Land

Security Blog

Cyber Security Oktober – Woche #3

„Recognize Cyber Scams“ – Schutz vor Onlinebetrug

Inzwischen hat die dritte Woche des Europäischen Monats für Cybersicherheit (ECSM) stattgefunden. Die EU-weite Kampagne zeigt einfache Schritte auf, um persönliche, finanzielle und berufliche Daten zu schützen. Die zentrale Frage der vergangenen Woche: Wie können betrügerische Online-Inhalte rechtzeitig erkannt werden, um sich selbst und sein Umfeld dadurch effektiv vor Schaden zu schützen?

Deutlicher Anstieg bei Entwicklung von Cyberkriminalität

Weltweit ist ein starker Anstieg vielseitiger Varianten des Onlinebetrugs zu beobachten. Für das Jahr 2017 zeigt die Statistik für Österreich ca. 17.000 angezeigte Fälle – 28% mehr als im Vorjahr. [Quelle: https://www.bundeskriminalamt.at/503/start.aspx]

Die verwendeten Angriffsszenarien werden immer ausgeklügelter und sind für Nutzer oft sehr schwierig zu entdecken. Betroffen sind gleichermaßen Unternehmen wie auch private Personen. Das Internet als weltweites Trägermedium kennt dabei keine geographischen Grenzen. Es bietet durch Anonymisierung, Verschlüsselungstechnologien und nahezu unbegrenzte Verfügbarkeit eine Vielzahl an Möglichkeiten. Dieser Umstand begünstigt leider auch die Durchführung von Cybercrime-Attacken für jedermann mit Online-Zugang. Die Bandbreite umfasst mit Gratis-Angeboten, Phishing-E-Mails, vermeintlichen Gewinnbenachrichtigungen, unsicheren Facebook-Apps und Lösegeld-Trojanern ein inzwischen riesiges Spektrum. Die grundlegenden Tricks setzen oft auf die Unbedarftheit und Unwissenheit der Nutzer auf. Das Bewusstsein über Bedrohungen, die richtige Verhaltensweise und Vorsichtsmaßnahmen im Internet ist daher der beste Schutz vor Online-Betrug.

Fake-Shops: Augen auf beim Online-Shopping

Das neueste Elektronikprodukt zum halben Preis? Die tolle Markenkleidung als besonders günstiges Schnäppchen? Auf nahezu echt wirkenden Online-Shops bieten Cyberkriminelle meist hochwertige Waren wie Schmuck, Markenkleidung oder Elektronikartikel zu verlockend günstigen Preisen an. Diese Waren sollen jedoch nie verkauft werden, sondern dienen nur dazu, auf dem schnellsten Weg eine besonders hohe Anzahl an gutgläubigen Opfern zu betrügen. Unter der Angabe falscher Tatsachen werden potentielle Kunden zur Überweisung des Geldbetrags verleitet. Das Produkt wird jedoch nie ausgeliefert, das Geld ist verschwunden. Durch angepasste Suchmaschinenoptimierung landen diese Fake-Angebote oft weit oben in der Trefferliste von Suchmaschinen, bei sozialen Medien und auch von Preisvergleichsportalen. So erreichen die Täter eine besonders hohe Reichweite und viele potentielle Interessenten.

  • Prüfen Sie vor dem Einkauf immer die Vertrauenswürdigkeit des Shops.
  • Neben der Kontrolle des Impressums ist eine Suche nach Erfahrungsberichten ratsam.
  • Fehlende bzw. nicht funktionierende Zahlungsvarianten sollten zur Vorsicht mahnen. Oft wird nur Überweisung/Vorkasse angeboten.

Bei diesen Anzeichen sollte eine Transaktion auf jeden Fall abgebrochen werden. Aktuelle Warnungen speziell für Onlineshops finden Sie auf dieser Seite: https://www.onlinewarnungen.de/warnungsticker/warnung-vor-onlineshops-hier-duerfen-sie-nicht-einkaufen.

Scamming, Phishing und Pharming: Missbrauch persönlicher Daten

Beim Phishing, ausgesprochen als „Fisching“, ist der Zweck bereits vorstellbar: Der Trickbetrüger versucht das Opfer dazu zu verleiten, persönliche und vertrauliche Daten preiszugeben. Mit solchen Informationen kann der Betrüger nun Einkäufe auf fremden Namen und Adresse durchführen, Kreditkartenmissbrauch oder auch ähnlichen Schaden basierend auf gestohlener Identität anrichten. Als Erweiterung gibt es teils sehr gut angepasste „Scams“ (zu Deutsch: Betrug, Schwindel), bei dem der Nutzer selbst dazu gebracht wird z.B. einen Geldbetrag an den Täter zu überweisen. Dazu werden oft echt aussehende Scheinrechnungen und Briefe versendet, die Forderungen bekannter Unternehmen imitieren.

Zur Erkennung solcher Betrugsversuche können folgende Punkte beachtet werden:

  • Auf Websites und in E-Mails: Rechtschreibfehler, schlechte Formulierungen, unscharfe Bilder und Logos - all das können Hinweise auf Fälschungen sein.
  • Es werden per E-Mail persönliche Daten, Logins und auch Passwörter angefordert. Solche Nachrichten mit Formularen oder der Aufforderung zur Eingabe von Daten wie, Login, PIN und TAN sind nahezu immer Phishing-Versuche.
  • Die Nachricht vermittelt eine Dringlichkeit und es wird mit verschiedensten Konsequenzen gedroht (z.B. Kontosperre).
  • Die Nachricht fordert zum Öffnen von Links oder Ausführen weiterer Dateien im Anhang auf.

Sie haben Ihre Passwörter schon gut geschützt und glauben vor betrügerischen E-Mail-Attacken sicher zu sein? Obacht - „Pharming“ ist eine neuartige Methode: Über manipulierte E-Mails und Web-Formulare werden Konto- und Kundendaten abgegriffen. Dabei werden Umleitungen von bekannten Seiten auf fremde Server angewendet, die der Benutzer nicht bemerkt. Gleich wie beim Phishing nutzt die Pharming-Methode die Gutgläubigkeit eines Anwenders aus. Der Betroffene surft auf die vertraute Website eines Versandhändlers oder Zahlungsdienstleisters. Durch hintergründige Veränderung der Namensauflösung findet jedoch eine Umleitung auf eine fremde Website statt, die täuschend ähnlich aussieht. Oft werden dort dann Benutzerkennungen und Passwörter abgefragt und weiter missbraucht.

Wie kann Online-Betrug wirksam verhindert werden?

Mit einigen einfachen Regeln ist es möglich, bereits einen Großteil der möglichen Betrugsversuche abzufangen. Das Bewusstsein für mögliche Gefahren und eine gesunde, kritische Einstellung vorausgesetzt, können die Warnzeichen oft sehr leicht ausgemacht werden.

  • Angebote, die zu gut klingen um wahr zu sein: Lassen Sie sich von solchen Versprechungen nicht blenden und hinterfragen das versprochene immer kritisch.
  • Eine fehlende, direkte Ansprache ist oft ein Indiz für Betrugsversuche. Aber auch wenn die E-Mail mit persönlicher Anschrift ins Postfach kommt: Gibt es überhaupt eine Verbindung zu dem Unternehmen?
  • Kann die angeschriebene E-Mail-Adresse dem ausgewiesenen Kontakt überhaupt bekannt sein? Wurde bei dem Unternehmen überhaupt etwas gekauft bzw. wird etwas erwartet?
  • Lassen Sie sich nicht von Aktionen oder gedrohten Konsequenzen zu etwas Unvorsichtigem drängen: Seriöse Firmen würden diese Art von Nachrichten nicht über E-Mail versenden.
  • Auch E-Mails mit Aufforderung zur Öffnung einer Datei oder Links werden in der Regel nicht von vertrauenswürdigen Anbietern versendet.

Im Zweifel wenden Sie sich bitte direkt an das jeweilige Unternehmen und erkundigen sich, bevor Daten eingegeben oder Anhänge geöffnet werden. Zudem ist es sinnvoll, folgende generelle Verhaltensregeln der Internetnutzung zu beachten:

  • Passwörter sollten lang genug sein – ein langes, einfaches Passwort ist sicherer als ein kompliziertes.
  • Passwörter sollen für jeden Dienst individuell sein und auf keinen Fall wiederverwendet werden. Für die Verwaltung der verschiedenen Logins bietet sich ein Passwort-Manager an.
  • Endgeräte sollen stets aktuell mit neuesten Sicherheitsupdates versorgt werden.

Um den Schutz vor Pharming zu erhöhen, wird eine aktuelle Antiviren-Software empfohlen. Darüber hinaus lohnt es sich, schon bei kleinsten Unstimmigkeiten besondere Aufmerksamkeit walten zu lassen. Falsche E-Mails und Websites sind oft gut gemacht, aber nicht perfekt - sie verraten sich oft durch kleine Ungereimtheiten. Spezielle aktuelle Informationen zu Online-Betrug für den österreichischen Raum sind auf der folgenden Seite abrufbar: https://www.watchlist-internet.at/.
 

Die Woche #1 des Cyber Security Oktober stand unter dem Motto "Practice Basic Cyber Hygiene".

Die Woche #2 des Cyber Security Oktober folgte dem Thema „Expand your Digital Skills and Education“.

Die kommende Woche #4 des Cyber Security Oktobers steht unter dem Motto „Emerging Technologies and Privacy“ und handelt von IoT Technologie und Datenschutz.