Der Zugang zur eigenen Webseite oder zum Onlinespeicher ist wertvoll. Nicht nur, wenn man damit ein Geschäft betreibt. Auch die dort gespeicherten Daten sind es meist. Das wissen auch Kriminelle.
Kundinnen und Kunden des Webhosters Ionos sollten auf der Hut sein: Derzeit erhielten viele von ihnen gefälschte E-Mails, die nicht von der 1&1-Tochter, sondern von Kriminellen stammen. Davor warnt das Landeskriminalamt (LKA) Niedersachsen.
Darin wird etwa fälschlicherweise behauptet, dass das Passwort fürs E-Mail-Postfach ablaufe oder die Geschäftsbedingungen aktualisiert würden. Im ersten Fall soll man das Passwort ändern, im zweiten Fall fordern die Kriminellen zum Log-in auf, angeblich zum Bestätigen der AGB-Änderungen.
Am besten erst gar keine Links anklicken
In beiden Fällen werden Nutzerinnen und Nutzer auf gefälschte Log-in-Seiten geführt, die ähnlich wie die E-Mails relativ echt aussehen. Dort fischen die Kriminellen dann die Zugangsdaten ab.
Bemerkenswert: Benutzername und Passwort werden laut LKA sogar zeitgleich bei Ionos überprüft und man erhält eine Fehlermeldung, sollten die Daten fehlerhaft eingegeben worden sein.
Wegen des Phishings und wegen der Gefahr, sich Schadsoftware auf den Rechner zu holen, sollte man am besten gar nicht erst auf Links in den Mails klicken, sondern die Nachrichten direkt löschen.
Wer Zweifel hat, kontaktiert am besten immer sofort den Kundensupport und fragt nach, ob an den Aufforderungen etwas dran ist, rät das LKA. Das gelte auch für den Fall, dass man den Kriminellen auf den Leim gegangen ist.
Großflächig Passwörter ändern
Zudem sollte man dann auch direkt die Zugangsdaten ändern. Und zwar nicht nur die für den Kundenbereich, sondern für sämtliche Passwörter, die den Webspace oder den Onlinespeicher betreffen: von Datenbanken über FTP-Zugänge bis hin zu Mail-Postfächern.
Als nächstes ist es den Angaben zufolge wichtig, genau zu prüfen, ob bereits Daten verändert oder neue E-Mail-Adressen beziehungsweise -Weiterleitugnen eingerichtet worden sind. Im Anschluss empfiehlt das LKA eine Anzeige bei der örtlichen Polizei oder auf der fürs eigene Bundesland zuständigen Onlinewache.
© dpa-infocom, dpa:230120-99-297095/2
