Auch Computer-Betrüger gehen mit der Zeit. Auf die Geschichten vom verstorbenen Onkel in Nigeria, der einem kiloweise Gold hinterlassen hat, fällt inzwischen niemand mehr rein. Aktuelle Viren-Mails sind daher deutlich besser gemacht. Aktuell erhalten wieder Benutzer in München und Region vermehrt gefälschte „Mahnungen“; diesmal angeblich von der „Docdata Payments GmbH“, die eine Rechnung für einen Arztbesuch stellt.
Wichtiger Hinweis: Die Firma Docdata gab es tatsächlich mal, wurde aber schon vor mehreren Jahren aufgekauft und hat mit der Abrechnung von Ärzte-Honoraren überhaupt nichts zu tun.
Das interessante daran: Die Schreiben enthalten den vollständigen Namen sowie Ihre richtige Anschrift und Telefonnummer. Die E-Mail ist in gutem Deutsch verfasst und wirkt ziemlich authentisch. Erst bei genauerem Hinsehen fallen einem Fehler („Forderungsausstellung) und andere Unstimmigkeiten auf:
• Die Firma „Docdata Payments GmbH“ gibt es so nicht mehr. Die Website von docdata.de weist im Impressum als Firmenstandort „14979 Großbeeren“ aus, und nicht Weil am Rein.
• Echte Mahnungen können nur von Firmen kommen, mit denen Sie wirklich eine Geschäftsbeziehung haben; und dann in der Regel als normaler Brief.
• Der Absender wird zwar als „Docdata Payments GmbH Service Mails“ angezeigt, dahinter verbergen sich aber verschiedenste, willkürliche E-Mail-Adressen. Klickt (oder tippt) man auf die angezeigte Absender-Adresse, bekommt man den echten Absender zu sehen. Diese Personen haben mit der Mail aber überhaupt nichts zu tun. Die Adressen wurden einfach zweckentfremdet. Eine Antwort oder Rückfrage an diese Adressen ist daher auch sinnlos.
• Im Anhang ist eine ZIP-Daten zu finden, die den eigentlichen Virus enthält.
• PC: Aktuelle Virenscanner sollten den Virus hoffentlich unschädlich machen. Arbeiten Sie am PC daher immer mit einem leistungsfähigem Antivirus-Programm. Eine gute Zusammenfassung finden Sie bei den Kollegen von Heise.de. Falls bereits ein Schadprogramm aktiv ist (wurden z.B. schon Daten verschlüsselt und sind diese nicht mehr lesbar), müssen Sie das Betriebssystem Ihres PCs neu installieren und Daten aus der letzten Datensicherung wiederherstellen. Überweisen Sie auf keinen Fall evtl. gestellte Lösegeldforderungen, heben Sie verschlüsselte Daten aber auf einer externen Festplatte für eine mögliche spätere Entschlüsselung auf.
• Mac: Nach dem bisherigen Erkenntnisstand ist der Virus für Mac-Systeme ungefährlich. Löschen Sie die Mail trotzdem.
• iOS: Nach dem bisherigen Erkenntnisstand ist der Virus für iPhones und iPads ungefährlich. Löschen Sie die Mail trotzdem.
• Android: Viren auf Android-Handy sind selten, aber es gibt sie. Die Redakteure von PC Welt habe deshalb einen ausführlichen Beitrag zur Entfernung von Android-Schädlingen veröffentlicht. Auch am Smartphone gilt daher: Vorsichtig sein und keine unbekannten Anhänge antippen.
Generell gilt: Sichern Sie Ihre Daten regelmäßig. Festplatten mit entsprechenden Backup-Programmen sind das einzige Mittel gegen unliebsame Überraschungen und Defekte.