Ihre Experten für neue Medien

Bekannt ausBekannt aus dem ZDF, BR und Antenne Bayern

Groupon Trojaner

Seit einigen Tagen sind E-Mails im Umlauf, die angeblich von der Coupon-Website "Groupon" stammen. Diese beinhaltet laut Betreff eine Rechnung von Groupon, die dem Anhang beigefügt ist. Dies ist jedoch eine Falle, denn die im Anhang befindliche Datei ist in Wahrheit ein Trojaner - also Software, die Ihrem PC und auch Ihnen erheblichen Schaden zufügen kann.

Was ist ein Trojaner?

Bei einem Trojaner handelt es sich um Schadsoftware, die meist durch das Anklicken einer vermeintlich sicheren Datei in Ihrem PC eingeschleust wird. Dabei agiert der Trojaner meist im Hintergrund, ohne dass Sie davon etwas mitbekommen. Der Trojaner protokolliert somit beispielsweise Ihre Passwörter oder wichtige Zahlungsdaten. Auch eine Sperrung Ihres PCs ist möglich, wie es beispielsweise bei dem GVU-Trojaner (siehe GVU-Trojaner entfernen) oder dem Bundespolizei-Virus (siehe Bundespolizei-Virus entfernen) der Fall ist.

In vielen Fällen missbrauchen Kriminelle die so ergaunerte Daten, um an Ihr Geld zu gelangen. Im Falle einer Sperrung Ihres PCs wird beispielsweise versucht, von Ihnen die Zahlung eines "Lösegelds" zu erpressen. Nur dann würde Ihr PC "entsperrt".

Bezahlen Sie in keinem Fall die geforderten Summen. Selbst wenn Ihr PC freigeschaltet wird, was unwahrscheinlich ist, ist der Trojaner nach wie vor darauf eingerichtet. Sie müssen Ihn also in jedem Falle mühselig entfernen. Sollten Sie dies nicht tun, können die Täter weiterhin Ihre Daten sammeln oder Ihren PC sogar als "Zombie" zum Versand von schadhaften Spam- und Phishing-Mails missbrauchen.

Wie gelangt der Groupon Trojaner auf meinen PC?

Der Trojaner "Trojan.Ransomlock.P" gelangt wie beschrieben über den Anhang der vermeintlichen Groupon-Mail auf Ihren PC. Besonders tückisch ist hierbei, dass viele Nutzer den Anhang sofort öffnen. Dies liegt daran, dass Sie in der E-Mail mit Ihrem echten Vor- und Nachnamen angesprochen werden.

Typischerweise können Spam-Mails den Empfänger nicht mit dem Namen ansprechen, da Ihnen dieser nicht bekannt ist. Im Falle des Groupon Trojaners ist dies jedoch anders. Bisher ist noch unklar, woher die Täter die Namen zu den E-Mail-Adressen herbekommen haben. Seitens Groupon heißt es, man prüfe den Sachverhalt intern intensiv. Viele Nutzer haben die Vermutung, dass Ihre Daten irgendwie in die Hände der Täter gelangt sind, was diese Situation erklären würde.

So werden die Empfänger mehrfach mit korrektem Namen angesprochen, etwa in der E-Mail aber auch in der Adresszeile der E-Mail selbst. Die falsche Zahlungsaufforderung im Anhang beinhaltet ebenfalls eine korrekte Anrede. Öffnen dürfen Sie den Anhang also nicht! Er beinhaltet den Trojaner.

Wie sieht der Groupon Trojaner aus?

Beim Aussehen des Groupon Trojaners sollten Sie vor allem auf folgende Merkmale achten:

Betreffzeile

In der Betreffzeile findet sich eine Passage wie etwa "Groupon GmbH Abrechnung für Maximilian Mustermann".

Ansprache

Der Text innerhalb der E-Mail beginnt mit "Sehr geehrter Kunde" und lässt daraufhin Ihren Vor- und Nachnamen folgen.

Anhang

Im weiteren Verlauf der E-Mail heißt es dann: "In der beigefügten Datei bekommen Sie die Abrechnung für die Nutzung von Groupon GmbH für den zeitlichen Raum von 12 Monaten. Wir hoffen Sie haben auch in Zukunft Spaß am Sparen und werden Sie weiterhin mit spektakulären Rabatten überzeugen."

236 Euro

Abschließend wird der Rechnungsbetrag genannt: "Rechnungsbetrag: 236,00 Euro Rechnung ausgestellt für: Maximilian Mustermann"

Rechnung

Den letzten Hinweis erhalten Sie dadurch, dass man Sie direkt auf die im Anhang befindliche Rechnung inklusive AGB und Widerrufsbelehrung verweist: "Wir bitten um Überweisung des Rechnungsbetrages innerhalb von 7 Tagen an die im Vertrag genannte Bankverbindung. In der beigefügten Datei finden Sie Ihre Rechnung, unsere AGBs und die Widerrufsbelehrung."

Worin besteht die Gefahr des Groupon Trojaners?

Zahlreiche Virenprogramme erkennen diese Abwandlung des BKA-Trojaners noch nicht. Dies sollte sich binnen weniger Tage ändern. Bei einem Treffer via Heuristik sind sich indes viele Nutzer unsicher und ignorieren eher das Anti-Viren-Programm, als den Anhang nicht zu öffnen.

Sobald Sie den Anhang jedoch gestartet haben, wird Ihr PC wie beim BKA-Trojaner gesperrt und ist nicht mehr zugänglich, bis Sie den Trojaner wieder entfernt haben.

Wie kann ich mich vor dem Groupon Trojaner schützen?

Um sich vor dem Groupon Trojaner zu schützen, sollten Sie unbedingt auf einen kostenlosen Virenschutz zugreifen. Dieses sollten Sie zudem in regelmäßigen Abständen updaten. Insbesondere jetzt in der kritischen Phase lieber mehrmals täglich. Nur ein aktueller Anti-Viren-Schutz kann Sie vor den Gefahren dieses Trojaners halbwegs vernünftig schützen.

Die zweite große Hürde müssen Sie jedoch selbst darstellen. Seien Sie besonders vorsichtig, wenn es um vermeintliche Groupon E-Mails geht. Öffnen Sie diese nicht sofort, wenn Sie sich nicht daran erinnern können, ob Sie in den vergangenen Tagen einen Rabatt von Groupon in Anspruch genommen haben.

Groupon selbst versucht derweil gegen diese Betrüger vorzugehen. Wenn Sie also eine derartige Betrugsmail erhalten haben oder sich unsicher sind, ob die Mail echt ist, können Sie sich jederzeit per E-Mail an abuse@groupon.de direkt mit Groupon in Verbindung setzen. Unter dieser speziell eingerichteten E-Mail-Adresse wird Ihnen weitergeholfen.

Was Sie auch zum Thema interessieren könnte

Ratgeber