, erhöht sich: Betroffen ist neben tatsächlich existenten kirchlichen EMail-Adressen auch die Volkshochschule und das Theater Ulüm. Unter korrekter Mailadresse werden derzeit Nachrichten mit einem Inhalt wie „Anbei findest du den Änderungsbeleg, das Geld sollte also bald auf deinem Konto sein. Ebenfalls anbei der Scan der Vereinbarung.“verschickt. Klickt der Empfänger der Nachricht auf den in der E-Mail angegebenen Link, lädt er sich einen Trojaner auf den Rechner.
Theater-Ulüm-Chef Atilla Cansever ging sofort zur Polizei, als er – zunächst aus Wuppertal, dann aus Bremen und nun auch von Empfängern aus Ulm – von den unter seiner Adresse verschickten E-Mails erfuhr. „Ich habe sofort Strafanzeige gestellt“, sagt Cansever, dem unbegreiflich ist, weshalb jemand seine EMail-Adresse nutzt, um die Computersysteme anderer Menschen zu zerstören. Inzwischen erfuhr Cansever, dass die angeblichen TheaterUlüm-Mails offenbar aus Großbritannien versendet werden. Sein Webseite-Betreuer wechselte sofort das Passwort, sagt Cansever, der die Empfänger solcher Nachrichten bittet, sie nicht zu öffnen.
Ebenfalls betroffen sind die Prälatur Ulm und die Martin-Luther-Kirche. Von der E-Mail-Adresse von Pfarrer Volker Bleil aus wird allerdings – wie bei der Prälatur Ulm – kein Geld versprochen, sondern die Rede ist von einer Lastschrift beziehungsweise Rechnung. Der angegebene Link führt zur selben Homepage wie beim Theater Ulüm.
Polizeihauptmeister Wolfgang Schmidtchen warnt davor, solche EMails zu öffnen: Empfänger von EMails, in denen ein Geldeingang oder eine Geldforderung „außerhalb des Normalen“angekündigt werden, solle man grundsätzlich nicht öffnen. Auch in den E-Mails gegebenenfalls genannte Telefonnummern sollten die E-Mail-Empfänger keinesfalls anrufen. Klicke man den in den E-Mails genannten Link an, installiere sich ein Trojaner auf dem eigenen Computer. Meist erhalte man dann eine Aufforderung zu einer Zahlung in Bitcoin, damit das System wieder entschlüsselt werde. Erkennen kann man solche E-Mails an der HeaderZeile, die zunächst einen vertraut scheinenden Absender angibt, zusätzlich bei Berührung mit dem Mauszeiger aber eine weitere. Im Fall der Martin-Luther-Kirche ist dies „kmcintyre128@comcast.net“, im Fall des Theaters Ulüm „ameen.sufyan@comcast.net“.