Die Hochsaison der Cyberkriminalität hat begonnen

SicherheitVirus

In der zweiten Jahreshälfte steht uns mit Ereignisse wie den Olympischen Spielen, der heißen Phase der Formel 1 und den Präsidentschaftswahlen in den USA eine nachrichtenreiche Zeit bevor. Solche Ereignisse garantieren eine intensive Webnutzung – und somit auch eine Flut an Malware‐Angriffen. Besonders vor Betrugsversuchen sollte man sich in Acht nehmen.

Mehr als zwei Milliarden Menschen sind online. Das Internet ist deshalb für Betrüger zur beliebtesten Spielwiese überhaupt geworden. Heutzutage sind Tausende Betrugsformen im Umlauf, weshalb es nahezu unmöglich ist, alle aufzulisten. Aber alle verfolgen ganz klar das gleiche Ziel: indem die Leichtgläubigkeit der Opfer ausgenutzt wird, soll Geld erpresst oder erschwindelt werden.

Christian Vogt, der Autor dieses Expertenbeitrags ist Regional Director Germany bei Fortinet (Bild: Fortinet).

Durch die großen weltweiten Medienevents, die uns bevorstehen, ist es wahrscheinlich, dass Betrüger in den kommenden Tagen die Neugier von Internetnutzern wecken werden, beispielweise mit “angeblichen” Lotteriegewinnen. Die Gewinnbenachrichtigung wird per Spam‐E‐Mail an die Nutzer gesendet. Die E-Mail informiert sie darüber, dass sie zu den glücklichen Gewinnern gehören, die Anspruch auf einen hohen Geldbetrag oder einen hochwertigen Superpreis haben.

Um ihren Gewinn einzulösen, werden sie aufgefordert, anfallende Gebühren zu zahlen. Natürlich werden sie ‐ egal ob sie zahlen oder nicht ‐ ihren Preis niemals erhalten. Dieses Vorgehen ist erfahrungsgemäß gerade während großer Events wie der Formel 1 oder den Olympischen Spielen sehr beliebt.

Kaufbetrug

Eine andere Art von Betrug, “Kaufbetrug” genannt, verbreitet sich immer mehr im Web. In diesem Fall werden Tickets für große Events zu reduzierten Preisen angeboten. Indem Nutzer auf Inserat‐Websites wie beispielsweise Ebay surfen, können sie durchaus Tickets zu einem günstigeren Preis finden. Doch in der Event‐Hochphase ist eine gewisse Skepsis angebracht, da es sich bei auffällig guten Angeboten meist um Betrugsversuche handelt.

Antiviren-Schwindel

Eine weitere Betrugsform ist “AV‐Schwindel”. Während großer Politik‐ oder Sportevents browsen viele Nutzer im Internet, um mehr über Ergebnisse, den Spielstand und andere aktuelle Nachrichten zu erfahren. Durch eine einfache Suche auf ihrer Lieblingssuchmaschine ist es gut möglich, dass Nutzer auf eine bösartige Website oder eine legitime Website, die jedoch gehackt wurde, gelangen. Daraufhin taucht ein Pop‐up‐Fenster auf ihrem Bildschirm auf, das sie darauf hinweist, dass ihr Computer infiziert ist (sogar wenn sie bereits ein Antivirus‐Programm besitzen) und bietet an, dieses Problem zu lösen.

Diese Falschmeldung fordert Nutzer dazu auf, auf das Pop‐up zu klicken, wodurch ohne ihr Wissen die Installation einer gefälschten Antiviren‐Software aktiviert wird. Als nächstes werden dadurch Trojaner installiert, um Nutzerdaten wie beispielsweise Passwörter und Kontoinformationen zu sammeln.

Die oben aufgeführten Beispiele sind die gängigsten Betrugsarten, die wir während der Olympischen Spiele, der Formel 1 oder der Präsidentschaftswahlen in den USA erwarten können. Es gibt aber auch noch andere Betrugsmaschen, die ebenfalls sehr häufig angewandt werden.

Video‐Schwindel und Soziale Netzwerke

In diesem Fall erhalten Nutzer eine Nachricht von einem Facebook‐Freund, der angibt, exklusive Bilder oder seltene Videos anzubieten. Besonders häufig locken Betrüger damit nach einem Ereignis, das weltweit Aufsehen erregt hat, etwa dem Tod von Michael Jackson, dem Tsunami von 2011 in Japan oder Osama Bin Ladens Hinrichtung. Bei diesen Bildern oder Videos handelt es jedoch sich meist um Fälschungen. Indem der Nutzer den Link anklickt, landet er auf einer legitim aussehenden Facebook‐Seite. Er wird dann aufgefordert, den Link per Copy und Paste in seinen Browser zu fügen. Dies führt jedoch dazu, dass Malware am Computer installiert und automatisch an die Kontakte des Nutzers weitergeleitet wird.

Phishing & Identitätsdiebstahl

Nutzer erhalten eine E‐Mail ihrer Bank, eines Kreditkarteninstituts oder eines Bezahlsystem wie etwa Paypal, die sie darüber informiert, dass ihr Account blockiert ist. Nun werden sie gebeten, ein Formular über ihre Kontozugangsdaten auszufüllen, um das Problem zu beheben. Die betroffenen Nutzer sollten nicht antworten und bedenken, dass ihre Bank niemals per E‐Mail nach ihren Kontoinformationen fragen würde. Wenn sie ihre Kontozugangsdaten herausgeben, könnte ihr Konto von den Betrügern komplett geleert werden.

Diese Technik, Phishing genannt, wird von Betrügern auch genutzt, um sich andere vertrauliche Informationen, zum Beispiel Sozialversicherungsnummern, zu erschleichen. Dieser Betrug kann schnell zu einem großen Problem werden, das mehrere Personen als nur das Opfer betrifft: nämlich dann, wenn gestohlene Zugangsdaten in der zweiten Stufe des Angriffs missbräuchlich genutzt werden und einen teilweise erheblichen Schaden anrichten.

“Nigerianischer” Vorschussbetrug

Diese Form von Betrug existiert seit Jahrhunderten in unterschiedlichsten Formen. Dennoch scheint sie immer wieder Erfolg zu haben. Vielleicht auch, weil durch das Web die Zahl der ansprechbaren Personen für die Betrüger nahezu ins Unendliche gewachsen ist. Und vom Web hat sie auch ihren Namen, kamen die ersten, massenhaften Mails mit dieser Masche doch aus Nigeria – inzwischen aber auch aus Ghana oder anderen Ländern.

Die Mails des sogenannten nigerianischen Vorschussbetrugs kommen inzwischen auch aus anderen Ländern – in diesem Beispiel etwa von der Elfenbeinküste (Screenshot: Fortinet).

Das Grundkonzept ist simpel: Überzeuge die Oper davon, dass sie als Gegenleistung für einen geringen oder keinen Aufwand einen großen Geldbetrag erhalten. Nach der Kontaktaufnahme mit dem Opfer, verlangt der Betrüger fiktive Gebühren, um das Geld freizugeben. Anschließend wird eventuell mehr Geld verlangt. Diese Art des Betrugs kann manchmal zu ernsthaften finanziellen Problemen des Opfers führen, dass sich, um seinen ersten Einsatz zu retten, zu weiteren Zahlungen hinreißen lässt.

Heiratsschwindler

Täter entwickeln eine Fernbeziehung mit den vorgesehenen Opfern. In den meisten Fällen geben sich die Cyberkriminellen als wohlhabende Geschäftsmänner aus, die im Ausland arbeiten oder aber als charmante Frauen, die nach einem fürsorglichen Partner suchen. Wenn der Kontakt hergestellt ist, dauert es nicht lange, bis der Täter nach Geld fragt.

Fünf grundlegende Tipps

All diese Arten von Betrug überfluten das Web und sogar gut informierte Internetnutzer oder solche, die sich dafür halten, fallen manchmal darauf herein. Deshalb hier nun einige wichtige Tipps, um den Verlust von wichtigen persönlichen Informationen oder Geld zu vermeiden:

  1. Bei Anfragen nach Passwörtern oder Kreditkarteninformationen sollten sämtliche Alarmglocken läuten. Überprüfen Sie die Anfrage sorgfältig bevor Sie solche Angaben machen.
  2. Seien Sie sehr vorsichtig bei Links, die zu Anwendungen oder Websites außerhalb ds gerade genutzten Angebots führen.
  3. Denken Sie immer an das Sprichwort: “Zu schön, um wahr zu sein”.
  4. Senden Sie niemals Geld an jemanden, den Sie noch nicht persönlich getroffen haben.
  5. Wenn Sie an keiner Lotterie teilgenommen haben, können Sie auch nicht gewinnen. Lotteriegesellschaften irren sich in der Regel auch nicht. Falls es doch einmal so scheint, tritt Regel 3 in Kraft.
Sieht fast offiziell aus, ist es aber nicht: Die Benachrichtigung, dass man bei der Olympia-Lotterie gewonnen hat. Zu denken geben sollte schon einmal die Hotmail-Adresse im Briefkopf – unwahrscheinlich, dass ein Unternehmen dieser Größenordnung für den offiziellen Schriftverkehr eine Freemail-Adresse nutzt (Bild: Fortinet).