Beitrag vom 22. Juni 2010
In den letzten Jahren ist das Thema Internetkriminalität immer ernstzunehmender geworden. Laut der aktuellen Statistik 2010 des Innenministeriums gab es im vergangenen Jahr ein Anstieg um 17,7 % auf insgesamt 74.911 Fälle. Dieser Trend wird durch das web 2.0, insbesondere durch das sogenannte Social Networking (z .B. Facebook), noch verschärft, weil die User zu leichtsinnig private Daten im Internet preisgeben. Die meisten übersehen oder vergessen, dass die Daten im Internet für jedermann einsehbar sind. Und was noch viel wichtiger ist: Das Internet vergisst nicht!
WebGo24 verrät einige der Tricks von Internetbetrügern:
Schnelles Geld verdienen: Oft werden E-Mails versendet mit dem Angebot: „Leih mir Dein Konto – ich bezahle Dich dafür!“. Oft soll man auf seinem Konto Zahlungen entgegennehmen und diese weiterleiten. Als „Bezahlung“ darf man einen Teilbetrag behalten. Oder es wird ein Job angeboten, den man ganz einfach von zu Hause machen kann.
Tipp von WebGo24: E-Mails von unbekannten Absendern sofort löschen, sofern man diese nicht selbst angefordert hat.
Phishing: Vermeintliche E-Mail von der Bank, dem E-Mail- oder DSL-Anbieter. Meist enthalten diese E-Mails den Hinweis, dass die Daten aktualisiert werden müssen oder der Account gesperrt wird und man sich schnell einloggen soll. In den E-Mails sind Links enthalten, die auf „gefälschte” Webseiten (teilweise täuschend echt aussehende Kopien) verweise, um dort dann die Zugangsdaten abzufangen.
Tipp von WebGo24: Sollten Sie nicht sicher sein, ob es sich hierbei tatsächlich etwa um eine E-Mail Ihrer Bank handelt, rufen Sie einfach die Kundenbetreuung an. Nach dem „Anklicken” solcher Links immer im Browser überprüfen, ob die angesurfte Webseite auch tatsächlich das Angebot des Unternehmens ist, für das es sich ausgibt. Besser noch: direkt die URL des Anbieters eingeben.
Hacken von Websites: Besonders Webseitenbetreiber von sogenannten OpenSource Scripten, also kostenlosen Scripten mit offenem Quelltext (z. B. Joomla, WordPress, OSCommerce, etc.), müssen sich vor Angriffen der Hacker schützen. Da solche offenen Quelltexte natürlich sehr einfach auf Sicherheitslücken durchsucht werden können, werden gefundene Sicherheitslücken meist auch sofort ausgenutzt. Wenn ein System gehackt wurde, dann wird dieses meistens dafür missbraucht andere Systeme oder Server anzugreifen und / oder um Spam zu versenden.
Tipp von WebGo24: Halten Sie Ihre Scripte immer auf dem aktuellsten Stand. Neue Updates und Patches müssen sofort installiert werden. Das gleiche gilt auch für möglicherweise installierte Plugins. Sinnvoll ist es einen entsprechenden Newsletter zu abonnieren, damit man automatisch informiert wird, wenn es ein neues Update gibt. Sollte es keine Updates mehr geben bzw. das System nicht mehr weiterentwickelt werden, so ist dringend eine Umstellung auf ein anderes System zu empfehlen.
Trojaner via E-Mail – beispielsweise getarnt als Rechnung. Kriminelle nutzen Standard-Einstellungen des Windows-Betriebsystems, ausgeblendete Datei-Erweiterungen (z.B. .exe) oder die Arglosigkeit einiger Internet-Nutzer aus, die unbedarft jedes Attachment öffnen.
Tipp von WebGo24: Der gesunde Menschenverstand. Bin ich überhaupt Kunde bei Bank X? Erwarte ich Post von Anbieter Y? Windows-Anwender sollten die Funktion „Erweiterungen bei bekannten Dateitypen ausblenden” ausschalten.
Social Engineering Attacks – Angriffe innerhalb sozialer Netzwerke wie Facebook oder StudiVZ. Ein vermeintlicher „Freund“ lädt hier Kontakte etwa in andere Communities ein oder weist auf vermeintlich nützliche Software hin, die man sich „unbedingt“ von einer bestimmten Webseite herunterladen soll. Auch werden solche Accounts von Kriminellen mittlerweile nach einem Passwort-Diebstahl vollständig übernommen, um sich dann unter dem Deckmantel des “Bekanntseins” beispielsweise Geld zu leihen.
Tipp von WebGo24: Seien Sie auch „Freunden“ gegenüber skeptisch und fragen Sie im Zweifelsfall besser kurz telefonisch nach.
