Von Panda Security

Sieben Tipps zum Schutz vor Identitätsdiebstahl

Datum:28.08.2009

Der Identitätsdiebstahl bei PC Infektionen hat im ersten Halbjahr 2009 stark zugenommen
Foto: Ronald Wiltscheck

Im ersten Halbjahr 2009 untersuchten die PandaLabs¹ die ihnen zur Verfügung gestellten infizierten PCs und verglichen die Ergebnisse mit dem gleichen Zeitraum des Jahres 2008. Die befallenen Computer zeigen im Vergleich zum Vorjahr 600 Prozent mehr Malware, die speziell für den Identitätsdiebstahl konzipiert war. Bei der Analyse der verantwortlichen Schädlinge setzten sich Trojaner gegen Phishing-Methoden, Würmer, Spyware und andere Bedrohungen mit einem Anteil von 71 Prozent klar durch. 2007 bestand nur die Hälfte der gesamten Malware aus Trojanern

Experten der PandaLabs untersuchen nach eigenen Angaben rund 37.000 täglich eingehende Varianten neuer Viren², Trojaner, Würmer und sonstigen Bedrohungen. So erhielt man elf Millionen neue Schädlinge im ersten Halbjahr 2009. Die acht Millionen Trojaner darunter haben meist das Ziel, Bankkonten-Details, Kreditkarten-Informationen oder Passwörter für andere kommerzielle Transaktionen zu stehlen. Der prozentuale Zuwachs an Trojaner zeigt einen deutlichen Fokus auf den Identitätsdiebstahl.

Neben der Wirtschaftskrise³ und dem damit einhergehenden Schwarzmarkt für Passwörter⁴ und Zugangsdaten liegt die Ursache dafür laut Panda dafür in den stetig wachsenden Verbreitungsmöglichkeiten des Internets, vor allem des Web 2.0.

Gefälschte Login-Webseiten, die vom Original kaum zu unterscheiden sind, eignen als ertragreiche Einnahmequelle. Zu den beliebtesten Zielen gehören die Seiten bekannter Online-Zahlungsservices (PayPal), Webshops (Amazon), Auktionen (eBay) oder sogar NGO-Portalen (non-governmental organisations) für gemeinnützige Spenden. Die gängigste Verbreitungsmethode via E-Mail wird heutzutage durch zahlreiche Kanäle interaktiver Internet-Plattformen wie Twitter, YouTube, FaceBook und Co ergänzt.

Manipulation von Suchmaschinen

Stärkerer Beliebtheit erfreut sich auch die Manipulation von Suchmaschinen-Ergebnisse. Hierbei werden schädliche Webseiten gezielt so konzipiert, dass sie bei aktuell beliebten Suchbegriffen unter den obersten Treffern gelistet werden. Sind die Online-Kriminellen⁵ dann im Besitz vertraulicher Bank- oder Kreditkartendetails, bieten sich ihnen zwei Möglichkeiten: Entweder sie nutzen so lange den fremden Account, bis das Opfer den Missbrauch⁶ bemerkt, oder sie verkaufen die erworbenen Informationen auf dem Schwarzmarkt.

7 Tipps zum Schutz vor Identitätsdiebstahl

Im Gegensatz zu früheren Schädlingsexemplaren sind die aktuellen Varianten immer schwieriger zu erkennen. Damit User den Betrug nicht erst bemerken, wenn es schon zu spät ist, fasst Panda Security die wichtigsten Schutzmaßnahmen zusammen:

• 1. Machen Sie Ihre Kunden darauf aufmerksam, dass sie sie auf E-Mails achten sollen, die nach vertraulichen Informationen fragen. Weder Banken, noch Zahlungsplattformen oder soziale Netzwerke fragen Ihre Kunden⁷ per Mail nach Ihren Login-Daten oder Kreditkarteninformationen. E-Mails dieser Art sind - zum teil erstaunlich originalgetreue Fälschungen - die auf ebensolche Webseiten führen.

• 2. Schärfen sie Ihren Kunden ein, die Adresse ihrer Bank grundsätzlich direkt in den Browser einzutippen. So vermeidet man, über andere Kanäle oder manipulierte Suchmaschinen-Ergebnisse an gefälschte Links zu geraten.

Bei der URL Obacht geben!

3. Überprüfen Sie die eingegebene URL-Adresse, bevor Sie auf "Enter" drücken. So bemerken Sie vor Eingabe Ihrer vertraulichen Daten, ob die Website doch nicht manipuliert ist und gegebenenfalls versucht, Sie auf eine gefälschte Seiten zu lenken.

4. Stellen Sie sicher, dass die geöffnete Seite das übliche Sicherheitszertifikat anzeigt. Dies können Sie in der unteren Browserleiste über das gelbe Schlosssymbol abrufen.

5. Als solide Basis für sicheres Online-Banking sollten Sie eine umfassende, aktuelle Sicherheitslösung installieren. Als zusätzliche Schutzmaßnahme empfiehlt sich die regelmäßige Überprüfung mit einem kostenfreien Onlinescanner, der das System neben der verwendeten Lösung auf Schädlinge überprüft.

6. Falls nach allen Sicherheitsmaßnahmen immer noch Zweifel bestehen, geben Sie Ihre Daten nicht preis. Verzichten Sie Sie in diesem Fall lieber auf die Vorteile des Online-Bankings und investieren Sie die Zeit, Ihren persönlichen Kundendienst zu kontaktieren.

7. Sollten Sie Ihre Bankgeschäfte sehr häufig oder ausschließlich online abwickeln, besteht die Möglichkeit, für all diese Transaktionen eine Versicherung gegen Online-Betrug⁸ abzuschließen. (rw)

Links im Artikel: