Der Cloudspeicher ist voll?! Was sich wirklich hinter den Warnungen verbirgt

Ein Dauerthema im Phishing-Bereich ist die Warnung vor einem angeblich vollen Cloudspeicher. Es drohe ein Verlust aller Daten, wenn man sich nicht für ein Upgrade entscheidet. Ein unangenehmes Szenario – das am Ende des Tages natürlich frei erfunden ist. Oft nutzen die Empfänger:innen gar keinen Cloudspeicher oder erhalten Warnungen angeblicher Betreiberfirmen, mit denen sie in Wahrheit gar nichts zu tun haben.

Was aber passiert, wenn man der Warnung Glauben schenkt und sich aufmacht, den vollen Speicher zu erweitern? Welche Gefahren lauern hinter den Nachrichten? Wir haben uns die Sache näher angeschaut.

Meldungen zum Cloudspeicher-Phishing-Versuch erreichen die Redaktion laufend. Meist handelt es sich um klassische E-Mail-Nachrichten, die vor einem drohenden Datenverlust warnen. Der Betreff klingt dabei stets alarmierend genug, um auf Empfänger:innenseite zumindest für Unsicherheit zu sorgen. Eine unvollständige Auswahl:

Ein Klick auf den enthaltenen Link soll aber alle Probleme lösen. Entweder müsse einfach nur die Zahlungsmethode aktualisiert oder zusätzlicher Speicherplatz gekauft werden. Zuletzt mischten sich mehr und mehr Berichte über entsprechende Pop-Up-Fenster unter die Beschwerden.

Wohin die Reise bei einem Klick auf den Link geht, hängt vom Ziel der Verantwortlichen ab. In manchen Fällen dreht sich alles um Bank- bzw. Login-Daten, in anderen wiederum direkt um Geld. In manchen Fällen hat man es eindeutig mit Kriminellen zu tun, in anderen wiederum wartet am Ende eine Abo-Falle.

Die Behauptung: Aufgrund inkorrekter Zahlungsinformationen könne das Cloud-Konto nicht erneuert werden. Die Löschung aller Daten stehe unmittelbar bevor. Einziger Ausweg ist eine neuerliche Eingabe der notwendigen Daten (Bank, Kreditkarte, PayPal etc.). Praktischerweise enthält die E-Mail einen Link, der genau das ermöglicht. Auf der konkreten Seite werden dann Zahlungsdaten und andere persönlichen Angaben der Opfer abgegriffen. Ein klassisches Phishing.

Die zweite Variante ist nicht unbedingt betrügerisch, als dubios darf sie aber wohl trotzdem bezeichnet werden. Es geht um als Warnmeldung getarnte Werbeanzeigen, welche die Empfänger:innen zum Kauf einer Software animieren. Am Ende wartet eine Abo-Falle. Der typische Ablauf sieht folgendermaßen aus:

Ein PopUp-Fenster warnt vor einem abgelaufenen Cloud-Speicher und der dauerhaften Löschung aller Videos und Bilder auf dem Smartphone. Dass es sich nicht um eine tatsächliche Warnmeldung handelt, ist am winzigen „Ad“-Symbol zu erkennen, das sich in der unteren linken Ecke versteckt.

Der Button führt auf eine Website, die einen vollen Cloudspeicher vorgaukelt. „Zum Glück“ ergibt eine Überprüfung, dass man für ein Upgrade infrage kommen würde. „Im Rahmen unseres Treueprogramms können Sie dauf unbegrenzten Cloud-Speicher upgraden, indem Sie einmalig €1.99 zahlen, bevor alle Dateien gelöscht werden.“ Ein Fünf-Minuten-Countdown soll den Druck zusätzlich erhöhen.

Am Ende landet man auf einer Bezahlseite von Totaldrive – einem real existierenden Cloudspeicherdienst. Dort wartet ein „Tolles Angebot“ mit einer Ersparnis von 80 €. Wer sich dafür entscheidet, schließt in Wahrheit aber ein Abonnement ab, auf das eher schlecht als recht hingewiesen wird.

Unterm Strich ist die Warnung vor dem vollen Cloud-Speicher in so einem Fall nichts anderes als eine mehr oder minder gut getarnte Werbeanzeige.

Abhängig von der konkreten Art der Falle unterscheidet sich das notwendige Vorgehen. Wenn Sie Ihre Bankdaten und andere Informationen an Kriminelle übermittelt haben, sollten Sie folgendermaßen vorgehen:

Wer hingegen die angepriesene Speichererweiterung gekauft hat und in eine Abo-Falle getappt ist, sollte der Bindung sofort widersprechen. Der Abo-Hinweis auf der Bezahlseite ist nicht eindeutig genug, es kommt somit kein rechtlich bindender Vertrag zustande.