Hacker
Dreiste Hacker fordern Geld mit betrügerischen Mails

3000 Kunden von Armando Pipitone aus Olten wurden Opfer eines Internet-Betrügers. Nachdem das Mailkonto seines Unternehmens gehackt worden war, erhielten diese gefälschte Nachrichten. Darin bitten die Hacker in Pipitones Namen um Geld.

Hans Peter Schläfli
Drucken
Teilen
Armando Pipitone ist froh, dass niemand auf den Betrug hereingefallen ist.

Armando Pipitone ist froh, dass niemand auf den Betrug hereingefallen ist.

Hans Peter Schläfli

«Hallo du, ich bin nach Cambridge, U. K. verreist und habe meine Tasche verloren samt Reisepass und Kreditkarte.» So beginnt ein Mail, das vor etwa 10 Tagen rund 3000 Empfänger bekommen haben, alles Kunden und Freunde von Armando Pipitone, dem Inhaber des Caveau du Sommelier in Olten. Die ganze Gestaltung und die Mailadresse stimmten perfekt – nur Pipitone selber wusste nichts davon.

«Leider habe ich kein Geld dabei»

«Die Botschaft ist bereit, mich ohne meinen Pass fliegen zu lassen», geht das Mail weiter, «ich muss nur noch für mein Ticket und die Hotelrechnungen zahlen. Leider habe ich kein Geld dabei ...» Und dann kommt es: «Ich wollte dich fragen, ob du mir 1500 Euro so schnell wie möglich leihen kannst, ich gebe es dir zurück, sobald ich da bin. Das Geld durch Western Union zu senden ist die beste Möglichkeit.»

Armando Pipitone war weder in London noch bettelte er per Mail um Geld. Die Mailadresse seines Weinkellers und Feinschmeckerrestaurants war gehackt worden und ein Betrüger versuchte sein Glück, indem er an alle Adressen dasselbe Mail schickte. «Etwa 300 Leute haben mich an diesem Tag angerufen», blickt Armando Pipitone zurück, «einige wenige wollten nachfragen, wie sie mir helfen können, aber die meisten haben den Betrug sofort durchschaut und wollten mich warnen.»

Man kann sich schützen

Um im Internetverkehr auf der sicheren Seite zu sein, hat Tobias Oetiker einen einfachen Tipp: «Man sollte auch auf Reisen nie auf einem öffentlich zugänglichen Computer ein Passwort eingeben. Es ist viel sicherer, wenn man über das WLAN im Hotel mit dem eigenen Computer die Verbindung herstellt.» Viele Anbieter von Internetdienstleistungen bieten heute einen Service an, welchen die Fachleute «Zweifaktor-Authentifizierung» nennen: Zunächst muss man das Passwort eingeben, und dann erhält man auf das private Handy ein SMS mit einem Zugangscode. An diesen zweiten Code kann ein eventueller Hacker unmöglich herankommen. (hps)

Passwort an Hacker weitergegeben

Der Zufall wollte es so, dass an diesem ominösen Tag ausgerechnet Tobias Oetiker im Caveau du Sommelier zu Besuch war. Oetiker bietet mit seiner Firma Internetdienstleistungen an und konnte helfen. Dem Spezialisten gelang es rasch, wieder auf das Mailkonto zuzugreifen, das Passwort zu ändern und die Mailadresse zurück in die Hände von Armando Pipitone zu geben.

«Wenn man sich auf einem öffentlichen Computer, also zum Beispiel in einem Internetkaffee, einloggt, dann kann es schon passieren, dass einem das Passwort gestohlen wird», erklärt Oetiker das Problem. «Es gibt sogenannte Keylogger, die auf einem verseuchten Computer unbemerkt im Hintergrund laufen und alle eingegebenen Passwörter an einen Hacker weitergeben.»

So habe der unbekannte Betrüger das Passwort stehlen und die Mails verschicken können, als wäre er Armando Pipitone persönlich. Der Spezialist konnte sogar herausfinden, dass der Hacker im Wallis gesessen ist und Programme mit arabischen Schriftzeichen verwendet hat. «Zunächst hat er an alle Adressen das betrügerische Mail geschickt und dann alle Mails und alle Adressbücher gelöscht.»

Auf jeden Fall anzeigen

Bei der Polizei kennt man das Problem der betrügerischen Mails. «Die weit verbreiteten Gratis-Mailserver können leider gut missbraucht werden», erklärt Melanie Schmid, Mediensprecherin der Kantonspolizei Solothurn. Vorbeugen sei wichtig: «Man sollte regelmässig das Passwort ändern, vor allem, nachdem man den Internetservice im öffentlichen Raum genutzt hat.» Sie empfiehlt, Sonderzeichen einzubauen. Obwohl die Erfolgsaussichten nicht allzu gross sind, soll bei einem Missbrauch die Polizei informiert werden. Und wenn jemand tatsächlich Geld überwiesen hat, dann bedeutet das für den Empfänger eine Anzeige wegen Betrugs.» (hps)

Positives Fazit

Der Schaden konnte aber in Grenzen gehalten werden, denn gelöscht ist trotz allem nicht definitiv gelöscht: Bei Google gibt es einen «Recovery Service», der manchmal in solch speziellen Fällen auch die eigentlich für immer verloren geglaubten Mailadressen wieder zum Vorschein bringen kann. So zieht Armando Pipitone aus dem Hackerangriff ein überraschend positives Fazit: «Es ist zum Glück niemand auf den Betrug hereingefallen und so wurde das Ganze zu einem sensationellen Werbeauftritt für mich. Wegen des Hackerangriffs haben sich einige Kunden wieder einmal bei mir gemeldet, mit denen ich schon lange keinen Kontakt hatte.» Und das sei fürs Geschäft gar nicht so schlecht gewesen.

Aktuelle Nachrichten