Cyber-Bedrohungen nehmen in der Vorweihnachtszeit stark zu
5 Tipps für eine sichere Weihnachtszeit
McAfee, ein Geschäftsbereich von Intel Security, hat seine jährliche Aufstellung mit den zwölf gefährlichsten Betrugsmaschen veröffentlicht, mit denen Online-Kriminelle in der Vorweihnachtszeit Online-Shopper und Internet-Nutzer abzocken.
Die Kriminellen setzen dabei auf alle Arten von digitalen Endgeräten, Social-Media-Plattformen und mobile Apps und den „Vorweihnachts-Stress“ vieler Menschen. Zu den beliebtesten Maschen gehören Phishing-Mails und vermeintliche Online-Schnäppchen. McAfee rät zu erhöhter Vorsicht und gibt Verbrauchern fünf Tipps, wie sie Betrügern auf die Schliche kommen können, beispielsweise durch eine kurze Online-Recherche und Überprüfung von Apps vor dem Download.
Während sich alle auf Weihnachten vorbereiten und zwischen Geschenke-kauf, Weihnachtsfeiern, Plätzchenbacken und dem Besuch von Weihnachtsmärkten hin und her hetzen, wollen sich auch Cyberkriminelle ihren Anteil am Weihnachtsgeschäft sichern. Nach Angaben des Handelsverbandes Deutschland (HDE) setzte der Einzelhandel in Deutschland im November und Dezember 2013 rund 79,8 Millionen Euro um. Für das laufende Jahr erwartet der Verband eine leichte Steigerung gegenüber dem Vorjahr.
Gefahr für Online-Handel und -Banking über Smartphones und Tablets
Nach Angaben des deutschen Hightech-Verbandes Bitkom kaufen 51 Millionen Deutsche regelmäßig Waren über das Internet ein. Das entspricht fast 94 % der Internet-Nutzer über 14 Jahre. Rund 27 % der Online-Shopper nutzen dazu Smartphones oder Tablet-Rechner. Ein weiterer Ansatzpunkt für Cyber-Kriminelle ist das Online-Banking. Laut Bitkom tätigen mittlerweile 37 Millionen Deutsche Bankgeschäfte über das Internet. „Immer mehr Verbraucher kaufen unterwegs mit ihren Mobilgeräten ein, wickeln Bankgeschäfte ab und teilen mit anderen Informationen. Das macht sie anfällig für Angriffe durch Kriminelle, die es auf ihre persönlichen Daten abgesehen haben“, sagt Andreas Volkert, Retail Manager DACH bei McAfee. „Daher müssen Verbraucher wissen, worauf sie achten sollen und auf welche Weise sie ihre digitale Identität schützen können. Eine Sicherheitssoftware sollte auf dem Smartphone und Tablet genauso selbstverständlich sein wie auf dem PC“.
Deshalb hat McAfee auch in diesem Jahr eine Aufstellung mit den zwölf beliebtesten Betrugsstrategien zusammengestellt, auf die Verbraucher und Unternehmen nicht hereinfallen sollten:
1. Phishing-Mails
Unter die E-Mails, mit denen Online-Händler ihre Kunden über den Status ihrer Bestellungen informieren, mischen sich häufig gefälschte Nachrichten oder Phishing-E-Mails, speziell in der Vorweihnachtszeit. Mithilfe solcher E-Mails leiten Kriminelle die Empfänger zu gefälschten Web-Shops weiter oder lotsen sie zu Internet-Seiten, auf denen sie persönliche Daten hinterlassen sollen. Nach Informationen von McAfee waren im dritten Quartal 2014 rund 1.200 beziehungsweise 5 % der weltweit vorhandenen Phishing-Web-Seiten in Deutschland angesiedelt. Damit rangiert Deutschland hinter den USA auf dem zweiten Platz.
2. Gefährliche Schnäppchen
Das Edel-Smartphone für ganze 50 Euro? Oder eine Gucci-Handtasche für 100 Euro? Bei unglaublich günstigen Angeboten ist höchste Vorsicht angebracht. Das vermeintliche Schnäppchen stellt sich in vielen Fällen als dreister Versuch heraus, an Bankdaten und Kreditkarteninformationen zu gelangen. Solche Werbeangebote kommen häufig per Spam-E-Mail oder auch über Social-Media-Plattformen. Nach Analysen von McAfee steigt gerade in der Vorweihnachtszeit die Spam-Quote auf mehr als 70 %. Das heißt, fast drei Viertel aller versendeten elektronischen Nachrichten sind Spam- oder Phishing-Mails.
3. Unseriöse Spendenaufrufe
Gerade an Weihnachten steigt die Bereitschaft, Geld für einen guten Zweck zu spenden. Das machen sich Hacker zunutze und versenden „Spendenaufrufe“ per E-Mail oder über Facebook, Google+ und Co. Teilweise nutzen sie dabei E-Mails, die denen von echten karitativen Einrichtungen gleichen.
4. Abgebuchte Beträge
Es gibt Cyber-Angriffe, die sich kaum abwehren lassen. Etwa solche, bei denen Betrüger Geldautomaten manipulieren, um an die Girocard-Daten von Nutzern zu kommen. Wichtig ist es daher, regelmäßig die Kreditkartenabrechnungen und Kontobewegungen zu überprüfen. Auch hinter dem Abbuchen kleiner Beträge kann ein Betrugsversuch stecken.
5. „iScam“ - Betrug mittels Smartphone
Hinter vielen Nikolaus- oder Weihnachtskalender-Apps oder anderen praktischen Apps verbirgt sich Schadsoftware, die persönliche Daten abgreifen will.
6. Weihnachtsgrüße der besonderen Art
Elektronische Grußkarten gehören mittlerweile zum Fest wie der Weihnachtsbaum oder der Christstollen. Leider machen sich das auch Cybercrime-Experten zunutze und setzen beispielsweise Web-Seiten auf, über die sie angeblich Grußkarten zum Herunterladen und Versenden anbieten. Was tatsächlich auf dem Smartphone oder PC landet, sind jedoch Viren und Trojaner. Deshalb lieber nur etablierte E-Card-Services nutzen.
7. Weihnachtsurlaub zum Discount-Preis
Statt im kalten Deutschland zu frieren lieber ein paar Tage in Florida oder in der Karibik verbringen? Kein Problem! Betrüger können mit ausgesprochen günstigen Angeboten aufwarten. Reiselustige sollten um solche Angebote einen Bogen machen.
8. Anrufe der Bank
Verbraucher sind in der Weihnachtszeit besonders achtsam, wenn es um die Sicherheit ihres Kontos geht, und deshalb anfällig für solche Betrügereien. Hacker rufen gerne Bankkunden an und geben sich als Sicherheitsbeauftragte des Instituts aus. Es gebe Probleme mit dem Konto des Betreffenden. Der Kunde möge doch zur Überprüfung seinen Zugang für das Online-Banking herausgeben – was ein Bankmitarbeiter niemals tun würde. Im nächsten Schritt wird das Konto des Opfers leergeräumt.
9. Geldgierige Geldautomaten
Besonderer Beliebtheit erfreut sich das „Skimming“, also das Auslesen der Daten auf Giro- oder Kreditkarten an Bankautomaten mithilfe spezieller Geräte. Diese werden auf dem Eingabeschlitz angebracht, in den die Karte eingeführt wird.
10. Das Jahr 2014 im Rückblick
Der Jahreswechsel lädt dazu ein, das vergangene Jahr Revue passieren zu lassen. Findige Cyber-Kriminelle versenden deshalb gerne Spam-E-Mails mit Links, die auf manipulierte Web-Seiten mit besonders reißerischen Themen verweisen wie „Die peinlichsten Promi-Pannen 2014“. Dort wird dann Schadsoftware auf das Endgerät des Lesers heruntergeladen.
11. Schatztruhe Smartphone
In der Weihnachtszeit geht es hoch her in Geschäften, auf Christkindlmärkten und Bahnhöfen. Kommt hier das Smartphone weg, können dem Dieb oder Finder sensible Daten in die Hände fallen - von Kontaktdaten über Passwörter bis hin zu Firmeninformationen.
12. USB-Sticks als Trojanisches Pferd
Selbst USB-Sticks, die Unternehmen an Mitarbeiter und Kunden als Geschenk verteilen, werden missbraucht. So gab es bereits mehrere Fälle, in denen Cyber-Kriminelle Schadsoftware auf Sticks versteckt haben. Den Stick in den PC zu Hause oder im Betrieb einstecken - und schon infiziert die Malware das Endgerät. Besonders perfide Exemplare verbreiten sich über das Firmennetzwerk und verseuchen weitere Rechner.
Tipps für ein sicheres Online-Weihnachten
Damit Weihnachten zu einem Fest der Freude und nicht des Frusts wird, sollten Verbraucher folgende Sicherheitstipps von McAfee berücksichtigen:
1. Informationen einholen
Online-Shop, Spendenaktionen oder Versandstatus der Geschenksendungen: In jedem Fall sollten Verbraucher prüfen, mit wem sie es zu tun haben, einem seriösen Anbieter oder einer unbekannten Quelle. Das können sie so herausfinden:
• Nach einem Firmennamen googeln und ermitteln, ob das Unternehmen im Zusammenhang mit Sicherheitsrisiken oder Betrügereien genannt wurde.
• Auf die Web-Site des Unternehmens gehen und nachprüfen, ob sie seriös wirkt und wichtige Informationen enthält wie Handelsregisternummer und Impressum.
• Ein Link zu einem Web-Shop oder Unternehmen kann gefälscht sein. Anstatt in der Mail darauf zu klicken, sollte zur Recherche lieber der Browser genutzt werden, um direkt auf die Web-Seite der Firma zu gelangen.
2. Apps kritisch unter die Lupe nehmen
Erst prüfen, dann installieren:
• Nur Apps aus offiziellen App Stores herunterladen, etwa von Apple, Google oder Microsoft. Dort werden Anwendungen in der Regel einer Prüfung unterzogen, bevor die Entwickler sie zum Download anbieten dürfen. Vor dem Herunterladen sollten Interessenten also genau prüfen, von wem eine App stammt und die Bewertungen anderer Nutzer lesen.
• Keine App installieren, die umfassende Zugriffsrechte einfordert, die sie für ihre Funktion nicht benötigt. Eine Notizbuch- oder Musik-App braucht beispielsweise keinen Zugang zum Telefonbuch, zu Standortdaten und zu Informationen über den Status des Smartphones.
• Eine Antiviren-Software auf dem Endgerät schützt vor verseuchten Apps und FakeInstallern, die beim Kunden Kosten verursachen ohne die gewünschte App herunterzuladen. McAfee hat in einem Blog-Beitrag Details zu FakeInstallern veröffentlicht.
3. Vorsicht bei Finanztransaktionen
In der Weihnachtszeit geben Verbraucher deutlich mehr Geld aus als sonst. Damit Cyber-Kriminelle leer ausgehen, sollten Verbraucher daher folgende Regeln befolgen:
• Bei Anrufen von vermeintlichen Bankmitarbeitern keine vertraulichen Daten preisgeben, sondern auflegen und die Bank über deren offizielle Telefonnummer kontaktieren. Stammkunden einer Bank können auch direkt ihren Betreuer anrufen.
• Beim Geldabheben an Automaten vorher prüfen, ob sich verdächtige Personen in der Nähe aufhalten. Das Eingabefeld so abschirmen, dass Umstehende nicht erkennen können, welche PIN der Nutzer eingibt.
• Geldautomaten auf verdächtige Gegenstände oder Aufsätze hin überprüfen. Das könnte ein Indiz dafür sein, dass Betrüger zugange sind.
4. Stets auf dem Laufenden bleiben
In den Wochen vor dem Weihnachtsfest häufen sich Betrugsversuche und Cyber-Angriffe. Daher sollten Verbraucher und Internet-Nutzer stets über aktuelle Bedrohungen und Angriffstechniken informiert sein.
Das heißt:
• In den Medien über aktuelle Cyberbedrohungen nachlesen, auch die Web-Seiten der Polizei und von Verbraucherschutzverbänden stellen entsprechende Informationen bereit.
• Nur bei Online-Händlern einkaufen, die man kennt und bei denen es zu keinen Datenlecks kam. Zudem die Online-Bewertungen von Händlern prüfen.
• Regelmäßig Kontoauszüge und Kreditkartenrechnungen unter die Lupe nehmen. Im Idealfall jede Abbuchung auf ihre Richtigkeit hin überprüfen.
5. Mobile Geräte schützen und verschlüsseln
Oft finden sich auf privaten Endgeräten geschäftliche Daten und umgekehrt. Überfüllte Kaufhäuser und Weihnachtsmärke sind ideale Orte, um ein Smartphone zu verlieren. Zudem häufen sich in solchen Zeiten die Diebstähle. Das sollte jedem Smartphone-Besitzer bewusst sein, auch solchen, die private Endgeräte für geschäftliche Zwecke einsetzen. Folgende Vorkehrungen sind ratsam:
• Ein sicheres Passwort oder eine komplexe PIN sollte das Mobilgerät immer sichern, sensible Daten zudem verschlüsselt sein.
• Unternehmen sollten ihre Mitarbeiter regelmäßig über die aktuellen Cyber-Bedrohungen, Phishing-Kampagnen und Spam-Wellen informieren.
IT-Sicherheits-Lösungen für mobile Geräte installieren
Der Schutz aller Endgeräte in einem Haushalt vor Cyber-Angriffen ist unverzichtbar. Das gilt nicht nur für PCs sondern auch für Mac-Systeme, Smartphones, Tablet-Rechner und Notebooks. McAfee stellt mit McAfee LiveSafe Service eine entsprechende Lösung zur Verfügung. Ein Bestandteil von McAfee LiveSafe ist die McAfee Mobile Security App. Sie schützt Smartphones und Tablet-Rechner vor Schadsoftware aller Art. Die Anwendung verfügt über Funktionen für den Schutz privater Informationen, die Datensicherung und das Orten von Mobilgeräten, die abhanden kamen. McAfees SiteAdvisor-Technologie warnt zudem Nutzer vor Gefahren, wenn sie von einem Mobilgerät aus auf das Internet zugreifen. |
