eRecht24 - Portal zum Internetrecht von Rechtsanwalt Sören Siebert

Trojaner versteckt sich in gefälschter IKEA-Rechnung

In den letzten Tagen haben unzählige Internet-Nutzer eine gefälschte eMail des schwedischen Möbelhauses IKEA erhalten. In der äußerst professionell aufgemachten eMail werden die Empfänger darüber informiert, dass in den nächsten Tagen ein Betrag in Höhe von 408, 22.- Euro (wahlweise auch andere Beträge) von ihren Konten abgebucht werden. Dieser Hinweis ist mit folgendem fett gedruckten Satz versehen: “Anbei erhalten Sie den detaillierten Rechnung sowie die alle anderen wichtigen Unterlagen zu Ihrem Bestellung im beigefügter ZIP Datei.” Wer die beigefügte ZIP-Datei öffnet ist in die Falle getreten, da sich mit Öffnen des Anhangs ein schadhaftes Programm auf dem Computer installiert. Dieses ist in der Lage geheime Passwörter auszuspionieren. Zudem lädt es nach der automatischen Installation weitere Programme aus dem Internet nach.

Das Layout des Trojaners ist der Aufmachung der Marke IKEA täuschend ähnlich. Die Sprache der eMail ist in nahezu perfektem Deutsch gehalten. Zudem suggerieren eine gefälschte Kunden- bzw Rechnungsnummer, die scheinbare Verwendung einer digitalen Signatur und die Ankündigung, dass das Schreiben in wenigen Tagen zusätzlich dem Empfänger per Post zugeleitet wird, die Echtheit der eMail. Aufgrund der großen Beliebtheit von IKEA besteht die die große Gefahr, dass eine Vielzahl der Empfänger auf der Suche nach näheren Informationen den Anhang öffnet. Zudem versuchen die Versender des Trojaners mit der Verwendung des Namens “Dr. Klaus Zumwinkel” als “Vorsitzender des IKEA-Aufsichtsrates” und der Angabe einer gefälschten Handelsregistereintragung den Empfängern Seriosität vor zu spielen. Dr. Klaus Zumwinkel ist tatsächlich Vorstandsvorsitzender der Deutschen Post AG und Vorsitzender des Aufsichtsrates der Deutschen Telekom AG.

Inzwischen hat IKEA auf seiner Startseite ebenfalls einen Warnhinweis angebracht. Darin macht der Möbelhersteller nochmals deutlich, dass IKEA keine Rechnungen per eMail verschickt und die Mails gefälscht sind. Empfängern des Trojaners ist dringend zu raten, die eMail sofort zu löschen und den Anhang nicht zu öffnen. Zudem sollten Windows-Nutzer ihren Virenschutz aktualisieren. Wer den Anhang bereits geöffnet hat findet auf der Webseite von Trojaner-Info Hilfe.

Fazit:
Bereits in den letzten Wochen hatten Internet-Nutzer mit einer Vielzahl von Trojanern in gefälschten eMails zu kämpfen. Neben Rechnungen des Internet-Providers 1&1 , Sensationsberichten über den Orkan Kyrill , Rechnungen der GEZ und eMails des Bundeskriminalamtes (BKA) gab es viele weitere Trojaner mit schadhaftem Anhang. eMails von unbekannten Empfängern sollten deswegen grundsätzlich mit besonderer Vorsicht zur Kenntnis genommen werden. Auf keinen Fall sollte man dabei den eMail-Anhang öffnen.

Autor: Philipp Otto

Rechtsberatung Internet-Sicherheit: Rechtsanwalt Sören Siebert