Cyber-Kriminellen keine Weihnachtsgeschenke machen

Veröffentlicht: 06.03.2013 | Geschrieben von: Redaktion | Letzte Aktualisierung: 13.06.2013

Mit dem Beginn der Adventszeit kaufen viele Internetnutzer die ersten Weihnachtsgeschenke. Dabei erledigt jeder dritte Deutsche seine Einkäufe im Internet (Quelle: BITKOM). Online-Kriminelle machen sich dies zunutze und greifen Anwender auf der Suche nach dem richtigen Geschenk gezielt an. So locken u. a. Mails mit vermeintlichen Schnäppchen-Angeboten geradewegs in die Schadcode- oder Phishing-Falle. Dabei haben es die Betrüger insbesondere auf persönliche Daten wie Zugänge zu Online-Banking-Seiten oder Kreditkarteninformationen abgesehen.

G Data* zeigt die häufigsten Betrüger-Maschen auf und gibt Tipps für den sicheren Online-Geschenkekauf:

Top-5-Gefahren beim Online-Weihnachtsshopping

1. E-Mails mit Lockangeboten

In den Mails versprechen die Betrüger Markenprodukte, z. B. Luxus-Uhren oder teure Designer-Schuhe, zu sehr günstigen Preisen. Die eingebundenen Links locken Anwender entweder auf eine mit Schadcode verseuchte Webseite oder auf einen gefälschten Online-Shop, bei dem u. a. die Bankdaten bei einem Bestellvorgang gestohlen werden. Mails dieser Art sind oft schon an Betreffzeilen, wie „Weihnachtsverkauf, Tausende Luxus-Artikel für unter 100 Dollar“ zu erkennen.

2. Online-Banking-Betrug

Gerade Online-Banking ist bei Käufern von Weihnachtsgeschenken im Internet sehr beliebt. Bestellte Geschenke lassen sich so schnell und einfach bezahlen, wenn die Begleichung der Rechnung per Überweisung erfolgt. Kriminelle setzen daher verstärkt sogenannte Banking-Trojaner ein, um sich in Zahlungsvorgänge einzuschalten und die Geldbeträge auf ihre Konten umzuleiten. Der Anwender-PC kann dabei über verschiedene Wege mit diesem Schadcode infiziert werden: Der Nutzer erhält beispielsweise eine gefälschte Nachricht einer Bank, dass ein Online-Bezahlvorgang nicht funktioniert hat. Um die Transaktion zu wiederholen, soll der Bankkunde den eingebundenen Link anklicken, welcher ihn auf eine Webseite führt, die mit einem Banking-Trojaner infiziert ist.

3. Mails von angeblichen Versanddienstleistern

Bestellte Weihnachtsgeschenke werden im Regelfall durch Paketdienste geliefert. Kriminelle nutzen dies aus und versenden gefälschte Mails mit Versandbestätigungen und Rechnungen. Die Nachrichten suggerieren z. B., dass ein Päckchen nicht zugestellt werden konnte, oder wie in einer gefälschten UPS-Mail, eine neue Rechnung für einen Versandauftrag im Rechnungs-Center zu finden sei. Die Mail enthält zusätzlich einen Dateianhang, in dem sich ein Keylogger verbirgt. Klickt ein Nutzer die angehängte Datei an, führt sich der Schädling aus und späht künftig alle Tastatureingaben aus.

4. Bezahldienstleister-Mails

Die Betrüger verschicken gefälschte Mails von Bezahldienstleistern mit der Nachricht, dass das Nutzerkonto aufgrund von angeblichen Unregelmäßigkeiten gesperrt würde oder ein Bezahlvorgang nicht funktioniert habe. Um die Zahlung zu wiederholen oder das Konto zu entsperren, soll der Empfänger den integrierten Link anklicken. Dieser führt, ähnlich wie bei den Mails mit den Lockangeboten, auf eine gefälschte Seite mit dem Ziel, die Nutzerdaten zu stehlen oder den Nutzer auf eine mit Schadcode verseuchte Webseite zu locken.

5. Gefälschte Online-Weihnachtsgrüße

Eine weitere beliebte Masche in der Weihnachtszeit ist das Versenden von gefälschten E-Weihnachtskarten. Diese können infizierte Dateianhänge mit beliebigen Schadprogrammen beinhalten oder verweisen mit einem Link auf eine infizierte Webseite.

Acht Tipps für einen sicheren Online-Einkauf von Weihnachtsgeschenken

  1. Anwender sollten eine umfassende Sicherheitslösung mit Virenscanner, Firewall, Spam- und Echtzeitschutz nutzen. Diese sollte regelmäßig durch Programm- und Virensignaturupdates aktualisiert werden. Es empfiehlt sich, den PC vor dem Geschenke-Shopping komplett auf Schadprogramme zu scannen.
  2. Beim Online-Banking sollte auf ein möglichst sicheres Verfahren mit einer Zwei-Wege-Authentifizierung geachtet werden. Zusätzlichen Schutz beim Online-Bezahlvorgang gewährleistet G Data BankGuard – der einzige Schutz vor bekannten und unbekannten Banking-Trojanern. Käufer, die einen Bezahldienstleister zur Rechnungsbegleichung nutzen, sollten auf einen Anbieter mit Käuferschutz setzen.
  3. Das Betriebssystem und die eingesetzte Software sollten mit Hilfe von Updates immer auf dem aktuellen Stand gehalten werden.
  4. Alle Spam-Mails sollten am besten ungelesen gelöscht werden. Nutzer sollten auf keinen Fall eingebundene Links oder Dateianhänge öffnen. Links zu Online-Banking-Seiten, Online-Shops oder Bezahldiensten sollten am besten manuell im Browser eingetippt werden. Dabei sollte insbesondere auf Tippfehler geachtet werden, da Kriminelle diese nutzen, um Käufer auf gefälschte Seiten zu locken.
  5. Online-Shops sollten vor dem Kauf genau angeschaut werden. Dazu gehören das Lesen der allgemeinen Geschäftsbedingungen, des Impressums und der Blick auf Versand- und eventuelle Zusatzkosten. Anwender können zusätzlich recherchieren, ob der betreffende Online-Shop oder Verkäufer als „schwarzes Schaf“ bekannt ist.
  6. Käufe sollten nicht von einem öffentlichen PC aus getätigt werden, da diese oft nur unzureichend abgesichert sind. Öffentliche WLAN-Netze sollten ebenfalls gemieden werden – hier können Cyber-Kriminelle den Datenverkehr mitlesen.
  7. Nutzer sollten beim Bezahlvorgang auf die Sicherheitshinweise ihres Browsers achten, um eine verschlüsselte Datenübertragung zu gewährleisten. Wichtig sind: Vorhängeschloss in der Status- bzw. Adresszeile, die Abkürzung „https“ vor der eingegebenen Adresse, die grün hinterlegte Adresszeile in den meisten modernen Browsern und die Anzeige der richtigen Top-Level-Domain.
  8. Insbesondere für die Benutzerkonten bei Bezahldiensten, Online-Banking und Online-Shops sollte auf starke Passwörter gesetzt werden. Diese sind zufällig generiert und mindestens achtstellig. Dabei sollte das Kennwort aus Buchstaben in Groß- und Kleinschreibung, Zahlen und Sonderzeichen bestehen.

Hinter dem 15. Türchen des Händlerbund-Adventskalenders gibt es heute 30% Rabatt auf G Data Privatanwenderprodukte. Damit sind Ihre Onlinepräsenzen optimal vor Angriffen von Schadprogrammen aus dem Internet geschützt. Dieses Angebot gilt nur für den 15.12.2011.

*Die G Data Software AG ist ein innovatives und schnell expandierendes Softwarehaus mit Schwerpunkt auf IT-Sicherheitslösungen. Im Jahr 1985 gegründet ist G Data eines der ältesten Security-Software-Unternehmen der Welt und gilt als Spezialist für Internetsicherheit und Pionier im Bereich Virenschutz. Seit mehr als fünf Jahren hat zudem kein anderer europäischer Hersteller von Security-Software häufiger nationale und internationale Testsiege und Auszeichnungen errungen als G Data.

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.