Sie sind hier: Startseite Hamburg Aktuell News
Weitere Artikel
Vorsicht bei WM-Schnäppchen

Phishing statt Freikarten

Deutschland ist im WM-Fieber und so mancher Fußball-Fan kann da den vermeintlichen Online-Verlockungen nicht widerstehen: Eine Mail verspricht ein Original-Trikot für unglaublich günstige 30 Euro oder man hat angeblich zwei Karten für das Endspiel inklusive Flug und Übernachtung gewonnen – aber tatsächlich winken Malware, Datenklau und Co.

Gerade bei sportlichen Großereignissen wie der Fußball-WM steigt die Anzahl cyberkrimineller Aktivitäten stark an. Daher rät André Görmer vom Verband der deutschen Internetwirtschaft eco insbesondere bei E-Mails zu erhöhter Wachsamkeit: "Anstelle von Eintrittskarten, Freiflügen, exklusiven Videos oder extrem vergünstigten Fan-Artikeln beinhalten die Spam-E-Mails meist Schadsoftware und andere Gefahren." Da viele Internetnutzer auch während ihrer Arbeitszeit private E-Mails bearbeiten, steigt laut Görmer damit auch die Gefahr für die Unternehmen. "Cyberkriminelle nutzen Großereignisse wie die Fußball-WM besonders gerne für E-Mail-Attacken, weil sie wissen, dass Fans zu dieser Zeit das Internet vor allem nutzen, um nach Informationen und Angeboten rund um die Weltmeisterschaft zu suchen", betont eco Sicherheitsexperte Markus Schaffrin. "Ziel der Täter ist es, an persönliche Daten, wie Kreditkarten-Informationen oder Zugangsdaten für E-Mail-Konten zu gelangen, oder Fan-PCs mit Schadcode zu infizieren."

Köder für Werbung

Als vergleichsweise harmlos ist dabei Event-Spam einzuordnen, bei dem wichtige Veranstaltungen als Köder für Werbung missbraucht werden. Während diese E-Mails im schlimmsten Falle störend sind, mehren sich bei Sportgroßereignissen die Fälle von gefährlichen Malware-Attacken und Phishing-Kampagnen. Ein beliebtes Mittel hierfür sind E-Mails mit gefährlichen Dateianhängen, zur WM beispielsweise mit angeblichen exklusiven Videos oder Kaufbestätigungen. Beim Öffnen werden Viren, Würmer oder Trojaner auf dem PC installiert. Eine weitere Bedrohung bilden Links zu manipulierten Webseiten mit Fußball-Bezug wie Nachrichtenseiten oder Onlineshops. Beim Öffnen dieser Seiten wird ebenfalls die hinterlegte Malware auf den PC des Opfers geladen. Weitaus bedrohlicher ist darüber hinaus die sogenannte Drive-by-Spam-Variante. Hier wird die Schadsoftware direkt beim Öffnen von HTML-E-Mails aktiviert.

Phishing-Attacken nehmen zu

Eine andere Art der E-Mail-Manipulation erfolgt über das sogenannte Phishing. Damit fragen Online-Betrüger vertrauliche Informationen ab. Gerade in Zeiten der WM erhalten viele Internetnutzer wieder bevorzugt E-Mails, die angeblich von ihrer Bank oder von Paypal stammen und fälschlicherweise den Kauf von WM-Tickets, Fan-Artikeln oder Brasilienflügen bestätigen. Um die Transaktion widerrufen zu können, enthält die E-Mail einen Link, über den man auf eine gefälschte Website gelangt. Gibt man in dem manipulierten Web-Formular beispielsweise Login-, Bank- oder Kreditkartendaten fürs Online-Banking oder Paypal ein, haben die Cyberkriminellen ihr Ziel erreicht. Einmal entwendete Daten werden oft für andere Cyber-Attacken weiterverwendet. Dies erfolgt beispielsweise beim Spear Phishing. Dies ist besonders gefährlich, da einzelne Nutzer gezielt angesprochen werden und davon ausgehen, dass es sich um eine wichtige E-Mail handelt.

Maßnahmen zur Prävention

Laut Schaffrin lassen sich manipulierte E-Mails und Internetseiten mittlerweile nur noch schwer von den richtigen unterscheiden: "Oft sind die E-Mails bereits so gut formuliert und authentisch gestaltet, als kämen sie tatsächlich vom vermeintlichen Absender", erläutert der eco Sicherheitsexperte. Die wichtigsten Präventionsmaßnahmen sind ein effektiver Spamfilter und ein aktueller Virenschutz. Darüber hinaus rät Görmer zu erhöhter Wachsamkeit bei jeder E-Mail, egal von wem sie auch zu kommen scheint. "Auch im Internet hat niemand etwas zu verschenken. Im Zweifelsfalle also lieber die E-Mail löschen oder den vermeintlichen Absender kontaktieren." Vorsicht geboten ist ebenfalls bei Aufforderungen nach persönlichen Informationen wie Passwörtern oder Bankdaten. "Finanzinstitute, Online-Bezahldienste oder Kreditkartenfirmen fordern ihre Kunden grundsätzlich niemals per E-Mail zur Eingabe persönlicher Daten auf", erläutert der eco Kompetenzgruppenleiter. Es sollten zudem keine Dateianhänge geöffnet werden, von deren Echtheit der Empfänger nicht überzeugt ist. Skepsis gilt auch generell bei Links, die auf Anwendungen verweisen oder auf externe, unbekannte Websites.

Der Verband der deutschen Internetwirtschaft hilft gefährdeten und betroffenen Unternehmen mit seinen Cyber Security Services. Neben dem Advanced Cyber Defence Centre und der Initiative-S gibt es auch das Anti-Botnet Beratungszentrum. Dort können sich Firmen über Botnetze informieren und erfahren, wie sie sich dagegen schützen können.

(Redaktion)


 


 

Verband der deutschen Internetwirtschaft
eco
Cyber Security Services
André Görmer
Markus Schaffrin
Fußball-WM
Viren
Malware
Drive-by-Spam
Phishing

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Verband der deutschen Internetwirtschaft" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: