8. Januar 2007

1&1 warnt vor gefälschten Rechnungen

  • Mehrere Millionen Mails mit gefälschter Absenderadresse im Umlauf

  • Dateianhang enthält gefährlichen Virus

  • 1&1 rät dringend zur Aktualisierung von Virenschutzprogrammen

Seit dem Wochenende versenden Unbekannte Millionen von E-Mails, die sich als Rechnungen der 1&1 Internet AG tarnen. 1&1 warnt Internetnutzer dringend davor, die Dateianhänge dieser Mails zu öffnen, da der Dateianhang einen gefährlichen PC-Virus enthält. Die Mails wurden offensichtlich an willkürlich gesammelte E-Mail-Adressen im In- und Ausland versandt, so dass nicht nur 1&1 Kunden betroffen sind.

Die E-Mails tragen die gefälschten Absenderadressen info@1und1.de, support@1und1.de oder Rechnungsstelle @1und1.de. Der angebliche Rechnungsbetrag beläuft sich bei den bisher bekannten Mails auf 59,99 € bzw. auf 89,99 €. 1&1 ist nicht das erste Opfer eines solchen Angriffs. Im vergangenen Jahr waren etwa vermeintliche T-Com-Rechnungen im Umlauf, auch der Fernsehsender RTL und selbst das Bundeskriminalamt wurden von böswilligen SPAM-Versendern als scheinbare Absenderadressen missbraucht.

Im Anhang der Mail befindet sich die Datei Rechnung.pdf.exe, die mit dem Virus „Backdoor.Win32.agent. akf”, einem so genannten „Trojaner“, infiziert ist. Wird diese Datei ausgeführt, erhalten Hacker die Möglichkeit, die auf dem Rechner befindlichen Daten auszuspähen oder diesen für weitere Angriffe zu missbrauchen. Da der Virus derzeit nur von etwa der Hälfte der Virenscanner erkannt wird, empfiehlt 1&1 ein Update auf aktuelle Versionen bzw. eine Aktualisierung der Anti-Viren-Dateien.

Anwender, die eine entsprechende Mail bekommen haben, sollten auf keinen Fall den Anhang öffnen, sondern die E-Mail löschen. Wenn die Datei versehentlich geöffnet wurde und keine Warnung eines Virenschutzprogrammes oder des PC-Betriebssystems angezeigt wurde, ist der betroffene Rechner wahrscheinlich infiziert. In diesem Fall sollten Anwender versuchen, den Rechner mit einem aktuellen Virenschutzprogramm zu säubern. Die 1&1 Internet AG versendet Rechnungen ausschließlich als PDF-Dateien.

Windows-Anwender können auf folgende Weise einstellen, dass Dateiendungen im Mailprogramm korrekt angezeigt werden:

  • Windows Explorer öffnen
  • Extras > Ordneroptionen wählen
  • Reiter „Ansicht” auswählen
  • Häkchen bei „Erweiterungen bei bekannten Dateitypen” ENTFERNEN!
  • „OK” wählen.

Kunden der 1&1 Internet AG können authentische E-Mails von 1&1 daran erkennen, dass ihr Name und ihre Kundennummer aufgeführt wird. 1&1 wird Strafanzeige gegen die unbekannten Versender der Massenmails stellen. Außerdem wird der Internet-Provider mit einer eigens eingerichteten Arbeitsgruppe versuchen, die Urheber der Massen-SPAM-Mail ausfindig zu machen.

Der Originaltext einer beispielhaften SPAM-Mail lautet folgendermaßen:

Betreff: 1&1 Internet AG – Ihre Rechnung 5430946 Dezember

Sehr geehrter 1&1 Kunde,

anbei erhalten Sie Ihre Rechnung vom 29.12.2006. die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: 59,99 Euro.

Gemäß der erteilten Einzugsermächtigung werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.

Ihre Rechnung finden Sie als Anhang im PDF-EXE-Format. Zum Lesen und Ausdrucken benötigen Sie kein zusätzliches Programm!

Fragen zu Ihrer Rechnung beantwortet Ihnen gerne unsere 1&1 Rechnungsstelle unter 0180 5 201 026 (12 ct/Min.)

Übrigens: Wir haben unsere Servicezeiten für Sie erweitert und sind nun von Mo – Sa 08:00 – 20:00 Uhr für Sie da. Mit freundlichen Grüßen Ihr 1&1 WebHosting-Team [Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender. Falls Sie Fragen an den 1&1 Support haben, verwenden Sie bitte das Kontaktformular unter www.1und1.de/cc ]