Das Internet macht viele Dinge im Leben einfacher. Auch Vereine nutzen oft die Kommunikation über E-Mails, um mit ihren Mitgliedern in Kontakt zu bleiben. Doch das weltweite Netz hat auch seine Schwachstellen. Unter anderem ermöglicht es auch Betrügern, sich als eine andere Person auszugeben. Das erlebten kürzlich mehrere Mitglieder des Haßfurter Turnvereins.
„Ich hoffe du hast dies schnell erhalten, ich bin nach Schottland verreist und habe meine Tasche verloren samt Reispass und Kreditkarte“, beginnt die E-Mail, die mehrere TV-Mitglieder erhielten. Angebliche Absenderin ist Petra Benkert. Sie ist Übungsleiterin und führt außerdem die Geschäftsstelle des Turnvereins.
Weiter heißt es in der Mail, die Botschaft sei bereit, sie ohne Pass fliegen zu lassen, allerdings müsse sie noch ihr Ticket und die Hotelrechnung bezahlen, bevor sie in den Flieger steigen könne. Angeblich könne sie kein Geld dafür abheben, da auch ihre Kreditkarte in der verlorenen Tasche war. Jedoch müsse sie unbedingt den nächsten Flug erwischen.
„Ich wollte dich fragen, ob Du mir 1350 Euro so schnell wie möglich leihen kannst“, heißt es weiter, die beste Möglichkeit dafür sei über Western Union. „Ich warte auf deine Antwort“, heißt es schließlich.
Petra Benkert selbst war zu diesem Zeitpunkt in Haßfurt. Es war kurz vor 12 Uhr, als sie einige Sachen im Online-Banking erledigen wollte und sich wunderte, dass die Überweisung von Transaktionsnummer ungewöhnlich lange dauerte. So rief sie bei ihrer Bank an, wo eine Mitarbeiterin ihr mitteilte, sie werde die Sache weitergeben. „Kurz nach 12 Uhr kam dann der erste Anruf. Das ging dann bis abends“, erzählt Benkert. Offenbar hatte sich jemand in ihren Mail-Account gehackt und von dort aus die Nachrichten über ihren Vereins-Verteiler an die anderen TV-Mitglieder geschickt.
Als Petra Benkert dann selbst ins Internet ging, sah sie zunächst viele arabische Schriftzeichen. Offenbar hatte der Hacker auch die Sprache umgestellt. Als erstes rief sie daraufhin bei der Bank an und ließ vorerst alles sperren.
Sie selbst konnte sich auch in ihrem Mail-Account nicht mehr anmelden. Daher rief sie ihren Sohn an, der zum damaligen Zeitpunkt in Amerika war. „Der ist mit meinem Passwort reingekommen und hat dann das Passwort geändert“, erzählt sie.
Am Abend ließ sie dann einen Profi kommen, um alles auf dem Computer wieder in den Normalzustand zu bringen. Dieser machte auch einen Virenscan. Von ihm erfuhr sie dann auch, dass ihr Computer genau um 11.43 Uhr von Lagos in Nigeria aus gehackt wurde. Etwa eine Woche später gelang es ihr schließlich, auch die Suchmaschine Google wieder auf Deutsch umzustellen.
Einen Überblick, wer von ihren Freunden die Mail des Betrügers bekommen hat, hat sie nicht. Mehrere riefen sie an, um ihr zu sagen, dass sie diese Mail erhalten hatten. Darauf hereingefallen scheint allerdings keiner zu sein. Dennoch gingen ihr die Ereignisse nahe. „Ich hatte zwei Tage lang richtig Magenschmerzen“, erzählt sie.
Überrascht war Petra Benkert auch von der Sprache, die in der Mail verwendet wurde. Zwar sind einige Fehler darin, die darauf hindeuten, dass der Schreiber kein Deutsch-Muttersprachler war. Dennoch ist der Text überraschend gut geschrieben. Die Unterschrift lautet „LG Petra“. „Genauso unterschreibe ich auch immer“, sagt sie. Der Hacker könnte also sogar andere Mails angesehen haben, um ihren Stil zu imitieren.
„Das war für mich total offensichtlich, dass das nicht sein kann“, erzählt ihr Vereinskollege Wolfgang Scholz. „Ich hab sie gleich angerufen“, erzählt er, damit war er aber nicht der erste. „Ich hab nur mit dem Kopf geschüttelt“, sagt er.
Aus Sicht der Polizei hat Scholz damit alles richtig gemacht. „Grundsätzlich sollte man überprüfen, ob die E-Mail tatsächlich vom Absender stammt. Am besten man kontaktiert diesen persönlich und fragt nach, um sich sicher zu sein“, lautet die Empfehlung von Polizeikommissarin Kathrin Thamm von der Pressestelle des Polizeipräsidiums Unterfranken.
Betroffenen, die eine solche Mail erhalten haben, rät sie, sofort sämtliche Passwörter zu ändern, wie es auch Petra Benkert getan hat. Weiter heißt es von der Polizei, als Betroffener sollte man den Provider über den Fall informieren. „Zusätzlich ist es ratsam, seine Kontakte darüber informieren, dass Sie gehackt wurden, damit sie nicht auf die „Fake-E-Mail“ hereinfallen.“
Darüber, wie häufig die Betrugsmasche mit Western Union vorkommt, kann die Polizei keine verlässlichen Zahlen nennen, da diese in der Kriminalstatistik nicht separat erfasst werden. „Die Ermittlung solcher Betrüger ist sehr schwierig, weil sich die Spuren der Täter meist im außereuropäischen Ausland verlieren“, heißt es weiter zur Verfolgung solcher Fälle. Nach einer Überweisung mit Western Union ins Ausland bestehe praktisch keine Chance mehr, das Geld zurückzubekommen, heißt es weiter vom Polizeipräsidium. „Deshalb sollte man in solchen Fällen generell keine Überweisung per Western-Union ins Ausland tätigen, ohne sich absolut sicher über die Echtheit des Empfängers und der Notwendigkeit zu sein.“