Wer dieser Tage Pakete erwartet, der sollte genau auf seine E-Mails schauen. Denn nicht jede Mail mit Absender des Paketversenders DHL stammt auch von der Post-Tochter. Auch wenn als Betreff drin steht: "Paketankündigung zu ihrer Sendung". In der Mail heißt es dann: "Sehr geehrte Kundin, sehr geehrter Kunde, die Warensendung mit der Nummer 00790540323092790530 wurde an das Transportunternehmen übergeben. Die Auslieferung erfolgt voraussichtlich am 10. March 2015." Es folgt ein Link. Und genau diesen öffnet man besser nicht. Denn dahinter verbirgt sich ein Trojaner, also ein Programm, mit dem Daten auf dem Computer ausgespäht werden können. Derzeit seien jede Menge dieser gefälschten Mails von Paketsendern wie DHL oder UPS unterwegs, weiß Martina Totz von der Verbraucherzentrale Rheinland-Pfalz. Auch in der Region haben einige die Mails erhalten. "Ich hatte welche privat und in meinem Büro", teilte gestern eine Frau per Facebook mit. Doch wie erkennt man, dass es sich dabei um gefälschte Mails mit gefährlichem Inhalt handelt? Selbst DHL gibt auf seiner Internetseite zu, dass die Nachrichten auf den ersten Blick nicht als falsch zu erkennen sind. Der Paketversender rät, erst einmal zu prüfen, ob man tatsächlich eine Sendung erwartet. Wenn man unsicher sei, sollte man eben nicht den angeführten Link öffnen, sondern die angegebene Sendungsnummer manuell auf der Internetseite von DHL eingeben. Bei falschen Mails dürfte die Nummer zu keinem versendeten Paket gehören.

Noch mehr zu der Verunsicherung trägt bei, dass auch gleichzeitig unter dem Namen des Internethändlers Amazon ebenfalls gefälschte Mails versendet werden, in der das Verschicken einer Bestellung angekündigt wird. Betreff: "Versandbestätigung, Bestellnummer: #572-5278661-6657261." Und weiter: "Guten Tag, wir möchten Ihnen hiermit mitteilen, dass wir die letzte Lieferung aus Ihrer Bestellung nun versandt haben. Die anderen Artikel aus dieser Bestellung wurden bereits verschickt. Die Sendung wurde mit Deutsche Post Brief versandt." Es folgt wiederum ein Link, der zu einem Schadprogramm führt.

Die Kriminellen, die damit an die Daten von Computernutzern gelangen wollten, würden immer öfter täuschend echt aussehende Mails verschicken, sagt Verbraucherberaterin Totz. "Es wird immer schwieriger, diese als Fälschung auszumachen." Sie rät immer dann misstrauisch zu sein, wenn die Nachrichten sogenannte Zip-Dateien enthielten. Zip ist ein Format für die Komprimierung von Daten.

In der Regel wiesen solche Dateien in Mails, die keine persönliche Anrede enthielten oder womöglich auch in schlechtem Deutsch verfasst sind, auf Trojaner hin. Auf jeden Fall sollte man immer ein aktuelles Anti-Viren-Programm auf seinem Computer haben, rät Totz.

Im aktuellen Fall handelt es sich laut dem Bundesamt für Sicherheit in der Informationstechnik um den Trojaner namens Geodo. Dieser bedrohe unter anderem das Online-Banking. Die Behörde rät: "Folgen Sie im Zweifel keinen Links und öffnen Sie keine Dateianhänge, sondern löschen Sie einfach die Mail."

Und während derzeit in vielen elektronischen Postfächern noch immer vermeintliche Nachrichten von DHL, UPS oder Amazon landen, warnt die Verbraucherzentrale schon wieder vor neuen falschen Absendern, etwa vom Kreditkartenanbieter Mastercard, der angeblich mitteilt, dass die Kreditkarte gesperrt ist. Um die Karte wieder freizuschalten, müsse der Empfänger seine Daten auf einer verlinkte Internetseite angeben.

Wer das macht, lande auf der Seite von Betrügern, die die Daten dann missbrauchten, warnt die Verbraucherzentrale.