Seit gut drei Wochen haben Unbekannte die Kontrolle über die Facebookseite der „Pinken Distel“ übernommen. „Wir sind ehrlich gesagt verzweifelt und warten täglich, dass der Spuk ein Ende hat“, heißt es auf der Instagramseite des Unternehmens. Das Geschäft in der Neustadt ist bekannt für Mainz- und Rheinhessen-Merchandise – Gläser, Fußmatten und sogar Brett- und Würfelspiele über Mainz gibt es dort zu kaufen.
Die Täter haben seitdem Zugriff auf das für Werbeanzeigen hinterlegte Konto. „Am Anfang wurden nur kleine Summen abgebucht. Gestern und heute waren es dann jeweils 5000 Euro“, schildert der Inhaber Marc Distel gegenüber Merkurist. „Das ist eine Größenordnung, die richtig weh tut.“ Jeder einzelnen Lastschrift müsse er nun telefonisch widersprechen und hofft, dass er auf keiner der illegalen Transaktionen sitzen bleibt.
Mainzer Community kommt zu Hilfe
„Der Facebook-Support ist einfach furchtbar. Seit Tag eins konnte ich nicht mit einer Person sprechen“, sagt Distel. Auch nach Meldung des Cyberangriffs hat er keinen Zugriff auf seine Konten, denn die Hacker änderten Passwort und E-Mail Adresse. Obwohl die Seite in Deutschland nicht mehr auffindbar ist, meldete sich eine Mainzerin, die in Florida lebt, bei Distel. Sie berichtet von komischen Aktivitäten der ehemaligen „Pinken Distel“-Seite. Profil- und Titelbild wurden ausgetauscht und es werden Anzeigen für Jeans-Hosen geschaltet.
Eine große Hilfe für Distel war Peter Feldmann, der das Mainzer Label „päfjes“ betreibt. Er vermittelte einen Kontakt zu seinem persönlichen Ansprechpartner für Werbeanzeigen auf der Social Media Plattform. Erst danach sei ein offizielles Support-Ticket von Facebook erstellt worden, wie Distel berichtet. Seit zehn Tagen werde der Fall bearbeitet – bisher jedoch ohne Ergebnis. Auch Daniel Sieben vom Laden „Liebs“ in der Leibnizstraße 22 habe seine Hilfe angeboten. „Wenn ein kleines Label betroffen ist, wird zusammengehalten. Die Leute in Mainz sind unglaublich hilfsbereit“, sagt Distel.
Bedrohung durch Phishing
Auslöser für die prekäre Lage war ein erfolgreicher ‘Phishing’-Angriff. Beim ‘Phishing’, eine Wortkombination aus ‘password’ und ‘fishing’, versuchen Täter Passwörter zu erbeuten und damit die Kontrolle über E-Mail oder Social-Media-Accounts zu erlangen. Dabei wird eine offizielle E-Mail-Adresse vorgetäuscht und ein Link verschickt. Wer diesen in seinem E-Mail-Postfach öffnet, wird häufig aufgefordert, sein Passwort einzugeben, um angeblich seine Identität zu bestätigen oder das Konto zurückzusetzen.
So war es auch bei Marc Distel. Eine E-Mail, die anscheinend von Facebook versendet wurde, wies auf einen angeblichen Verstoß gegen Community-Standards hin. Um den gemeldeten Beitrag zu sehen, sollte er sich über den Link anmelden. Durch die Anmeldung mit seinem Privatkonto verlor er auch die Kontrolle über die Firmenseite der „Pinken Distel“ und das damit verknüpfte Bankkonto.
Die Situation ist kein Einzelfall. In jedem zehnten Unternehmen in Deutschland kam es im letzten Jahr zu einem Cyberangriff. Das entspricht einer Steigerung von 16 Prozent seit Anfang 2022. Zu diesem Ergebnis kommt eine Studie im Auftrag des TÜV Dachverbandes. Die Angriffe werden demnach immer ausgefeilter und wirken täuschend echt. Bei 62 Prozent der 2022 angegriffenen Unternehmen war eine Phishing-Attacke erfolgreich.
So schützt man sich am Besten
Auch Privatpersonen können Ziel von ‘Phishing’ werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: „Kein Kreditkarteninstitut und kein seriöser Anbieter fordert Sie per E-Mail auf, vertrauliche Zugangsdaten preiszugeben.“ Anhänge und Links sollten nicht geöffnet werden, wenn der Absender verdächtig wirkt.
Als Tipp wird unter anderem geraten, die genannte Seite über die Startseite der betreffenden Organisation aufzurufen und nicht über den Link. Ein Blick in die Adressleiste im Browser kann verräterisch sein. Oft finden sich Rechtschreibfehler oder fremde Zeichen im Unternehmensnamen von betrügerischen Webseiten.
Bekannte Maschen gibt es viele: vorgetäuschte PayPal-Zahlungen oder Rückerstattungen, Pakete die angeblich beim Zoll festhängen, falsche Überweisungen und Glücksspielgewinne, erneute Bestätigung von Kontodetails und etliche weitere. Wer sich unsicher ist, kann bei dem genannten Anbieter telefonisch nachfragen, um die Echtheit des Anliegens zu bestätigen, rät das BSI.
