Ein Fremder ist in das private E-Mail-Konto (wahrscheinlich eine Googlemail-Adresse) des ehrenamtlichen Bürgermeisters von Bielefeld-Mitte eingedrungen und verschickte Betrugsmails. Das berichtet die Neue Westfälische, in deren Redaktion eine betrügerische E-Mail von jener Adresse einging.

Lobenswert ist, daß der Bürgermeister die Benachrichtung des Anbieters, in diesem Fall per SMS, aktiviert hatte (auch wenn es aus Datensparsamkeitsgründen oft nicht ideal ist, immer weitere Daten wie eine Mobiltelefonnummer bei diversen Internetanbietern anzugeben) und beachtet hat, daß sich jemand Fremdes (von einem fremden Computer, etwa mit bisher bei Nutzung nicht beobachteter IP-Adresse oder Standort) angemeldet hat.

Als er sich daraufhin anmeldete und nachsah, waren schon betrügerische E-Mails in seinem Namen mit einer bekannten Masche verschickt worden:

Der Absender der E-Mail säße im Ausland fest, Dokumente und Kreditkarte seien ihm gestohlen worden – und er benötigte dringend Geld, zu transferieren zum Beispiel über Western Union. In diesem Fall wurde um Transfer von 2500 Euro gebeten. In der Regel werden diese E-Mails an Adressen aus dem Adreßbuch des Kontos geschickt, weil davon ausgegangen wird, daß bei vorherigem Kontakt die Empfänger eine engere Beziehung zum angeblichen Absender haben und deshalb eher das Geld bereitstellen.

Der Betrüger änderte außerdem das Reply-To im E-Mail-Header, damit mögliche Rückfragen von Empfängern nicht an die Original-E-Mail-Adresse des Absenders gehen, sondern an eine vom Betrüger neu registrierte Adresse, die sich nur um einen Buchstaben von der Originaladresse unterscheidet. So soll vermieden werden, daß der eigentliche Besitzer der E-Mail-Adresse durch Rückfragen von der Kontenübernahme erfährt. Außerdem können dann noch Rückfragen an die neue Adresse vom Betrüger beantwortet werden, selbst wenn er durch Kennwortänderung aus dem Originalkonto ausgesperrt wurde.

Wahrscheinlich wurde das Kennwort des Bürgermeisters erraten oder durch eine auf seinem Computer installierte Schadsoftware (Trojaner) mitgelesen oder durch Phishing (Password Fishing) erfragt. Gegen das Erraten von Kennwörtern hilft, möglichst lange, zufällige zu verwenden und für jeden (wichtigen) Internetdienst ein anderes zu nehmen.

Im Bericht der neuen Westfälischen merkt ein Kriminalbeamter übrigens an, daß bei solcherlei Betrug die umstrittene Vorratsdatenspeicherung (»Höchstspeicherfrist«) der Telekommunikationsdaten der Polizei allenfalls nur wenig helfen wird: Die Kriminellen wissen sich zu schützen, etwa durch Verschleierung ihrer IP-Adresse.