Cyber-Kriminellen keine Weihnachtsgeschenke machen

Veröffentlicht am von

G Data zeigt die häufigsten Betrüger-Maschen auf und gibt Tipps für den sicheren Online-Geschenkekauf

Pressemeldung der Firma G Data Software AG

Mit dem Beginn der Adventszeit kaufen viele Internetnutzer die ersten Weihnachtsgeschenke. Dabei erledigt jeder dritte Deutsche seine Einkäufe im Internet (Quelle BITKOM). Online-Kriminelle machen sich dies zunutze und greifen Anwender auf der Suche nach dem richtigen Geschenk gezielt an. So locken u.a. Mails mit vermeintlichen Schnäppchen-Angeboten von Luxusartikeln oder gefälschte Benachrichtigungen von Paketdiensten geradewegs in die Schadcode- oder Phishing-Falle. Dabei haben es die Betrüger insbesondere auf persönliche Daten, wie Zugänge zu Online-Banking-Seiten oder Kreditkarteninformationen abgesehen. G Data zählt die Top-5 der Gefahren beim Online-Geschenkeeinkauf auf und erläutert, wie sich Internetnutzer dagegen schützen können.

„Cyber-Kriminelle machen in der Vorweihnachtszeit gezielt Jagd auf Internetnutzer“, erklärt Ralf Benzmüller, Leiter der G Data SecurityLabs. „Dabei wenden sie verschiedene Maschen an, um ahnungslose Anwender mit Schadprogrammen zu infizieren oder deren persönliche Daten, z.B. Online-Banking- oder Kreditkarteninformationen auszuspionieren. Nutzer sollten daher u.a. auf den Einsatz einer effektiven und umfassenden Sicherheitslösung achten und Online-Shops vor dem Bestellvorgang genau auf Seriosität und Sicherheit prüfen.“

Top-5-Gefahren beim Online-Weihnachtsshopping

E-Mails mit Lockangeboten

In den Mails versprechen die Betrüger Markenprodukte, z.B. Luxus-Uhren oder teure Designer Schuhe zu sehr günstigen Preisen. Die eingebundenen Links locken Anwender entweder auf eine mit Schadcode verseuchte Webseite oder auf einen gefälschten Online-Shop, bei dem u.a. die Bankdaten bei einem Bestellvorgang gestohlen werden. Mails dieser Art sind oft schon an Betreffzeilen, wie „Weihnachtsverkauf, Tausende Luxus-Artikel für unter 100 Dollar“ zu erkennen.

Online-Banking-Betrug

Gerade Online-Banking ist bei Käufern von Weihnachtsgeschenken im Internet sehr beliebt. Bestellte Geschenke lassen sich so schnell und einfach bezahlen, wenn die Begleichung der Rechnung per Überweisung erfolgt. Kriminelle setzen daher verstärkt sogenannte Banking-Trojaner ein, um sich in Zahlungsvorgänge einzuschalten und die Geldbeträge auf ihre Konten umzuleiten. Der Anwender-PC kann dabei über verschiedene Wege mit diesem Schadcode infiziert werden: Der Nutzer erhält beispielsweise eine gefälschte Nachricht einer Bank, dass ein Online-Bezahlvorgang nicht funktioniert hat. Um die Transaktion zu wiederholen, soll der Bankkunde den eingebundenen Link anklicken, welcher ihn auf eine Webseite führt, die mit einem Banking-Trojaner infiziert ist.

Mails von angeblichen Versanddienstleistern

Bestellte Weihnachtsgeschenke werden im Regelfall durch Paketdienste geliefert. Kriminelle nutzen dies aus und versenden gefälschte Mails mit Versandbestätigungen und Rechnungen. Die Nachrichten suggerieren z.B. dass ein Päckchen nicht zugestellt werden konnte, oder wie in einer gefälschten UPS-Mail, eine neue Rechnung für einen Versandauftrag im Rechnungs-Center zu finden sei. Die Mail enthält zusätzlich einen Dateianhang, in dem sich ein Keylogger verbirgt. Klickt ein Nutzer die angehängte Datei an, führt sich der Schädling aus und späht künftig alle Tastatureingaben, z.B. Login-Daten zu Bezahldiensten oder Online-Banking aus.

Bezahldienstleister-Mails

Die Betrüger verschicken gefälschte Mails von Bezahldienstleistern mit der Nachricht, dass das Nutzerkonto aufgrund von angeblichen Unregelmäßigkeiten gesperrt würde oder ein Bezahlvorgang nicht funktioniert habe. Um die Zahlung zu wiederholen oder das Konto zu entsperren, soll der Empfänger den integrierten Link anklicken. Dieser führt, ähnlich wie bei den Mails mit den Lockangeboten, auf eine gefälschte Seite, mit dem Ziel die Nutzerdaten zu stehlen oder auf eine mit Schadcode verseuchte Webseite.

Gefälschte Online-Weihnachtsgrüße

Eine weitere beliebte Masche in der Weihnachtszeit ist das Versenden von gefälschten E-Weihnachtskarten. Diese können infizierte Dateianhänge mit beliebigen Schadprogrammen beinhalten oder verweisen mit einem Link auf eine infizierte Webseite.

Acht Sicherheitstipps für einen sicheren Online-Einkauf von Weihnachtsgeschenken

1. Anwender sollten eine umfassende Sicherheitslösung mit Virenscanner, Firewall, Spam- und Echtzeitschutz nutzen. Diese sollte regelmäßig durch Programm- und Virensignaturupdates aktualisiert werden. Es empfiehlt sich, den PC vor dem Geschenke-Shopping komplett auf Schadprogramme zu scannen.

2. Beim Online-Banking sollte auf ein möglichst sicheres Verfahren mit einer Zwei-Wege-Authentifizierung geachtet werden. Zusätzlichen Schutz beim Online-Bezahlvorgang gewährleistet G Data BankGuard – der einzige Schutz vor bekannten und unbekannten Banking-Trojanern. Informationen zum neuen G Data Banking-Trojaner-Schutz finden Internetnutzer auf http://www.gdata.de/…

Käufer, die einen Bezahldienstleister zur Rechnungsbegleichung nutzen, sollten auf einen Anbieter mit Käuferschutz setzen.

3. Das Betriebssystem und die eingesetzte Software sollten mit Hilfe von Updates immer auf dem aktuellsten Stand gehalten werden.

4. Alle Spam-Mails sollten am besten ungelesen gelöscht werden. Nutzer sollten auf keinen Fall eingebundene Links oder Dateianhänge öffnen. Links zu Online-Banking-Seiten, Online-Shops oder Bezahldiensten sollten am besten manuell im Browser eingetippt werden. Dabei sollte insbesondere auf Vertipper geachtet werden, da Kriminelle diese nutzen, um Käufer auf gefälschte Seiten zu locken.

5. Online-Shops sollten vor dem Kauf genau angeschaut werden. Dazu gehören das Lesen der allgemeinen Geschäftsbedingungen, des Impressums und der Blick auf Versand- und eventuelle Zusatzkosten. Anwender können zusätzlich recherchieren, ob der betreffende Online-Shop oder Verkäufer als „schwarzes Schaf“ bekannt ist.

6. Käufe sollten nicht von einem öffentlichen PC aus getätigt werden, da diese oft nur unzureichend abgesichert sind. Öffentliche WLAN-Netze sollten ebenfalls gemieden werden, hier können Cyber-Kriminelle den Datenverkehr mitlesen.

7. Nutzer sollten beim Bezahlvorgang auf die Sicherheitshinweise ihres Browsers achten, um eine verschlüsselte Datenübertragung zu gewährleisten. Wichtig sind: Vorhängeschloss in der Status- bzw. Adresszeile, die Abkürzung „https“ vor der eingegebenen Adresse, die grün hinterlegte Adresszeile in den meisten modernen Browsern und die Anzeige der richtigen Top-Level-Domain.

8. Insbesondere für die Benutzerkonten bei Bezahldiensten, Online-Banking und Online-Shops sollten auf starke Passwörter gesetzt werden. Diese sind zufällig generiert und mindestens achtstellig. Dabei sollte das Kennwort aus Buchstaben in Groß- und Kleinschreibung und Sonderzeichen bestehen.



Firmenkontakt und Herausgeber der Meldung:
G Data Software AG
Königsallee 178b
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de



Dateianlagen:
    • G Data zeigt die häufigsten Betrüger-Maschen auf und gibt Tipps für den sicheren Online-Geschenkekauf
Die G Data Software AG, mit Unternehmenssitz in Bochum, ist ein innovatives und schnell expandierendes Softwarehaus mit Schwerpunkt auf IT-Sicherheitslösungen. Als Spezialist für Internetsicherheit und Pionier im Bereich Virenschutz entwickelte das 1985 in Bochum gegründete Unternehmen bereits vor mehr als 20 Jahren das erste Antiviren-Programm. G Data ist damit eines der ältesten Security-Software-Unternehmen der Welt. Seit mehr als fünf Jahren hat zudem kein anderer europäischer Hersteller von Security-Software häufiger nationale und internationale Testsiege und Auszeichnungen errungen als G Data. Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G Data Security-Lösungen sind in weltweit mehr als 90 Ländern erhältlich. Weitere Informationen zum Unternehmen und zu G Data Security-Lösungen finden Sie unter www.gdata.de


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.