Schafft es ein dubioses E-Mail in den Post-Eingang, so ist das Rezept einfach: in den Junk-Ordner damit! Und den Absender sperren. In gewissen Fällen scheint dieser Weg aber nicht sinnvoll – etwa, wenn man plötzlich selber als Quelle der betrügerischen Post fungiert.

Genau das ist einer Inter-GGA-Kundin aus dem Unteren Baselbiet passiert: Sie erhielt wochenlang obskure E-Mails, teilweise von sich selber – also von ihrer eigenen E-Mail-Adresse. Findige Betrüger müssen einen Weg gefunden haben, wie die Empfängeradresse als Absender-Adresse dargestellt wird, sodass ein Blockieren des Absenders als nicht möglich erscheint.

Als auch das Ändern des Passworts keine Abhilfe schaffte und weitere Mails eintrafen, machte die Kundin die Inter-GGA auf die betrügerische Post aufmerksam. Das war Mitte Februar – die Kunden informiert hat das Unternehmen aber erst einen Monat später: Am 17. März schaltete die Kabelnetz-Betreiberin auf ihrer Homepage die Meldung auf, in der vor den Phishing-Mails gewarnt wird. Demnach hätten Betrüger Nachrichten «vermehrt von E-MailAdressen mit der Endung @intergga.ch verschickt». Mit dem so genannten Phishing versuchen Kriminelle, an persönliche Daten der Angeschriebenen heranzukommen – etwa mit täuschend echt gestalteten Eingabemasken von Banken oder Kreditkarten-Firmen. Fallen die Empfänger auf den Trick herein, wird versucht, deren Konten zu räumen.

Die Inter-GGA habe viel zu spät reagiert, sagt die Kundin zur bz: «Es handelt sich dieses Mal um eine besonders perfide Masche. Man hätte die Kunden früher warnen müssen, statt zu versuchen, den Deckel drauf zu machen.»

Inter-GGA-Geschäftsleiter Christopher Lützelschwab verteidigt das Vorgehen des Unternehmens: «Bei Einzelfällen setzen wir zuerst auf individuelle Beratung.» Bei intensiven Phishing-Attacken wie der jüngsten schalte man auch Warnungen auf. Laut Lützelschwab werden Mails, die vermeintlich von der eigenen Adresse verschickt wurden, vom Spam-Filter erkannt.

Die Inter-GGA hat laut eigenen Angaben rund 34 000 Kunden im Birs- und Leimental. Wie viele davon von den Angriffen betroffen waren, will Lützelschwab nicht publizieren: «Wir machen solche Zahlen generell nicht öffentlich.»

Die betroffene Inter-GGA-Kundin kritisierte auch den Kundendienst. Sie habe sich nach einer gewissen Zeit bei Quickline gemeldet, weil sie bei der Inter-GGA-Helpline nicht kompetent beraten worden sei. Quickline ist die Providerin der Inter-GGA, die auch die Internet-Dienstleistungen ausführt. Laut der Quickline-Medienstelle kam es jüngst im ganzen Verbund zu Phishing-Attacken.

Programm isolierte Schädling

Bei den Angriffen auf Inter-GGA-Kunden wurde unter anderem versucht, die Rechner mit Trojanern zu infizieren. Trojaner sind schadhafte Programme, die im Versteckten auf den befallenen Rechnern aktiv werden. Auch im Falle der Inter-GGA-Kundin wurde ein Trojaner registriert. Da sie auf ihrem Computer jedoch eine Sicherheitssoftware installiert hatte, konnte diese das Programm rechtzeitig isolieren.

Ihr Rechner blieb also unversehrt – vielleicht aber nur bis zur nächsten E-Mail, die es über die Barrieren schafft.