Berlin/Hannover. Keine Rechtschreibfehler, keine komischen Zeichen - Spam-Mails von Absendern wie "Fischer KG", "Roth Ltd.", "Seidel Gbr.", "Busch Vermittlung" oder "Arbeitsagentur" sind erschreckend gut. Vor allem: Der Name stimmt, die Adresse ist vielleicht nicht mehr aktuell, aber die Telefonnummer passt - und jagt dem Empfänger kalte Schauer über den Rücken.

Früher waren Spam-Mails schlecht. Nigerianische Prinzen versprachen in holprigem Deutsch dubiose Deals, freundliche Chinesen wollten einen Klick auf ihre brandgefährliche Webseite, selbsternannte Inkassobüros forderten zum Öffnen ihrer virenverseuchten Rechnungen auf. An diese elektronischen Schurken hat man sich schon gewöhnt. Doch die aktuellen Spam-Mails sind anders. Sie kennen Namen, Adresse und Telefonnummer der Empfänger. Und locken mit Jobs. 4400 Euro im Monat für wenige Stunden Arbeit. Mit Bitcoins - einer elektronischen Währung - soll man etwa handeln. "Geldflussoptimierung für eine neuartige und kundenorientierte Firma", preist etwa die vermeintliche "Busch Vermittlung" in einem Spam-Schreiben an.

Hans-Joachim Henschel vom Landeskriminalamt Niedersachsen (LKA) kennt die Schreiben und rät, Ruhe zu bewahren. Konkrete Gefahr droht nämlich nicht. Zwar haben die unbekannten Absender persönliche Daten wie Namen und Adresse - ob man will oder nicht. Mehr aber zunächst nicht. "Wer aber auf das Angebot eingeht, wird im weiteren Verlauf zum Geldwäscher", warnt er.

Eigene Daten im Netz Diese Webseiten geben Auskunft, ob Ihre Daten im Netz kursieren: Bundesamt für Sicherheit in der Informationstechnik: Ein Sicherheitstest prüft, ob die eigene Mail-Adresse im Netz angeboten wird (https://www.sicherheitstest.bsi.de) Hasso-Plattner-Institut: Der Identity Leak Checker fahndet nach persönlichen Daten. (https://sec.hpi.uni-potsdam.de/leak-checker/search) "Have I been pwned" heißt die Datenbank des IT-Sicherheitsexperten Troy Hunt aus Australien, die im Netz aufgetauchte Daten sammelt und Nutzer auch alarmiert. (https://www.haveibeenpwned.com)

Die vermeintlichen Jobangebote dienen nämlich nur dazu, gestohlenes Geld unverfolgbar auf ausländische Konten zu schaffen. Finanzagenten nennt das LKA Menschen, die oft gutgläubig mit den Kriminellen zusammenarbeiten. Das Geld stehlen die Täter von ganz normalen Privatkonten. "Das sind Bankkonten von normalen Onlinebanking-Kunden, deren Rechner mit Schadsoftware manipuliert wurden und deren Onlinebanking entsprechend bei Überweisungen verfälscht wurde", erklärt Henschel. Statt 40 Euro für das Zeitungsabo fließen dann unbemerkt 4000 Euro auf das Konto eines Finanzagenten, gibt Henschel ein Beispiel. Andere Quellen für das Geld sind gefälschte Onlineshops, deren Kunden bezahlen, dafür aber niemals Ware sehen.

"Nicht reagieren und löschen"

Deswegen der Ratschlag des Polizisten bei solchen Mails: "Nicht reagieren und löschen." Besser noch, solche Mails im Mailprogramm oder beim Onlineanbieter als Spam markieren. Dann fischt der Spamfilter sie in Zukunft besser heraus.

Einen Fehler sollte man unbedingt vermeiden: "Keine Nachfrage beim Absender, kein Klick auf "abmelden"", warnt Marc Fliehe vom IT-Verband Bitkom. Wer antwortet, zeigt nur, dass die Mail gelesen wurde, und bekommt künftig noch mehr unerwünschte Post. Henschel warnt auch davor, den Absendern die gewünschte Bewerbung zu schicken. Die enthaltenen persönlichen Daten könnten die Kriminellen weiter missbrauchen - etwa für gefälschte Bestellungen in Onlineshops.

Aber woher haben die Kriminellen nun die Daten? "Sie werden in der Regel eingekauft", erklärt Fliehe. Entweder von Adresshändlern oder von Kriminellen, die Nutzerdatenbanken hacken. Zudem werden laut Bundesamt für Sicherheit in der Informationstechnik auch Webseiten automatisch nach Adressen abgesucht. Weitere Beschaffungswege sind mit Spionagesoftware infizierte Computer oder Nutzer, die auf Phishing-Mails hereinfallen und ihre Daten selbst preisgeben.

Und wie bekommt man die Daten wieder aus dem Netz? "Gar nicht", so Fliehe. "Die sind nun einmal im Umlauf." Aber man kann sein Risiko mindern, sagt Henschel. Indem man Gewinnspiele im Netz meidet und nur wirklich nötige Angaben zur Person macht. Außerdem rät er zu einem aktuellen Betriebssystem und aktueller Antivirensoftware.