Wie Cyber-Kriminelle vorgehen

Online-Banking-Kunden in Gefahr

26.11.2010
Kriminelle, die mit Hilfe von bösartiger Software Informationen und Geld stehlen, werden immer erfolgreicher, das hat Security-Anbieter Trend Micro herausgefunden. Resellern und IT-Dienstleistern sollten ihre Kunden über diese neu aufkommenden Gefahren informieren.
Gedankenlose Online-Banking-Kunden spielen Kriminellen in die Hände

Kriminelle, die mit Hilfe von bösartiger Software Informationen und Geld stehlen, werden immer erfolgreicher, das hat Trend Micro herausgefunden. In einem bestimmten Fall von Online-Banking-Krminalität hat der Security-Anbieter festgestellt, dass 84 Prozent der Angriffe seitens der Cyber-Gangster erfolgreich waren. Das Erschreckende daran: Die Nutzer selbst spielen den Kriminellen in die Hände. Leicht zu erratende Passwörter oder solche, die persönliche Informationen enthalten, wie zum Beispiel die eigene Telefonnummer, lassen die Gangster in der Online-Kommunikation mit der Bank wie in einem offenen Buch lesen. Offensichtlich wiegen sich viele Anwender immer noch in zu großer Sicherheit. Hier liegt es nun an Resellern und IT-Dienstleistern, ihre Kunden über diese neu aufkommenden Gefahren zu informieren.

Vorsicht! Infektionsgefahr!

"Kriminelle Software, mit der sich persönliche Informationen ausspionieren und die Rechner der Anwender fernsteuern lassen, ist wahrlich nichts Neues mehr. Und natürlich gehört die Analyse solcher bösartiger Software zum Kerngeschäft eines Sicherheitsanbieters wie Trend Micro. Aber unsere jüngsten Analysen haben sogar die hart gesottenen Forscher in unserem Haus sprachlos gemacht - eine Erfolgsquote von 84 Prozent ist einfach erschreckend. Völlig zu Recht bezeichnet das Bundeskriminalamt diese Art von Kriminalität als den Bankraub des 21. Jahrhunderts", so Martin Rösler, Director Threat Research bei Trend Micro.

Immer noch scheint das Wissen darüber nicht genug verbreitet zu sein, dass diese bösartige Software heutzutage nicht mehr nur Zugangsdaten stiehlt. Vielmehr ist sie in der Lage, laufende, verschlüsselte Online-Sitzungen der Bankkunden zu kapern und zu kontrollieren. Kunden, die glauben, sie hätten gerade eine Überweisung auf ihr Zweitkonto getätigt - was ihnen auf dem Bildschirm auch scheinbar bestätigt wird - werden erst Tage später feststellen, dass das Geld auf ein Konto der Kriminellen umgelenkt wurde - von wo natürlich auch die Bank es nicht mehr zurückholen kann.

Betrug im Internet
Besonders dreist: Ein Betrüger gibt sich hier als DHL aus. Solche Webseiten erreicht man häufig aus Versehen: Die Betreiber solcher Seiten rechnen mit Tippfehlern und Buchstabendrehern bei der Eingabe der URL. (dhl-spedition.com, 26. Oktober 2010)
Professionelle Gauner setzen mitunter auch auf professionelle Design: Eine interaktive und schön animierte Startseite suggeriert dem Anwender Seriosität. (green-cargo-speed.110mb.com, 26 Oktober 2010)
Stellvertretend für unzählige Betrügerein dieser Art: Bestellen Sie Ihren Spediteur über das Internet. Zur Zahlung werden Sie meistens postwendend aufgefordert, ob Sie die Leistungen dagegen auch erhalten, darf angezweifelt werden. (ishippers.info, 26. Oktober 2010)
Besonders auf Online-Märkten für Gebrauchwagen ist Vorsicht geboten, da hierbei betrügerische Absichten auch auf den zweiten Blick nicht immer zu erkennen sind. (nansys.net, 26. Oktober 2010)
Ein kritischer Fall aus Deutschland: Diese Webseite verspricht dem Anwender Zugriff auf eine wissenschaftliche Datenbank, mittels der sich Verwandtschaften feststellen lassen (genealogie.de, 26. Oktober 2010)
Statt Kostproben des Angebots zu präsentieren, möchte der Betreiber allerdings erst einmal das Einverständnis, dem Anwender 60 Euro in Rechnung zu stellen. (genealogie.de, 26. Oktober 2010)
In solchen Fällen empfiehlt sich ein Blick in die AGB der Webseite. Dort lassen sich Informationen zum Widerruf sowie Angaben zum Betreiber finden. (genealogie.de, 26. Oktober 2010)
Auch wenn der Wahrheitsgehalt der Aussagen nicht immer eindeutig bewiesen werden kann: Eine kurze Suche des Betreibers über Google sollte zumindest deutlich machen, dass hier Vorsicht geboten ist. (google.de, 26. Oktober 2010)
Diese Webseite bietet Online-Tests aller Art an. Natürlich nur gegen Bezahlung: 8 Euro im Monat, zudem eine Vorauszahlung für ein ganzes Jahr und eine Vertragslaufzeit von zwei Jahren. (online-tests.de, 26. Oktober 2010)
Webseiten wie klicksafe.de von der Landeszentrale für Medien und Kommunikation Rheinland-Pfalz versuchen, über die Risiken im Internet zu informieren. Insbesondere Jungendliche sollen durch dieses Angebot angesprochen werden, da auch sie häufig Opfer von Betrügereien im Internet. (klicksafe.de, 26. Oktober 2010)
Zweifel an der Seriosität einer deutschen Webseite? Über denic.de lässt sich der Besitzer einer Domain lokalisieren. (denic.de, 26. Oktober 2010)

Soziale Spionage

Cyber-Kriminelle verdienen derzeit sehr viel Geld
Foto: Pixelio, hreiss

Im Beobachtungszeitraum von ungefähr drei Wochen wurden von insgesamt 10.487 Domänen Zugangsdaten gestohlen. Wer glaubt, von diesem Risiko nicht betroffen zu sein, weil er sich nur auf sehr vertrauenswürdigen Websites aufhält, irrt gewaltig. Die Gefahr ist buchstäblich überall. Auch auf den Seiten allgemein bekannter, gut abgesicherter und ehrbarer Unternehmen kann man sich bösartige Software einfangen. Freilich bilden diejenigen Adressen die größte Gefahrenquelle, auf denen die Menschen sich mit anderen Internetsurfern austauschen können. So haben sich über ein Viertel der betroffenen Anwender auf nur fünf Internetadressen infiziert. Darunter finden sich bekannte Namen wie Microsoft.com, Google.com oder Facebook.com, so die Analyse von Trend Micro.

Der Grund ist einfach: Die Cyberkriminellen missbrauchen das natürliche Vertrauen, das die Menschen ihren Kommunikationspartnern entgegenbringen. Meistens ist ihnen gar nicht bewusst, dass der Link, auf den sie geklickt haben und der die Infektion ausgelöst hat, gar nicht von einem Bekannten oder Freund stammt.

"Der Nachteil an sozialen Medien ist, dass sie mit dem Trugschluss eines kostenlosen Angebots arbeiten. Doch nichts ist im Internet kostenlos, nur die Währung lautet anders: Statt mit Euros bezahlen wir mit unseren Daten", betont Martin Rösler. "Daher lautet die einfache Regel: Niemals auf eine Internetadresse klicken, von der man nicht absolut überzeugt ist, dass sie ungefährlich ist. Mal ehrlich: Würden Sie jemandem glauben, der an Ihrer Haustür klingelt und Ihnen mehrere Millionen Euro anbietet? Kann es wirklich sein, dass ein solches verdächtiges Angebot von Bekannten oder Freunden kommt? Natürlich nicht. Für die digitale Welt gilt wie für die reale: Der gesunde Menschenverstand ist eines der wirksamsten Mittel im Kampf gegen die Kriminellen."

Den sicheren Browser gibt es nicht

Immer wieder machen Behauptungen die Runde, dieser oder jener Browser und diese oder jene Betriebssystemsversion sei sicherer als andere. Die jüngste Trend Micro-Analyse zeigt genau das Gegenteil. So liegt der wegen seiner vermeintlich höheren Sicherheit so beliebte Browser Firefox mit 42 Prozent unangefochten an der Spitze der Einfallstore für die Cyberkriminellen. Weit dahinter folgt mit 17 Prozent der Internet Explorer von Microsoft. Auch sind neuere Versionen eines Betriebssystems nicht sicherer als ihre Vorgänger.

Zwar führt Windows XP mit 53 Prozent die Liste der am meisten betroffenen Betriebssystemversionen an, während die Zahlen für Windows Vista bei 23 Prozent und Windows 7 bei 24 Prozent liegen; gemessen an der Verbreitung dieser Windows-Versionen in Europa aber, lassen sich daraus keine Rückschlüsse auf unterschiedliche Sicherheitsniveaus der Versionen ziehen. Denn nach einer Untersuchung von AT Internet lautet die Verbreitung der genannten Windows-Versionen, mit denen die Anwender im Internet unterwegs sind: 51,3 Prozent für XP, 20,2 Prozent für Vista und 17,5 Prozent für Windows 7.

Online-Betrüger in England
Per Fax an die Hausbank des Händlers wurde...
Verbrauchsmaterialien im Wert von über 20.000 Euro wollten die Betrüger erschleichen.
... die Überweisung des Betrags bestätigt.
Die Bestätigung des "International Irrevocable Electronic Transfer" sieht täuschend echt aus.
Die auf dem gefälschten Fax genannte Bank existiert wirklich...
... der genannte Account Manager allerdings nicht.

Das sichere Passwort

"Ich kann die Nutzer von Online-Banking nur eindringlich warnen: Egal wie der eingesetzte Browser heißt oder welches Betriebssystem installiert ist - die Gefahr besteht überall. Deshalb müssen die Anwender so weit wie möglich selbst für ihren Schutz sorgen. Wesentlich ist dabei die Verwendung starker Passwörter", so der Trend Micro-Manager Rösler.

Doch genau in diesem Punkt ist es nicht zum Besten bestellt, wie die Trend Micro-Analyse zeigt: Zeichenfolgen wie vier oder fünf Nullen, die eigene Telefonnummer, das Geburtsdatum, eine aufsteigende Zahlenfolge angefangen mit Eins oder Kombinationen daraus sind einfach nicht sicher, machen aber den absoluten Großteil der verwendeten Passwörter aus. Die Anwender müssen sich dessen bewusst werden, dass die Cyberkriminellen absolute IT-Profis sind, die solche unsicheren Zeichenfolgen mühelos knacken.

Grundsätzlich gilt: Die sichersten Passwörter sind keine Wörter. Die Anwender sollten stattdessen zufällige Buchstaben, Zahlen und Sonderzeichen nutzen, zwischen Groß- und Kleinschreibung abwechseln und die Passwörter in regelmäßigen Abständen ändern. Es ist ohne Wenn und Aber notwendig, nur solche Passwörter zu verwenden, die mindestens acht Zeichen lang sind, und zwar für jeden Zweck ein anderes. Konkret heißt das, dass sichere Passwörter wie das folgende Beispiel aussehen sollten: qWe4%6zUi.

Richtiges Verhalten in sozialen Netzwerken

Viele soziale Netzwerke arbeiten mit Begriffen, die für deutsche Muttersprachler eine andere Bedeutung haben als für Engländer oder Amerikaner. So bedeutet persönlich im angelsächsischen Raum schlicht und einfach, dass eine Information einen Bezug zu einer Person hat. Privat muss diese Information deshalb noch lange nicht sein. Deshalb gilt: Wo immer die Anwender in sozialen Netzen aufgefordert werden, persönliche Informationen preiszugeben, sollten diese in keinem Fall privat sein. Nur so lässt sich die Privatsphäre effektiv schützen, erfahren Cyberkriminelle zu wenig, als dass sie die gestohlenen Daten zu Geld machen könnten. (rw)

So arbeiten Online-Betrüger

Hier bestellten die Betrüger im Namen von Immotique Distribution Waren im Wert von über 80.000 Euro.

Mit dieser Mail wollen die Gauner ihren Betrug anbahnen.

Überprüft man die Domain siifrance.com landet man auf dieser Seite. Angeblich wird die Internetpräsenz gerade überarbeitet und soll in vier Tagen wiederöffnet werden.

Die Adresse der SII Group gibt es tatsächlich, die Telefonnummer führt aber zu den Betrügern.

So sieht die originale SII-Seite aus.

Hier die echten Kontakdaten der SII Group.

Ein weiterer Betrugsversuch: Hier wird der Mobilfunk-Etailer Ascendeo missbraucht.

Die Domain der E-Mail-Adresse ascendeo-sas.fr führt ins Leere.

Das Original ist unter ascendeo.net zu finden.

Vorsicht! Auch die Internet-Seite www.symboltechnologies.fr ist eine Fälschung.

Die AGBs wurden einfach von einem anderen Distributor kopiert. Dabei vergaßen die Gauner zweimal, den Namen zu ersetzen.

Aus früheren Betrügereien der Afrika-Connection: So sah die originale Internet-Seite unter www.bestware.fr von Best'Ware in Frankreich aus.

Die von den Betrügern angegebenen www.bestware-france.fr führt ins Nirgendwo.

So sieht die Original-Seite von Conectis aus.

Bei der Fälschung ist außer den Bildern, die nicht geladen werden, kein Unterschied zu erkennen.

Die Kontakt-Seite verweist aber auf unterschiedliche E-Mail-Adressen, hier das Original...

... und hier die Fälschung.

Gar keinen Unterschied erkennt man bei der Riso-Seite, hier das Original...

... und hier die Fälschung.

Den Unterschied erkennt man bei den Kontaktdaten: Falls es telefonische Rückfragen gibt, wird anstatt der hier abgebildeten Original-Telefonnummer...

... die Fälschung angezeigt.

Mit solchen E-Mails werden die Betrügereien angebahnt. In diesem Fall wird Immotique Distribution missbraucht.

Hier muss Textorm als Namensgeber herhalten.

Name-Napping auch bei RCO.

Der französische Distributor ECP warnt Kunden auf seiner Homepage.