"Dear Friend. Ich habe ein lukratives Geschäft Vorschlag von gemeinsamem Interesse mit Ihnen zu teilen ..." Für solch plumpe Betrugsversuche mit äußerst dubiosen Erzählungen steht seit Jahren der Begriff "Nigeria-Connection". Die Mails oder Faxe führen heute meist nur zu Lachern am Schreibtisch. Aber es gibt viel geschicktere und sehr erfolgreiche Betrugsmaschen, die nach demselben Prinzip ablaufen: In Erwartung eines guten Geschäfts wird der Betrogene veranlasst, Waren oder Kapital herauszugeben.
Foto: Marijus - Fotolia.com
Die Betrüger kopieren hierfür beispielsweise vollständige Firmen-Websites. Die neu registrierte Domain erhält einen leicht abgewandelten Namen, der jedoch dem Original täuschend ähnelt. Nun werden über diese falsche Domain Verkaufstransaktionen mit den unterschiedlichsten Firmen in ganz Europa angefragt und durchgeführt. Häufig werden die Sendungen nach Großbritannien geliefert, obwohl die anfragende Firma aus einem anderen europäischen Land stammt. Auf die Zahlung der Rechnung warten die betroffenen Unternehmen natürlich vergeblich.
Betrüger fälschen auch Websites von Banken
Doch damit begnügen sich die Betrüger nicht. Ohne weiteres gelingt es ihnen, die Websites namhafter Banken zu fälschen, um Unternehmer dadurch auf Phishing-Sites zu locken oder die nicht gesicherte E-Mail-Kommunikation abzufangen. In letzterem Fall geschieht es nicht selten, dass Rechnungen mit einer neuen Kontoverbindung versehen werden, bevor die E-Mail im Postfach des eigentlichen Adressaten landet. So werden Rechnungen zwar bezahlt, der Betrag erreicht aber nie den rechtmäßigen Empfänger.
Foto: hin255_shutterstock.com
Es gibt zwei Ursachen dafür, dass solche Affären momentan zunehmen: Einerseits kommt es im Geschäftsleben immer häufiger dazu, dass auch Handelsbeziehungen mit unbekannten Unternehmen beziehungsweise Personen aus dem fernen Ausland geknüpft werden. Wer sich nur auf den deutschen oder europäischen Markt beschränkt, schwächt auf Dauer seine Marktposition. Diese Tatsache nutzen die Betrüger aus. Ihre vorgelegten Dokumente oder Websites mögen zwar richtig erscheinen, doch sind viele der enthaltenen Informationen schwer zweifelsfrei überprüfbar.
- Der Versuchsaufbau
Wieviel Spam kann ein Botnetz versenden? Security-Anbieter SophosLabs ging dieser Frage nach und konfigurierte einen speziellen, mit einer Malware infizierten Honeypot, der Spamming-Befehle entgegen nahm und Spam versendete (natürlich über einen Sackgassen-Server, sodass nicht tatsächlich eine Spamwelle entstand). Die Zahlen sind erschreckend. - 5,5 Millionen E-Mail-Adressen...
... wurden mithilfe eines einzigen Rechners, der mit Malware infiziert war, innerhalb von nur einer Woche gespammt. - 30 Gigabyte ausgehende E-Mails...
... konnten über diesen einen Rechner in einer Woche verschickt werden. Der Wert basiert zudem laut Sophos auf einem durchschnittlichen Datendurchsatz von 400 KB pro Sekunde - weniger als die Hälfte der Upload-Bandbreite einer regulären ADSL-Verbindung. In der Realität kann die Datenmenge also noch um einiges höher ausfallen. - 720.286 individuelle Spam-Nachrichten...
... konnten erstellt und versandt werden. Hier stimmten also zumindest die Ansprache des Empfängers mit seinem richtigen Namen. Abhängig davon, wo bestimmte E-Mail-Adressen abgegriffen wurden, kann zudem der Kontext der E-Mail ebenfalls noch auf die Interessen des Empfängers abgestimmt sein. - 26 Prozent der Spam-Mails...
... beinhalteten eine weitere Malware - insgesamt elf verschiedene Typen von Schädlingen, die den Spam-Empfänger beglückten. Durch Öffnen einer Anlage oder Aufsuchen eines Links hätte sich diese Malware rasend schnell einnisten und weiterverbreiten können. - 3771 verschiedene URL-Kurzversionen...
... kamen zum Einsatz. Gefälschte Absender, Links innerhalb der E-Mail: Wichtig ist aber immer, dass die Adressen echt aussehen, den Spam-Empfänger zum bedenkenlosen Klicken bringen und schlecht bis gar nicht nachverfolgbar sind.
Verantwortliche lassen sich allzu oft vom visuellen Eindruck der Dokumente und Websites täuschen. Andererseits bietet das Internet an sich Betrügern ungeahnte Möglichkeiten. Authentisch und seriös wirkende Internetpräsenzen eines Unternehmens können sehr schnell geschaffen werden. Werden dann noch Profile von angeblichen Mitarbeitern in sozialen Netzwerken angelegt, stimmen alle Voraussetzungen für einen gelungenen Betrug.