Cyber-Kriminelle gehen zu Weihnachten auf Einkaufstour

Im Internet einzukaufen ist komfortabel, spart Geld und wird immer beliebter. Weihnachten lässt die Kassen der Online-Shops ordentlich klingeln. Hochkonjunktur nicht nur für seriöse Anbieter, sondern auch für die eCrime-Society.

Die Tricks der Betrüger und Datendiebe sind ausgefeilt und reichen von klassischen Phishing-Mails, Drive-by-Infektionen bis zu Malware- verseuchten E-Cards. Letztere Form sollte Anwender aufhorchen lassen, da Kriminelle diese zur Einschleusung von Schadcode nutzen. G DATA empfiehlt daher, Weihnachts- und Spenden E-Mails unbekannter Herkunft direkt zu löschen. Ein viel größeres Gefahrenpotential geht jedoch zurzeit von Trojanischen Pferden aus, die beim Online-Shopping unbemerkt Login-Daten aufzeichnen und automatisch an Cyber-Kriminelle versenden.

Last-Minute-Shopping ohne Hektik: Bequem die letzten Geschenke im Internet aussuchen, mit einem Klick bestellen und dann einfach per Kreditkarte zahlen. Die Weihnachtszeit ist für den Online-Handel ein großes Geschäft. Allein in Deutschland rechnet der Fachverband BITKOM mit einem Umsatzvolumen von 8 Milliarden Euro. Dies weckt natürlich Begehrlichkeiten und Cyberkriminelle gehen aktuell verstärkt auf Datenjagd. Millionenfach überfluten Spam- und Phishing-Mails die Postfächer – das Ziel: Diebstahl von Zugangsdaten für Online-Banking, Ebay-Accounts und Kreditkarteninformationen.

Das ist jedoch nur eine Seite der Phishing-Medaille. Die deutliche Mehrzahl der Angriffe erfolgt mittlerweile durch Trojanische Pferde. Wer seinen Rechner per E-Mailanhang, Download, autonome Internet-Würmer oder auf einer Webseite infiziert hat, kann schnell mehrere tausend Euro verlieren. Die spezialisierten Trojaner lauern im Hintergrund und warten darauf, dass Anwender eine Online-Bank oder einen Online-Shop besuchen. Sobald die Anmeldeseite aufgerufen wird, schaltet sich die Datendiebstahlsoftware scharf und sendet alle Eingaben an die Server der Datendiebe. Mit den gestohlenen Daten gehen die Cyberdiebe dann auf Kosten der Opfer einkaufen.

“Kriminelle haben ihre Netze zu Weihnachten weit ausgelegt. Die Phishing-Mails an Kunden der Citibank-, Volks- und Raiffeisenbank und der Sparkassen sollten alle Empfänger direkt löschen. Ein viel gefährlicheres Einfallstor stellen jedoch Trojanische Pferde dar. Für viele Nutzer nicht erkennbar, fügen diese in die Anmeldeseite zusätzliche Felder oder ganze Webseiten ein. Die dort ermittelten Daten werden in kürzester Zeit für weitere Transaktionen verwendet. Andere Banking-Trojaner warten bis alle Daten eingegeben wurden und übernehmen dann die Browsersitzung. Die Kontodaten werden dann so geändert, dass das Geld auf den Konten der Mittelsmänner landet, die es schnellstmöglich nach Osteuropa transferieren. Das Opfer bemerkt davon nichts, da die Antworten des Bankservers vom Banking-Trojaner gefälscht werden.”, so Ralf Benzmüller, Leiter G DATA Security Labs.

7 Tipps für sicheres Online-Shopping

1. Setzen Sie beim und vor dem Online-Shopping auf leistungsfähige Sicherheitspakete die Viren-, Phishing- und Spam-Schutz integriert mit einer leistungsfähigen Firewall anbieten und den http-Traffic permanent auf Schadcode untersuchen.

2. Halten Sie Windows und Ihren Virenschutz auf den neuesten Stand und installieren Sie Security-Updates und Patches der wichtigsten Anwendungen.

3. Momentan stehen bei Crackern Sicherheitslücken in WinZip, Acrobat Reader, Quicktime und Flash hoch im Kurs. Wer diese Programme nutzt, sollte sie baldmöglichst auf den neuesten Stand bringen.

4. Achten Sie bei Online-Shopping auf die Echtheit der angesteuerten Seiten. In der Regel ist die mit https:// beginnende URL und das zugehörige SSL-Zertifikat überprüfbar.

5. Löschen Sie Mails, die vorgeblich von Banken oder Webshops stammen, in denen Sie aufgefordert werden Ihre Zugangsdaten einzugeben. Seriöse Webseiten verfassen keine derartigen Aufforderungen, schon gar nicht per E-Mail.

6. Falls Sie E-Cards unbekannter Versender erhalten, gehören diese direkt in den Papierkorb. Online-Kriminelle nutzen E-Cards gerade zu Weihnachten zum Einschleusen von Schadcode. Das Gleiche gilt für Bildschirmschoner, Filme und andere Weihnachtsgimmicks.

7. Nach der Anmeldung bei einem Online-Shop sollten Sie sich auf keinen Fall vergessen sich auch wieder abzumelden. Sonst bleiben die Cookies gültig und jemand anderes könnte damit die Einkaufstour fortsetzen oder Ihre privaten Daten ausspähen.