Die täglichen Gefahren im Internet

Gewinnversprechungen sind Fallen

Tagtäglich landen unerwünschte Werbemails (SPAM) in unseren elektronischen Postfächern. Die spanische Lotterie Gesellschaft hat Sie als glücklichen Gewinner einer E-Mail Ziehung erkoren. Sie müssen den Gewinn von 1'500'000 Euro nur noch einfordern. Der etwas zwielichtige Bankberater James weiss von einem Konto eines Verstorbenen in Zentralafrika mit 3.7 Mio., die niemand mehr haben will und bietet Ihnen einen Deal an.

Hinter solchen und ähnlichen E-Mails steckt die Absicht an Ihr Geld zu kommen. Beim Lotto Gewinn werden Sie zuerst Steuern zahlen müssen, um Ihren Gewinn zu erhalten und beim Bankdeal wird es erst mal Ihre finanziellen Mittel benötigen, bevor die grosse Überweisung gemacht werden kann. Sicher ist nur eines: Sie werden Ihr Geld nie mehr wiedersehen - geschweige denn Ihren „Gewinn" erhalten.

Tipp: Überweisen Sie niemals Geld an eine Ihnen unbekannte oder verdächtig vorkommende Person/Institution.

Vorsicht Trojaner

Schon etwas perfider ist das Mail von UPS, welches Ihnen ankündigt, dass eine Sendung an Sie aufgrund von Problemen nicht ausgeliefert werden könne. Wenn Sie tatsächlich eine Sendung erwarten, ist die Versuchung gross, den Anhang der E-Mail zu öffnen. Wenn Sie das tun, kann es gut sein, dass Sie sich so einen Virus oder Trojaner einfangen, der Ihr System ausspioniert und zum Beispiel bei der nächsten Kreditkartenzahlung mithört und Ihre Kreditkartennummer einem Betrüger weiterschickt.

Tipp: Öffnen oder speichern Sie nie irgendwelche Anhänge von unbekannten Absendern bzw. zusammenhangslosen E-Mails. Klicken Sie nicht auf Links in verdächtigen E-Mails!

Phishing

Phishing beschreibt die Fälschung von Webseiten, um Sie zur Eingabe von Zugangsdaten zu bewegen. Der Betrüger schickt zum Beispiel ein angebliches Mail von Ihrer Bank, indem Ihre Bank ein technisches Problem erläutert und Sie auffordert, eine Seite aufzurufen und Ihre Zugangsinformationen zum E-Banking einzugeben. Die aufgerufene Seite sieht zwar so aus wie die von Ihrer Bank, ist in Tat und Wahrheit aber eine Fälschung. Sobald Sie die Zugangsdaten eingegeben haben, wird der Betrüger sie benützen, um Ihr Konto leer zu räumen.

Tipp: Banken/Kreditkartengesellschaften fordern Sie niemals per E-Mail auf, Ihre Passwörter und persönlichen Daten neu zu setzen. Ist das der Fall, können Sie von einem Betrugsversuch ausgehen. Kontaktieren Sie auf jeden Fall zuerst Ihren Dienstleister, wenn Sie eine solche E-Mail erhalten.

Auch bekannt sind E-Mails, welche als persönliche Glückwunschkarten getarnt sind. Es gibt Services, welche Sie auffordern, die Zugangsdaten zu Ihrem E-Mail Account einzugeben, um die Karte öffnen zu können. Sobald sie das gemacht haben, verfügt der Betrüger über Ihren E-Mail Zugang und kann diesen für verschiedenste kriminellen Machenschaften missbrauchen. Zum Beispiel um all Ihren Kontakten auch gefälschte Glückwunschkarten zuzustellen.

Tipp: Webseiten, die von Ihnen verlangen, das Passwort Ihres E-Mail Kontos anzugeben, damit irgendwelche Inhalte angezeigt werden können, sollten Ihnen grundsätzlich verdächtig vorkommen. Doppelte Vorsicht ist geboten. Im Zweifelsfall lieber auf den Inhalt verzichten und den Vorgang abbrechen.

Wertlose Checks

Schon etwas schwieriger zu durchschauen sind die Methoden von ausländischen Personen, welche Ihnen als Anzahlung für den Kauf eines Autos oder einer Wohnung einen Check schicken, der über einen zu hohen Betrag ausgestellt ist. Der Absender wird Sie dann bitten, die Differenz via Geldtransfer zurückzuerstatten. Was Sie vielleicht nicht wissen: Es gibt Check-Arten, welche vom Aussteller widerrufen werden können. Sobald Sie die Differenz via Geldtransfer ins Ausland überwiesen haben, widerruft das Gegenüber den Check und macht ihn damit für Sie wertlos. Wiederum haben Sie Geld verloren.

Achtung SMS

Mit der SMS Abo Masche wurden vor allem Jugendliche in die Falle gelockt. Meist werden in Bannern Wettbewerbe angepriesen, bei denen es iPhones, Notebooks oder andere tolle Preise zu gewinnen gibt. Meist wird man dann zur Eingabe seiner Natel Nummer aufgefordert und man erhält in der Folge massiv überteuerte SMS. Das perfide daran ist, dass der Schock erst mit der nächsten Handy-Rechnung eintrifft.

Tipp: Seien Sie vorsichtig, mit der Bekanntgabe Ihrer Handynummer. Allerdings muss dazu angemerkt werden, dass bereits grosse Dienste wie Facebook und Google Ihre Handynummer für die Identifikation oder für "Zwei-Faktor Authentisierung" verwenden.

Grosse Preise im Kleingedruckten

Ebenfalls in eine ähnliche Richtung gehen Websites, welche Informationen erst nach einer Registrierung zugänglich machen. So gibt es Routenplaner, Songtexte-Services, Witzesammlungen oder Downloadverzeichnisse, die vom User eine Registrierung verlangen. In den AGB's steht dann irgendwo ganz klein, dass der Dienst kostenpflichtig sei. Entsprechend kriegt man dann nach Bezug der Informationen eine Rechnung oder sogar eine Abmahnung.

Tipp: Besondere Vorsicht ist dort geboten wo sie sich registrieren müssen und keine genauen Angaben zu den Preisen vorliegen. Sind Sie trotzdem getäuscht worden, berufen Sie sich auf Irrtum oder Täuschung. Die Konsumenten Magazine (Kassensturz, Ktipp...) haben für diese Fälle meist fertig verfasste Antwortschreiben, welche Sie verwenden können.

Der Hacker ruft an

Eine neue Dimension erreicht der Trick der Hacker, bei Ihnen direkt anzurufen. Der Mann am Telefon gibt sich als Microsoft Supporter oder als Mitarbeiter eines Virenschutz-Herstellers aus und teilt Ihnen mit, dass ihr Überwachungssystem ein technisches Problem oder gar einen Virus auf Ihrem Rechner gemeldet hätte.

Nichts davon ist wahr! Wahr ist vielmehr, dass der Hacker am Telefon Sie dazu bringen will, auf Ihrem System ein Schadprogramm zu installieren. Dazu reicht es manchmal aus, dass Sie die Webseite aufrufen, welche Ihnen der Hacker am Telefon angibt. Im Moment sind diese Tricks noch einfach zu erkennen, da es sich bisher um englische Anrufer handelt. Aber Hand aufs Herz, was wäre wenn ein deutschsprechender Hacker mit einer plausiblen Begründung anrufen würde?

Tipp: Lassen Sie sich von „falschen" Computern Supportern nicht hinters Licht führen. Sie können davon ausgehen, dass sich der Hersteller (Microsoft, Apple, Dell oder ähnliche) nicht bei Ihnen meldet, um Ihnen mitzuteilen, dass Ihr System mit einem Virus befallen ist. Bei solchen Anrufen sofort aufhängen und allenfalls die Nummer des Anrufers an einen Spezialisten weiterleiten.

Ziele der Betrüger

Um sich proaktiv vor den Gefahren im Internet zu schützen, ist es wichtig, zu wissen, hinter welchen Zielen Hacker und Betrüger her sind. Nicht alle Ziele sind auf den ersten Blick offensichtlich.

Kreditkartendaten

Mit gestohlenen Kreditkartendaten kaufen Betrüger auf Ihre Kosten ein. Sobald auf Ihrem PC ein Trojaner installiert ist, ist es ein leichtes, bei der nächsten Eingabe mitzuhören und Ihre Kreditkartendaten von Ihnen unbemerkt einem Betrüger zu übermitteln.

Soziale Informationen

Sobald ein Betrüger Ihr Umfeld kennt, wird es für Ihn einfacher, Sie zu betrügen. Eine Strategie des Betrügers könnte es also sein, Ihnen über Facebook eine Freundschaftsanfrage zu stellen. Der Betrüger könnte sich ja als Miss Schweiz Kandidatin oder als niedliches Phantasiewesen ausgeben. Sobald Sie die Freundschaftsanfrage akzeptiert haben, hat der Betrüger Zugriff auf viele persönliche Informationen. Der Betrüger könnte Ihnen nun ein gefälschtes Mail schicken, indem er sich als Ihre Schwester ausgibt, welche im Ausland nach einem Diebstahl dringend Geld benötigt. Der Name Ihrer Schwester und die Information, dass sie sich gerade im Ausland befindet, konnte der Betrüger in Facebook nachlesen...

Tipp: Akzeptieren Sie keine Freundschaftsanfrage von Ihnen nicht bekannten Leuten!

Zugänge und Passwörter

Ebenfalls spannend sind für Betrüger Zugänge zu Internetdiensten. Am meisten Möglichkeiten bietet einem Betrüger der Zugang zu Ihrem E-Mail Konto. Hat ein Betrüger nämlich Zugang zu Ihrem E-Mail, kann er sich für andere Dienste, wo Sie sich registriert haben, über die Funktion „Passwort vergessen" Zugang zu den Diensten verschaffen.

Mit dem Zugriff auf Ihr E-Mail Konto könnte der Betrüger versuchen, Ihre Domain zu stehlen. Dazu benutzt er bei der Registrierungsstelle die Funktion Passwort vergessen. Die Registrierungsstelle schickt ein E-Mail mit einem Link, mit dem das Passwort neu gesetzt werden kann. Da er Zugriff auf Ihr E-Mail Konto hat, kann er das Passwort neu setzen und hat Zugriff auf die Verwaltung Ihrer Domain. Er überträgt nun die Domain an sich selber und zügelt die Domain noch zu ein paar anderen Registrierungsstellen.

Da er die Domain immer noch auf Ihren Server zeigen lässt, bemerken Sie nicht einmal etwas von dem Diebstahl. Erst nach einem Jahr oder so meldet er sich aus der Ukraine: Bezahlen Sie mir 2000$ oder ich schalte Ihre Domain ab. Die Konsequenz wäre, dass Sie keine E-Mails mehr empfangen können und Ihre Internetseite nicht mehr erreichbar ist. Ihre Domain auf dem Rechtsweg wieder zu erhalten wird eine Mission, welche viel Zeit und Ausdauer erfordert!

Der Diebstahl Ihrer Domain ist nur ein Beispiel, was Betrüger dank Zugang zu Ihrem Mailkonto machen könnten.

Tipp: Das Passwort zu Ihrem Mailkonto muss Ihr sicherstes sein. Benutzen Sie für Ihr E-Mail ein einmaliges Passwort, welches Sie nicht noch für andere Dienste/Zwecke verwenden.

Fazit

Die kriminelle Energie im Internet wird parallel zur Bedeutung des Internets wachsen. Wichtig ist, dass Sie sich den Gefahren bewusst sind und dafür sorgen, dass Ihre Infrastruktur sicher und aktuell ist. Ausserdem lohnt es sich, wenn Sie mit qualifizierten Partnern zusammenarbeiten, welche Sie mit Ihrem Fachwissen unterstützen können.