Was tun, wenn der E-Mail-Account gehackt wurde und Fremde nun die Freunde bitten, Geld für eine Notsituation zu überweisen, in der man sich gar nicht befindet? Brigitte Gbureck aus Mellrichstadt ist genau das passiert. Sie schildert, was sie erlebt hat.

Es ist ein Dienstagmorgen, Brigitte Gbureck sitzt beim Frühstück und schmökert in der Zeitung, als sie ein Anruf von einer früheren Schulfreundin aus Holzminden erreicht. Die Freundin teilt ihr mit, dass sie eine E-Mail erhalten hat, in der Brigitte bittet, Geld zu überweisen, da sie sich in einer Notsituation befindet. „Ich war völlig perplex“, schildert die Mellrichstädterin. Wie ist das möglich? Sie selbst hat nämlich nie einen Hilferuf verschickt.

Ein weiterer Empfänger einer solchen E-Mail zeigt ihr den Text des Hilferufs, den auch er erhalten hat. Die 73-Jährige fällt aus allen Wolken. Der Text hatte folgenden Wortlaut: „Ich hoffe du bekommst die Nachricht rechtzeitig. Ich bin zur Zeit in Mariupol und habe meine Tasche verloren samt Reisepass und Kreditkarte. Die Botschaft ist bereit, mich fliegen zu lassen. Ich muss nur noch für mein Ticket und die Hotelrechnungen zahlen. Ich wollte dich fragen ob Du mir leihen kannst. Ich brauche 930 EU. Ich gebe es Dir zurück sobald ich da bin. Ich warte auf Deine Antwort. Herzliche Grüße Brigitte“

Brieffreundin aus Kalifornien rief an

Im Laufe des Tages meldeten sich rund 30 Empfänger der gleichen E-Mail telefonisch bei der Mellrichstädterin. Der Hilferuf war an sämtliche Freunde und Bekannte aus ihrem E-Mail-Adressbuch gegangen. „Sogar meine Brieffreundin aus Kalifornien hat sich gemeldet“, sagt Brigitte Gbureck. Stundenlang klärte sie ihre Freunde und Bekannten auf, dass sie nicht in Mariupol in der Ukraine festsitzt, sondern Betrüger versuchen, auf ihre Kosten Geld abzugreifen.

Ein mulmiges Gefühl blieb allerdings – was, wenn ein Bekannter tatsächlich das geforderte Geld an die Betrüger überweist, ohne vorher telefonisch bei ihr nachzufragen, ob die Geschichte stimmt?

Und tatsächlich: Ein älterer Mann, der die Mail auch erhalten hatte, wollte Brigitte Gbureck helfen. Und hätte das sicher auch ohne Argwohn getan. Glücklicherweise kam er mit der Art des Geldtransfers, die der Betrüger angegeben hatte, nicht klar und fragte bei der Familie nach, wohin er das Geld überweisen soll.

Geldtransfer konnte verhindert werden

In der Mail hatte der Absender angegeben, dass die Zahlungswilligen auf Google suchen sollten, wo das nächste Moneygram-Büro zu finden ist. Dort sollte das Geld in bar eingezahlt werden. Mit MoneyGram lässt sich Geld via Kreditkarte oder per Sofortüberweisung versenden. Bei einer Barauszahlung ist das Geld meistens innerhalb von Minuten abholbereit. Das bedeutet: Kaum überwiesen, ist das Geld auch schon weg.

Der Transfer konnte verhindert werden, und auch sonst ging den Betrügern wohl niemand auf den Leim, so Brigitte Gbureck. Dennoch: „Ich möchte mir gar nicht vorstellen, was der Hacker alles an Daten und Schriftstücken einsehen konnte“, sagt sie.

Eine weitere Schwierigkeit lauerte auf die Mellrichstädterin: Sie konnte keine Mails mehr empfangen und auch keine senden. Der Betrüger hatte ihr Passwort geändert, so dass sie selbst keinen Zugriff mehr auf ihren eigenen Account hatte. Brigitte Gbureck suchte Hilfe beim Fachmann vor Ort, und nach drei Tagen funktionierte ihr E-Mail-Konto wieder. „Aber die Sorge, dass wieder jemand Zugriff darauf haben könnte, begleitet mich noch“, schildert sie.

Polizei rät: Anzeige erstatten

„Was ist das für eine Welt, wo jeder X-Beliebige einfach auf andere Daten zugreifen kann?“, fragt sie sich. Fast täglich könne man in der Zeitung lesen, dass sich Fremde Zugriff auf die EC-Karten anderer verschafft und damit Geld abgehoben haben, auch Kreditkartenbetrug ist weit verbreitet. Was also tun, wenn es einen erwischt?

In jedem Fall zur Polizei gehen und Anzeige erstatten, rät Thomas Pfennig, stellvertretender Dienststellenleiter der Polizeiinspektion Mellrichstadt. „Wird der E-Mail-Account gehackt, ist das Computer-Sabotage“, macht er deutlich. „Daten werden abgegriffen und unbefugt weiterverwendet, das ist eine Straftat, auch wenn kein finanzieller Schaden entstanden ist.“ Die Polizei versucht, über die vorhandenen Computerdaten den Betrüger zu ermitteln, was allerdings in vielen Fällen kaum möglich ist, weil die Hacker die Daten verschlüsseln. Wird der Netz-Angreifer ermittelt, erhält er eine Anzeige. Ansonsten verfolgt die Staatsanwaltschaft die Straftat weiter.

Kein zu einfaches Passwort wählen

Und wie können sich Nutzer vor einem Angriff auf ihren E-Mail-Account schützen? Matthias Schmitt vom Fachgeschäft Computer Schmitt in Mellrichstadt rät, sein Passwort zum Einloggen mit Bedacht zu wählen – lieber kompliziert als eingängig. „Ein sehr einfaches Passwort macht es Betrügern leicht, einen Account zu hacken.“ Zudem rät er, ein waches Auge auf eingehende Mails zu haben und auf Fake-E-Mails, die oftmals mit dem Namen großer Online-Händler versehen sind, nicht zu reagieren. Betrüger versuchen dabei, etwa durch eine Mahnung im Betreff, die E-Mail-Kontoinhaber dazu zu bewegen, Anhänge zu öffnen oder auf einen Link zu klicken, woraufhin sie in der Folge aufgefordert werden, ihr Passwort für das Kundenkonto zu ändern. Wer das tut, gibt Betrügern seine Zugangsdaten preis und hat selbst keinen Zugriff mehr auf seine eigenen Daten.

Vorsicht im Netz ist immer noch der beste Weg, sich zu schützen. „Anders als bei einem Angriff durch Trojaner hilft auch der beste Virenscanner nichts, wenn es Betrüger auf Passwörter abgesehen haben“, sagt der Fachmann.