Artikel

Cyber-Kriminelle kurz vor Weihnachten auf Einkaufstour


Weihnachten steht kurz vor der Tür und viele wissen noch immer nicht, was sie ihren liebsten schenken sollen. Andere wiederum kommen garnicht erst dazu. Wer dennoch auf den letzten Drücker seine Weihnachtseinkäufe tätigen möchte, kann dies in Online-Shops tun. Aber Vorsicht: Denn auch Cyber-Kriminelle haben das erkannt und gehen kräftig auf Einkaufstour. Dabei gehen die Betrüger meist nach dem gleichen Muster vor. 

G DATA warnt deshalb davor, E-Cards und E-Mails unbekannter Herkunft zu öffnen. Weihnachts- und Spenden E-Mails unbekannter Herkunft sollten Sie also direkt löschen.

Eine weitaus größere Gefahr aber sind Trojanische Pferde, die beim Online-Shopping die Login-Daten der Anwender aufzeichnen und an Cyber-Kriminelle versenden.  
Trojanische Pferde lauern meist im Hintergrund und warten nur darauf, dass Anwender einen Online-Shop oder eine Online-Bank besuchen. Sobald die Login-Seite aufgerufen wird, aktiviert sich auch der Trojaner und sendet alle eingegebenen Daten an die Server der Datendiebe. Und genau mit dieser Methode gehen die meisten Cyberdiebe dann auf Kosten der Opfer einkaufen. 


„Kriminelle haben ihre Netze zu Weihnachten weit ausgelegt. Die Phishing-Mails an Kunden der Citibank-, Volks- und Raiffeisenbank und der Sparkassen sollten alle Empfänger direkt löschen. Ein viel gefährlicheres Einfallstor stellen jedoch Trojanische Pferde dar. Für viele Nutzer nicht erkennbar, fügen diese in die Anmeldeseite zusätzliche Felder oder ganze Webseiten ein. Die dort ermittelten Daten werden in kürzester Zeit für weitere Transaktionen verwendet. Andere Banking-Trojaner warten bis alle Daten eingegeben wurden und übernehmen dann die Browsersitzung. Die Kontodaten werden dann so geändert, dass das Geld auf den Konten der Mittelsmänner landet, die es schnellstmöglich nach Osteuropa transferieren. Das Opfer bemerkt davon nichts, da die Antworten des Bankservers vom Banking-Trojaner gefälscht werden.“,
so Ralf Benzmüller, Leiter G DATA Security Labs.


7 Tipps für sicheres Online-Shopping

1.
Setzen Sie beim und vor dem Online-Shopping auf leistungsfähige Sicherheitspakete die Viren-, Phishing- und Spam-Schutz integriert mit einer leistungsfähigen Firewall anbieten und den http-Traffic permanent auf Schadcode untersuchen.

2. Halten Sie Windows und Ihren Virenschutz auf den neuesten Stand und installieren Sie Security-Updates und Patches der wichtigsten Anwendungen.

3. Momentan stehen bei Crackern Sicherheitslücken in WinZip, Acrobat Reader, Quicktime und Flash hoch im Kurs. Wer diese Programme nutzt, sollte sie baldmöglichst auf den neuesten Stand bringen.

4. Achten Sie bei Online-Shopping auf die Echtheit der angesteuerten Seiten. In der Regel ist die mit https:// beginnende URL und das zugehörige SSL-Zertifikat überprüfbar.

5. Löschen Sie Mails, die vorgeblich von Banken oder Webshops stammen, in denen Sie aufgefordert werden Ihre Zugangsdaten einzugeben. Seriöse Webseiten verfassen keine derartigen Aufforderungen, schon gar nicht per E-Mail.

6. Falls Sie E-Cards unbekannter Versender erhalten, gehören diese direkt in den
Papierkorb. Online-Kriminelle nutzen E-Cards gerade zu Weihnachten zum Einschleusen von Schadcode. Das Gleiche gilt für Bildschirmschoner, Filme und andere Weihnachtsgimmicks.

7. Nach der Anmeldung bei einem Online-Shop sollten Sie sich auf keinen Fall vergessen sich auch wieder abzumelden. Sonst bleiben die Cookies gültig und jemand anderes könnte damit die Einkaufstour fortsetzen oder Ihre privaten Daten ausspähen.

Leave a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.