G Data warnt vor Olympia-Spam

Am Freitag, den 27. Juli 2012, beginnen die 30. Olympischen Sommerspiele der Neuzeit in London. Diese Gelegenheit nutzen auch die Spam-Versender, um neues "Geschäft" zu kreieren. So rechnet auch G Data mit erhöhtem Aufkommen von Spam-Mails, Phishing-Attacken und Schadcode-Angriffen, die ahnungslose Olympia-Fans in die Falle locken und um ihre persönlichen Daten, wie Kreditkarteninformationen oder Passwörter, heranzukommen.

Denkbare Betrugsszenarien:

Im Zuge der Olympischen Sommerspiele sind verschiedene Aktionen von Online-Kriminellen vorstellbar:

Unseriöse Ticket-Angebote per Mail

Spam-Mails mit Angeboten für verschiedene Wettkämpfe oder die Eröffnungs- beziehungsweise die Schlussfeier zu Preisen, die zu schön erscheinen, um wahr zu sein. Diese Nachrichten enthalten oft auch Links zu unseriösen Ticketshops.Phishing durch gefälschte Ticketshops.

Kein Profilbild
Fehlt das Profilbild ist das ein recht guter Hinweis dafür, dass Sie es mit einem Spammer oder sogar Bot zu tun haben. Ebenso deuten laszive Bilder oder auch Modelgesichter auf ein Fake-Profil hin.

Automatische Direkt-Nachricht
Kaum folgen Sie der betroffenen Person, schon erhalten Sie eine Auto-DM - eine automatische Directmessage. Meist ist der Inhalt werblicher Natur. Nach dem Motto: <i>Sie mögen meine Tweets, dann abonnieren Sie doch auch unseren Newsletter..</i> Hier geht es einzig um Marketing.

Fremde Sprache
Verdächtig wird es auch, wenn Sie beispielsweise zu 100 Prozent auf Deutsch twittern und Ihnen plötzlich jemand retweetet, der sonst nur in Japanisch oder Russisch zwitschert. Sowas soll Sie nur zum Folgen bewegen - und Zack ist der Spam in der Timeline.

Verhältnis von Followern zu der Anzahl derjenigen, deren der Account-Inhaber selber folgt
Wenn jemand beispielsweie mehr als 10.000 Follower hat (was bei populären Profilen vorkommt), aber selbst um die 20.000 Follower folgt, macht das verdächtig. Wer so vielen folgt, hofft eher auf Gegenliebe und versucht so seine Gefolgschaft hochzuschrauben, um Inhalte zu suggerieren.

Wertlose Tweets
Das wohl untrüglichste Zeichen für einen Spammer sind wertlose bis ausschließlich werbliche Tweets. Ein paar wenige Kaufaufforderungen oder Links zu Webshops stören nicht. Nimmt das aber überhand nervt das. <br> Lesen Sie am besten ruhig paar Seiten auf dem betreffenden Profil zurück, bevor Sie jemanden folgen.

Kurz-URL und keine Bio im Profil
Wenn Sie in der Kurzvita des Twitterers, auch Bio genannt, eine gekürzte URL sehen, sollten Ihre Warnglocken klingeln. Man weiß nie, was sich hinter dem Link tatsächlich verbirgt. Kann was Gutes sein, schlimmstenfalls ein Trojaner. Wer zu einem seriösen Profil verlinkt, braucht das nicht zu tarnen.

Mit Hilfe von Mails oder Nachrichten in sozialen Netzwerken locken die Täter ihre Opfer auf unseriöse Online-Shops mit gefälschten Angeboten für Olympia-Eintrittskarten. Die Cyber-Betrüger greifen bei Bestellungen die Bezahldaten und weitere persönliche Informationen ab.

Websites mit Schadcode

Über Nachrichten mit verkürzten Links in sozialen Netzwerken oder Mails werden Nutzer auf infizierte Websites gelockt. Als Lockmittel könnten lustige Videos, Live-Streams zu Medaillen-Entscheidungen, angebliche Doping-Skandale oder Vorabwettkampfergebnisse herhalten.

Was kann vor Ort in London passieren?

Fans vor Ort in London werden ebenfalls im Visier von Kriminellen sein. Die Täter richten hierzu spezielle und kostenlose WLAN-Hotspots ein, über die sie den gesamten Nutzer-Datenverkehr mitlesen können. Sportbegeisterte sollten aber nicht nur bei öffentlichen WLAN-Netzen und Internet-Cafés Vorsicht walten lassen, denn Diebe könnten gezielt Jagd auf Smartphones, Tablet-PCs und Notebooks machen um diese zu stehlen und so Zugriff auf die gespeicherten Daten zu erlangen.

Deutsche Spam-Quote; Quelle: Symantec Intelligence Report Oktober 2011

Auf diese Website führt die von Spammern abgekürzte URL; Quelle: Symantec Intelligence Report Oktober 2011

Deutsche Viren-Quote; Quelle: Symantec Intelligence Report Oktober 2011

URL-Abkürzungsdienst. wie ihn Spammer benutzen; Quelle: Symantec Intelligence Report Oktober 2011

Die via E-Mail verbreitete Malware geht zurück; Quelle: Symantec Intelligence Report Oktober 2011

Spam-Mail mit der "falsch" abgekürzten URL; Quelle: Symantec Intelligence Report Oktober 2011

Phishing-Raten im weltweiten Vergleich; Quelle: Symantec Intelligence Report Oktober 2011

Spam-Raten im weltweiten Vergleich; Quelle: Symantec Intelligence Report Oktober 2011

Sitz der größten Phising-Mail-Versender; Quelle: Symantec Intelligence Report Oktober 2011

Olympia-Fans vor Ort sollten ihr Mobilgerät daher niemals aus Hand geben oder unbeaufsichtigt lassen. Für den Fall eines Gerätediebstahls können Anwender vorsorgen, indem sie eine mobile Sicherheitslösung auf dem Smartphone oder Tablet installieren, die im Fall eines Verlusts das Löschen aller Daten aus der Ferne und das Sperren des Geräts ermöglicht. Nutzer sind so auch für diesen Fall gerüstet.

Welche Ziele verfolgen die Cyber-Kriminellen?

Die Kriminellen haben es bei diesen Kampagnen insbesondere auf das Stehlen von persönlichen Informationen abgesehen, darunter fallen insbesondere Kreditkartendaten und Nutzerkonten von Bezahldiensten. Daneben sind die Täter auch an Adressen, Passwörter und weiteren Informationen interessiert, die sie in speziellen Untergrundforen zu Geld machen können.

"Olympische" Sicherheitstipps

Folgende Sicherheitstipps für erfolgreiche und sichere Olympische Spuiel für Fans zu Hause und vor Ort in London gibt G Data Anwendern mit auf den Weg:

Spam löschen

Anwender sollten alle Spam-Mails ungelesen löschen. Angehängte Dateien sollten auf keinen Fall geöffnet und eingebundene Links nicht angeklickt werden. Diese könnten ansonsten auf mit Schadcode infizierte Webseiten führen.

Angebote, die zu schön erscheinen, um wahr zu sein, sollten von Internetnutzern nicht angenommen werden. Dahinter stecken Betrüger, die es auf persönliche Daten und Geldbeträge abgesehen haben.

Nur seriöse Websites besuchen

Kreditkartendaten, Passwörter und alle weiteren persönlichen Informationen sollten Nutzer niemals per Mail oder auf dubiosen Webseiten angeben.

Das installierte Betriebssystem, der Browser und seine Komponenten sowie die installierte Sicherheitslösung sollten immer auf dem aktuellen Stand gehalten werden. Programm-Updates sollten umgehend installiert werden, um so bestehende Sicherheitslücken zu schließen.

Security-Software auf dem neuesten Stand halten

Anwender sollten auf eine umfassende Security Software setzen, die den http-Traffic permanent auf Schadcode hin untersucht. PCs sind so wirksam vor Infektionen durch Drive-by-Downloads und weiteren Online-Bedrohungen geschützt. Ein Spam-Filter zur Abwehr von unerwünschten E Mails ist ebenfalls ein Muss.

Das Smartphone oder Tablet sollte ebenfalls mit Hilfe einer Sicherheitslösung vor mobilen Schadprogrammen und weiteren Bedrohungen geschützt werden. Umfangreiche Lösungen ermöglichen auch die Absicherung der Folgen eines Geräteverlusts, so kann das Gerät aus der Ferne gesperrt und alle darauf gespeicherten Daten gelöscht werden.

Fans vor Ort in London sollten öffentliche WLAN-Netze möglichst meiden, da diese oft nur unzureichend abgesichert sind und Kriminelle so den Datenverkehr mitlesen können. Zum Surfen sollten Anwender besser die Mobilfunk-Verbindung via UMTS-Karte nutzen. (rw)