Mail vom Arzt war eine Phishing-Attacke

+
  • schließen

Aschau - Dreiste Phishing-Attacke: Internetbetrüger haben E-Mails im Namen eines Arztes aus der Region verschickt. Auch Patienten des Mediziners bekamen Phishing-Mails.

Ein innsalzach24-Leser aus Aschau am Inn staunte nicht schlecht, als er plötzlich eine E-Mail von seinem Arzt im Posteingang hatte. Gegenstand der Mail war eine Rechnung des Mediziners - so hatte es zumindest den Anschein. In Wahrheit verschickt der Arzt jedoch keine Rechnungen per E-Mail, die Nachricht im Posteingang des Aschauers war offensichtlich ein dreister Phishing-Versuch eines Internetbetrügers. "Man glaubt gar nicht, wie Internetkriminelle versuchen, die Würde eines Doktors auszunutzen", ärgert sich der betroffene innsalzach24-Leser.

Es gibt nichts mehr, was es nicht gibt

Stichwort Phishing:

Phishing ist der Versuch, über gefälschte Internetseiten oder E-Mails an die Daten von Internetnutzer zu kommen. Häufig arbeiten die Betrüger mit Trojanern, Schadsoftware, die sich im Anhang oder in einem Link der Phishing-Mail versteckt.

Bei der Verbraucherzentrale Bayern hält sich die Verwunderung über die Phishing-Mail in Grenzen. "Im Moment kriegt man Phishing-Mails von allen Anbietern, die es gibt. Das ist seit Jahren ein Massenphänomen", sagt Tatjana Halm von der Verbraucherzentrale. "Die Telekom hat gerade mitgeteilt, dass Phishing-Mails mit Kundennummer oder persönlicher Ansprache verschickt werden", berichtet Halm. Für die Verbraucher werden Phishing-Mails freilich umso gefährlicher, je echter sie wirken. Weiß der Absender der E-Mail, bei welchen Anbietern der Empfänger einen Vertrag hat und kennt er dann vielleicht auch noch die Kundennummer, lassen sich auf den ersten Blick täuschend echte E-Mails erstellen. Im Falle des Aschauers kannte der Absender ebenfalls sensible Daten, schließlich wusste er, bei welchem Arzt der Aschauer ist. "Man könnte vermuten, dass die Daten des Arztes gehackt worden sind", so Halm.

Arzt hat sich einen Trojaner eingefangen

Tatsächlich hatte sich der Arzt des Aschauers offenbar einen Trojaner eingefangen - und zwar, weil er selbst auf eine Phishing-Mail reingefallen war. Wie der Mediziner gegenüber unserer Redaktion erklärt, habe er in einer vermeintlich von der Telekom verschickten E-Mail auf einen Link geklickt und sich vermutlichen auf diesem Weg ein Spähprogramm auf den Rechner geholt. Der Arzt schätzt, dass sein Computer rund einen Monat lang ausgespäht wurde.

Allerdings war lediglich der private Computer des Mediziners betroffen. Nach Angaben des Arztes ist es ausgeschlossen, dass der Trojaner auch ins Praxissystem eingedrungen ist. An die E-Mail-Adresse seines Aschauer Patienten sind die Betrüger gekommen, weil der Arzt von seinem privaten Computer aus E-Mails an die Mitglieder einer medizinischen Selbsthilfegruppe verschickt. Wer auch immer über den Trojaner Daten abgeschöpft hat, konnte lediglich auf E-Mail-Kontakte des Arztes zugreifen, nicht aber auf konkrete Patientendaten.

"Ein Arzt wird nie Daten über E-Mail abfragen"

Diverse E-Mail-Kontakte des Mediziners haben in den letzten Wochen betrügerische E-Mails erhalten, verschickt im Namen des Arztes, darunter auch der Aschauer innsalzach24-Leser. Ihn machte es stutzig, dass sein Arzt angeblich eine Rechnung per E-Mail verschickt. Der Patient fragte bei dem Mediziner nach, ob die E-Mail tatsächlich von ihm stammt - und handelte damit genau richtig.

Wie Tatjana Halm von der Verbraucherzentrale empfiehlt, sollte man bei einer E-Mail, die vermeintlich vom Arzt kommt, sehr wachsam sein: "Ein Arzt wird selten oder nie Daten über E-Mail abfragen", erklärt Halm. Oft hilft schon ein genauer Blick auf die E-Mail-Adresse des Absenders. "Man muss schon sehr genau auf die E-Mail-Adresse achten. Vermutlich ist sie marginal abweichend, da kann irgendwo ein Punkt sein statt ein Bindestrich." Wer die genaue E-Mail-Adresse seines Arztes nicht kennt und die E-Mail nicht zweifelsfrei als Phishing-Versuch identifizieren kann, sollte einfach bei seinem Arzt nachfragen - persönlich oder telefonisch.

"Löschen und keine Anhänge aufmachen"

Der Rat der Verbraucherzentrale Bayern, was mit einer Phishing-Mail zu tun ist, ist simpel: "Löschen. Keine Anhänge aufmachen, keine Eingaben machen. Diese E-Mails kann man einfach löschen", so Halm. Sollte der vermeintliche Absender allerdings jemand sein, den Mann persönlich kennt, sollte man diesen freilich informieren, dass in seinem Namen E-Mails verschickt werden. Nicht zuletzt deshalb, weil der Betroffene oft noch gar nicht bemerkt hat, dass sich auf seinem Computer ein Trojaner eingenistet hat. Auch der betroffene Mediziner aus der Region ist von seinen E-Mail-Kontakten auf die Phishing-Versuche aufmerksam gemacht worden. Er erwägt nun, Anzeige gegen Unbekannt zu erstatten.

+++++++++++++++++++++++

Update: Weitere E-Mails aufgetaucht

Nach neuesten Informationen unserer Redaktion wurden nun von derselben E-Mail-Adresse "Entschuldigungs"-Mails verschickt. Offensichtlich handelt es sich dabei um einen erneuten Phishing-Versuch. Diese E-Mails enthalten im Anhang vermeintliche Weihnachts- oder Wintergrüße, die man unter keinen Umständen öffnen sollte.

Quelle: innsalzach24.de

Zurück zur Übersicht: Bayern

Das könnte Sie auch interessieren

Kommentare

Live: Top-Artikel unserer Leser