Kriminelle, die mit Hilfe von bösartiger Software Informationen und Geld stehlen, werden immer erfolgreicher, das hat Trend Micro herausgefunden. In einem bestimmten Fall von Online-Banking-Krminalität hat der Security-Anbieter festgestellt, dass 84 Prozent der Angriffe seitens der Cyber-Gangster erfolgreich waren. Das Erschreckende daran: Die Nutzer selbst spielen den Kriminellen in die Hände. Leicht zu erratende Passwörter oder solche, die persönliche Informationen enthalten, wie zum Beispiel die eigene Telefonnummer, lassen die Gangster in der Online-Kommunikation mit der Bank wie in einem offenen Buch lesen. Offensichtlich wiegen sich viele Anwender immer noch in zu großer Sicherheit. Hier liegt es nun an Resellern und IT-Dienstleistern, ihre Kunden über diese neu aufkommenden Gefahren zu informieren.
Vorsicht! Infektionsgefahr!
"Kriminelle Software, mit der sich persönliche Informationen ausspionieren und die Rechner der Anwender fernsteuern lassen, ist wahrlich nichts Neues mehr. Und natürlich gehört die Analyse solcher bösartiger Software zum Kerngeschäft eines Sicherheitsanbieters wie Trend Micro. Aber unsere jüngsten Analysen haben sogar die hart gesottenen Forscher in unserem Haus sprachlos gemacht - eine Erfolgsquote von 84 Prozent ist einfach erschreckend. Völlig zu Recht bezeichnet das Bundeskriminalamt diese Art von Kriminalität als den Bankraub des 21. Jahrhunderts", so Martin Rösler, Director Threat Research bei Trend Micro.
Immer noch scheint das Wissen darüber nicht genug verbreitet zu sein, dass diese bösartige Software heutzutage nicht mehr nur Zugangsdaten stiehlt. Vielmehr ist sie in der Lage, laufende, verschlüsselte Online-Sitzungen der Bankkunden zu kapern und zu kontrollieren. Kunden, die glauben, sie hätten gerade eine Überweisung auf ihr Zweitkonto getätigt - was ihnen auf dem Bildschirm auch scheinbar bestätigt wird - werden erst Tage später feststellen, dass das Geld auf ein Konto der Kriminellen umgelenkt wurde - von wo natürlich auch die Bank es nicht mehr zurückholen kann.
- Besonders dreist: Ein Betrüger gibt sich hier als DHL aus. Solche Webseiten erreicht man häufig aus Versehen: Die Betreiber solcher Seiten rechnen mit Tippfehlern und Buchstabendrehern bei der Eingabe der URL. (dhl-spedition.com, 26. Oktober 2010)
- Professionelle Gauner setzen mitunter auch auf professionelle Design: Eine interaktive und schön animierte Startseite suggeriert dem Anwender Seriosität. (green-cargo-speed.110mb.com, 26 Oktober 2010)
- Stellvertretend für unzählige Betrügerein dieser Art: Bestellen Sie Ihren Spediteur über das Internet. Zur Zahlung werden Sie meistens postwendend aufgefordert, ob Sie die Leistungen dagegen auch erhalten, darf angezweifelt werden. (ishippers.info, 26. Oktober 2010)
- Besonders auf Online-Märkten für Gebrauchwagen ist Vorsicht geboten, da hierbei betrügerische Absichten auch auf den zweiten Blick nicht immer zu erkennen sind. (nansys.net, 26. Oktober 2010)
- Ein kritischer Fall aus Deutschland: Diese Webseite verspricht dem Anwender Zugriff auf eine wissenschaftliche Datenbank, mittels der sich Verwandtschaften feststellen lassen (genealogie.de, 26. Oktober 2010)
- Statt Kostproben des Angebots zu präsentieren, möchte der Betreiber allerdings erst einmal das Einverständnis, dem Anwender 60 Euro in Rechnung zu stellen. (genealogie.de, 26. Oktober 2010)
- In solchen Fällen empfiehlt sich ein Blick in die AGB der Webseite. Dort lassen sich Informationen zum Widerruf sowie Angaben zum Betreiber finden. (genealogie.de, 26. Oktober 2010)
- Auch wenn der Wahrheitsgehalt der Aussagen nicht immer eindeutig bewiesen werden kann: Eine kurze Suche des Betreibers über Google sollte zumindest deutlich machen, dass hier Vorsicht geboten ist. (google.de, 26. Oktober 2010)
- Diese Webseite bietet Online-Tests aller Art an. Natürlich nur gegen Bezahlung: 8 Euro im Monat, zudem eine Vorauszahlung für ein ganzes Jahr und eine Vertragslaufzeit von zwei Jahren. (online-tests.de, 26. Oktober 2010)
- Webseiten wie klicksafe.de von der Landeszentrale für Medien und Kommunikation Rheinland-Pfalz versuchen, über die Risiken im Internet zu informieren. Insbesondere Jungendliche sollen durch dieses Angebot angesprochen werden, da auch sie häufig Opfer von Betrügereien im Internet. (klicksafe.de, 26. Oktober 2010)
- Zweifel an der Seriosität einer deutschen Webseite? Über denic.de lässt sich der Besitzer einer Domain lokalisieren. (denic.de, 26. Oktober 2010)