Eine Warnung des Deutschen Verbraucherschutzrings e.V.
Erfurt, 6. Juli 2012. Der Deutsche Verbraucherschutzring e. V. (DVS) warnt vor den neuen Tricks der Online-Betrüger. Phishing-Mails könne man kaum noch an der Form oder am Inhalt erkennen. Die Sicherheit von persönlichen Daten wie Kennwörtern und Bankverbindungen ist deshalb erheblich gefährdet.
Die Zeiten, in denen Phishing-Mails ausschließlich Online-Bankkunden zur Herausgabe ihrer Zugangsdaten bewegen wollten, sind schon lange vorbei. Die Tricks der Online-Betrüger werden immer ausgefeilter. Damit die Cyber-Kriminellen ihre Malware (bösartige Programme) auf den Rechnern ihrer Opfer installieren können, locken sie mit Gratisguthaben, mit angeblich wichtigen Informationen oder mit Videos von Prominenten. Klickt der User diese an, wird sein Rechner nach Schwachstellen durchsucht. Wird das Programm fündig, wird in Sekundenschnelle ein Virus oder ein Trojaner auf dem Rechner installiert. „Diese Mails“, erklärt Claudia Lunderstedt-Georgi, die Geschäftsführerin des DVS „sind mittlerweile so gut gemacht, dass sie von harmlosen Spam-Mails diverser Online-Shops kaum zu unterscheiden sind.“
Personalisierte Phishing-Mails und neue Social-Engineering-Methoden
Phishing-Mails oder Phishing-Webseiten sind die bekannteste Variante des so genannten Social Engineerings. Sinn und Zweck ist es, den Nutzer dazu zu bringen, einen Link anzuklicken um schädliche Software zu installieren, oder persönliche Daten einzugeben. Dabei gehen die Internet-Betrüger durchdacht vor und appellieren an die Hilfsbereitschaft der User oder sprechen sie ganz persönlich an. Der DVS warnt auf seiner Homepage (www.dvs-ev.net) aktuell vor einer Mail des angeblichen Amazon-Kundenservices und einer Mail des Bundeszentralamts für Steuern, in der den Opfern zuviel bezahlte Einkommensteuer rückerstatten werden soll. Seit längerer Zeit, so Claudia Lunderstedt-Georgi, sind auch noch viele andere Phishing-Mails unterwegs. Die Mails sind gut getarnt und betreffen u. a.:
– die „Packstation von DHL“, in der sich die Betrüger sogar mit gültigen Postnummern melden, die sie auf bislang ungeklärte Weise beschaffen konnten,
– eine angedrohte Kündigung des FACEBOOK-Accounts,
– die Postbank mit der Meldung „Achtung Kontoprobleme“
– und die Kunden von Strato (Domain-Hosting-Unternehmen) werden aktuell ebenfalls von Phishing-Mails belästigt.
Daneben gibt es noch viele andere mehr. Allein Suchmaschinen-Branchenriese Google findet täglich 9.500 schädliche Websites. Rund 600 Millionen Nutzer sehen täglich Warnungen vor diesen gefährlichen Seiten und täglich lösen bis zu 14 Millionen Suchanfragen Hinweise auf Malware aus. Google will deshalb, wie andere Anbieter auch, das Safe Browsing weiter ausbauen.
Neben Privatpersonen sind auch Firmen ein vorrangiges Ziel von Social-Engineering-Attacken. Gerade in der Industriespionage wird mit diesem Mittel gearbeitet. Die Hacker denken sich in ihre Opfer hinein. Die Methoden werden immer kreativer und selbst erfahrene User haben es schwer, böse Absichten zu erkennen. So berichtet das Center für Advanced Security Research (CASED) in Darmstadt, dass Hacker manchmal in großen Firmen anrufen. Einem IT-Azubi wird dann vorgetäuscht, dass der Anrufer ein Kollege sei, der im Urlaub nicht an seine Mails käme. Dann werde der Auszubildende gefragt, ob er bitte kurz das Passwort zurücksetzen könne. „Die neueren Phishing-Mails sind zum Teil sehr persönlich“, erklärt die DVS-Geschäftsführerin. „Die nötigen Informationen holen sich die Hacker von sozialen Netzwerken, in denen sie mit den Opfern Kontakt aufnehmen.“
Falsche Freunde in Social Networks – die Glaubwürdigkeitsfalle
Persönliche Informationen über potentielle Opfer zu bekommen, ist in den Zeiten der Social Networks ein Leichtes. Die Daten, die die Cybertäter erhalten, machen die Kontaktaufnahme glaubwürdiger. „Klar, wenn eine Mail meinen korrekten Namen enthält, wirkt sie schon vertrauenswürdiger“, weiß Lunderstedt-Georgi. Mittlerweile können die Internetbetrüger über Netzwerke wie Facebook, Twitter, StudiVZ, SchülerVZ usw. viele Daten über ihre Opfer erhalten. Die DVS-Geschäftsführerin: „Kennt ein Täter z. B. den Namen der Eltern des Opfers oder den seines Hundes, so ist es wesentlich einfacher Sicherheitsfragen zu beantworten, oder Passwörter zu erraten.“ Ein relativ neuer Trick der Cyberoutlaws ist das Anlegen falscher Konten in Netzwerken. Ein Hacker überprüft dabei die Freundesliste seines potenziellen Opfers. Dann vergleicht er beispielsweise die Facebook-Freundesliste seines Opfers mit der Twitter-Freundesliste. Taucht ein Facebook-Freund dort nicht auf, meldet er sich mit dieser Identität an und versucht so möglichst viele private Informationen über sein Opfer zu sammeln.
Tipps, die jeder User beherzigen sollte
Die Zahl der Phishing-Opfer in den USA geht mittlerweile in die Millionen. Der amerikanische Wirtschaftsverband hat eine eigene „Anti-Phishing Working Group“ gegründet und eine Empfehlungsliste erarbeitet.
– Grundsätzlich ist jede Mail, die die Herausgabe von persönlichen Finanzinformationen oder Passworten, Pins, Tans oder Kreditkartennummern verlangt, verdächtig. Banken tun das nicht. Auch sprechen sie ihre Kunden persönlich an. Eine Mail mit der Anrede: „Sehr geehrte Kundin“ ist schon verdächtig und gehört in den Papierkorb.
– Ist der Absender einer Mail unbekannt, oder vertraut man der Mail nicht hundertprozentig, so sollte man keine Links dieser Mail anklicken. Besser ist es die entsprechende Firma anzurufen oder über den Browser nach der Homepage des Absenders zu suchen.
– Das Ausfüllen von Internetformularen sollte man unterlassen, wenn die Seiten nicht von einer bekannten Organisation stammen und in einem geschützten Modus übertragen werden.
– Um an Zugangsdaten zu kommen, verschicken Kriminelle neben den bekannte Bank-Mails auch Phishing-Mails an User von Ebay, Facebook, Paypal und diverser Onlineshops, bzw. Onlinespielen. Hier ist große Vorsicht geboten, denn es geht letztlich immer um persönliche Zugangsdaten.
– Besonders Microsoft-User müssen darauf achten, dass der Browser möglichst „up to date“ ist und so keine Sicherheitslücken enthält.
– Online-Konten sollten in kurzen Abständen auf Unregelmäßigkeiten überprüft werden.
– Verschiedene Toolbars (Werkzeugleisten) sind in der Lage Phishing-Angriffe zu entdecken und warnen entsprechend davor.
– Wer Opfer eines Phishing-Angriffs geworden ist, sollte das unbedingt bei der Polizei melden. Internet-Kriminalität ist kein ärgerlicher Spaß wie manche Computerviren, sondern eine neue Form des organisierten Verbrechens.
Wer diese Tipps beherzigt und sich nicht durch falsche Versprechen locken lässt, sollte sich ziemlich sicher durch das Cyberspace bewegen können.
Weitere Informationen unter www.dvs-ev.net
Der Deutsche Verbraucherschutzring e.V. (DVS)
Kompetente und effektive Unterstützung im Kampf gegen betrügerische Unternehmen.
Der Deutsche Verbraucherschutzring e.V. (DVS) setzt sich seit Jahren gezielt für die Interessen geschädigter Verbraucher und Kapitalanleger ein. Oberstes Ziel des DVS ist es, einen privaten Verbraucherschutz in Deutschland weiter fest zu verankern, um so die Interessen der Verbraucher konsequent gegen betrügerische Unternehmen durchzusetzen.
Der DVS bündelt unter anderem die Interessen geschädigter Kapitalanleger und setzt diese gegen die schädigenden Unternehmen durch. Als eingetragener Verein arbeitet er mit spezialisierten und erfahrenen Rechtsanwälten zusammen.
Geschäftsstelle Jena
Löbdergraben 11
07743 Jena
Telefon 03641 35 35 04
Fax 03641 35 35 22
Kontakt:
Deutscher Verbraucherschutzring e.V. (DVS)
Claudia Lunderstedt-Georgi
Langer Berg 7
99094 Erfurt
03641 35 35 08
info@dvs-ev.net
http://www.dvs-ev.net
Pressekontakt:
All4press
Erich Jeske
Martinskloster 3
99084 Erfurt
0361 5506710
info@all4press.de
http://www.all4press.de