zum Hauptinhalt

Medien: Gefährliche Post aus Köln

Vermeintliche GEZ-Rechnung enthält PC-Virus

„Die Gesamtsumme beträgt: 445,99 Euro“ – gemeint ist damit die Monatsrechnung von der GEZ, die seit dem Wochenende in den elektronischen Postfächern vieler Internetnutzer einging. Die Höhe der Online-Rechnung wird mit einem Zuschlag begründet, der durch „das nicht rechtzeitige Anmelden der Internetverbindung“ entstanden ist. Das einzig gute an dieser E-Mail: Sie ist von vorne bis hinten gefälscht. Ihr Zweck besteht darin, dass der zutiefst verunsicherte Gebührenzahler oder der möglicherweise noch mehr beunruhigte Schwarzseher nun sofort die im Anhang befindliche Rechnung öffnet – und damit einen Computerschädling freisetzt.

Der Computerwurm macht genau das, was Kritiker der GEZ schon lange vorwerfen: Den Kunden ausspähen. Als sogenanntes Trojanisches Pferd nistet sich der Schädling im PC ein, notiert elektronisch die Tastaturanschläge und sucht dabei speziell nach Zugangsdaten fürs Online-Banking, sagte der PC-Virenforscher Candid Wüest von der Anti-Viren-Firma Symantec am Montag. Das Schlimme daran: Viele Virenscanner können den Schädling noch gar nicht erkennen, bestätigt der Experte. Bei Symantec tauchte der Wurm erstmals am Sonntagmorgen auf, inzwischen erkennen die Symantec-Programme die bösartige Software.

„Das ist ganz furchtbar, was da jetzt mit diesem Trojaner passiert“, sagte GEZ-Pressefrau Nicole Hurst am Montag auf Nachfrage. Dabei muss man nur wissen, dass die GEZ gar keine Online-Rechnungen verschickt – „zumindest bislang nicht“. Nachforderungen hingegen gibt es schon. Wer bislang versäumt hat zu zahlen, muss dies nachholen – zurück bis zur Inbetriebnahme des Empfangsgerätes. „Da können auch Beträge in dieser Höhe zusammenkommen“, sagt Nicole Hurst. Allerdings nicht bei der Internetgebühr, denn die gilt ja erst seit Jahresanfang für Internet-PCs und Handys mit Netzzugang.

Inzwischen warnt die GEZ auch auf ihrer Internetseite vor dem Computerwurm. Die Mails stammen nicht von der GEZ, heißt es in Großbuchstaben: „Hier liegt ein klarer Fall von Missbrauch in betrügerischer Absicht vor“, so die GEZ.

Im Namen der GEZ betrogen wird indes nicht allein im Internet. „Wir haben gerade aus Norddeutschland den Hinweis bekommen, dass dort weiterhin angebliche GEZ-Mitarbeiter versuchen sollen, unseren Kunden Zeitschriftenabonnements zu verkaufen“, sagte Nicole Hurst. Wer davon hört, sollte einen Hinweis an die GEZ geben, die dann direkt Strafanzeige stellen kann.

Im Internet ist dies nicht so einfach möglich. Virenforscher Wüest sieht die Gefahr beim „GEZ-Wurm“ vor allem in der Art der Verbreitung. „Die weiterhin unbekannten Virenhersteller haben das Thema clever gewählt, sie nutzen die Angst der Nutzer um das Geld aus.“ Sein Tipp: Möglichst schnell die Signaturdateien des eigenen Virenscanners aktualisieren und dann die Festplatte komplett überprüfen lassen. Wird der Trojaner dann gefunden, sollte er sofort und ohne den Umweg der Quarantäne gelöscht werden.

Zur Startseite