Übersicht
Live Fussball
Ligen
Übersicht
Live Wintersport
Resultate und Wertungen FIS
Resultate und Wertungen IBU
Übersicht
Live Eishockey
Resultate und Tabelle
Übersicht
Live Tennis
Turniere
Resultate
Übersicht
Live Motorsport
Rennen und Wertungen
Live-Streams & Highlights
- Fussball
- Super League
- Challenge League
- Champions League
- Bundesliga
- Premier League
- Serie A
- LaLiga
- Ligue 1
- Europa League
- Conference League
- Videos
Behörden warnen Cyber-Betrüger wollen dich mit falschen Rechnungen in die Falle locken
Eine professionelle Welle von gefälschten Rechnungen befindet sich derzeit im Umlauf. Das Bundesamt für Cybersicherheit warnt vor einer technisch raffinierten Methode, die selbst erfahrene User täuscht.
19.03.2026, 09:05
19.03.2026, 15:30
Martin Abgottspon
Keine Zeit? blue News fasst für dich zusammen
- Cyberkriminelle versenden täuschend echte Rechnungs-E-Mails mit ZIP-Anhängen, in denen sich statt eines Dokuments eine HTML-Datei verbirgt, die unbemerkt Schadsoftware nachlädt.
- Die Angreifer erhöhen ihre Erfolgsquote mit einer raffinierten Kombination von Elementen, die Sicherheit suggerieren.
- Schutz bieten vor allem Misstrauen gegenüber ZIP-Archiven, die sichtbare Anzeige von Dateiendungen sowie technische Sperren für riskante Dateitypen.
Der Klick auf den Anhang einer E-Mail gehört im Büroalltag zur Routine. Doch genau diese Gewohnheit nutzen Cyberkriminelle derzeit mit einer Perfektion aus, die über herkömmliches Phishing hinausgeht, wie das Bundesamt für Cybersicherheit warnt. Die Angreifer versenden E-Mails, die optisch kaum von echten Geschäftsschreiben zu unterscheiden sind. Sie enthalten Rechnungsnummern und einen kurzen Begleittext.
Der entscheidende Unterschied zu legitimer Post liegt im Dateiformat. Statt eines gewöhnlichen Dokuments erhalten die Empfänger eine Archivdatei im ZIP-Format. Wer diese öffnet, findet darin eine HTML-Datei vor, die beim Doppelklick ein gefährliches Szenario in Gang setzt.
Die Architektur der Täuschung
In der Datei verbirgt sich kein klassisches Formular, sondern die Kopie eines angeblichen, älteren E-Mail-Verlaufs. Diese Vertrautheit soll das Misstrauen der Opfer im Keim ersticken. Während der Nutzer den Text liest, baut die Datei im Hintergrund unbemerkt eine Verbindung zu einem externen Server auf.
Die Täter liefern den Schadcode dabei nicht wahllos aus. Der Server prüft zuerst das Betriebssystem des Opfers und schickt die Malware nur dann, wenn die Bedingungen für eine Infektion optimal sind. Zudem funktioniert der Abruf oft nur bei den ersten Zugriffen, danach bleibt die Seite leer. Diese Taktik erschwert die Arbeit der Behörden massiv, da sich leere Webseiten kaum als Beweismittel für eine Sperrung heranziehen lassen.
Der psychologische Trick mit dem Captcha
Sobald die technischen Hürden genommen sind, wird das Opfer auf eine täuschend echte Webseite geleitet. Dort wird der Download einer vermeintlichen PDF-Rechnung angeboten. Um die Seriosität zu unterstreichen, müssen die Nutzer zunächst ein Captcha lösen – ein Sicherheitsrätsel, das man sonst von seriösen Logins kennt.
Dieser psychologische Trick suggeriert Sicherheit, wo keine ist. Erst nach der Eingabe startet der eigentliche Download einer weiteren Datei, die beim Ausführen die Schadsoftware endgültig auf dem Computer installiert. Die Angreifer nutzen diesen komplizierten Umweg über den Browser, weil moderne E-Mail-Programme aktiven Programmcode blockieren, lokale Browser diesen jedoch oft ungefiltert ausführen.
Schutzmechanismen im digitalen Alltag
MyTech: der digitale Hotspot für alle Tech-Fans
blue News bietet dir täglich Insights aus der Techwelt: News, Hintergründe, Tipps und Ratschläge für deinen digitalen Alltag sowie Tests und Reviews zu Gadgets, Tools und Games.
Trotz der komplexen Tarnung bleibt ein entscheidender Faktor für die Abwehr das menschliche Handeln. Der Bund betont, dass seriöse Unternehmen Rechnungen grundsätzlich als PDF-Dokument versenden und niemals in verschachtelten ZIP-Archiven oder als Web-Dateien. Ein Warnsignal sind zudem doppelte Endungen im Dateinamen, etwa wenn ein Dokument vermeintlich auf PDF endet, dahinter aber noch die Endung HTML folgt.
Experten raten dazu, die Anzeige von Dateiendungen im Betriebssystem grundsätzlich zu aktivieren, um solche Täuschungen sofort zu erkennen. Firmen sollten zudem technisch aufrüsten und gefährliche Dateitypen wie Archiv-Formate oder Office-Dateien mit Makro-Funktionen bereits am digitalen Werkstor, dem E-Mail-Gateway, konsequent blockieren.
