Mit dem Beginn der Adventszeit kaufen viele Internetnutzer die ersten Weihnachtsgeschenke. Dabei erledigt jeder dritte Deutsche seine Einkäufe im Internet (Quelle BITKOM). Online-Kriminelle machen sich dies zunutze und greifen Anwender auf der Suche nach dem richtigen Geschenk gezielt an. So locken u.a. Mails mit vermeintlichen Schnäppchen-Angeboten von Luxusartikeln oder gefälschte Benachrichtigungen von Paketdiensten geradewegs in die Schadcode- oder Phishing-Falle. Dabei haben es die Betrüger insbesondere auf persönliche Daten, wie Zugänge zu Online-Banking-Seiten oder Kreditkarteninformationen abgesehen. G Data zählt die Top-5 der Gefahren beim Online-Geschenkeeinkauf auf und erläutert, wie sich Internetnutzer dagegen schützen können.
„Cyber-Kriminelle machen in der Vorweihnachtszeit gezielt Jagd auf Internetnutzer“, erklärt Ralf Benzmüller, Leiter der G Data SecurityLabs. „Dabei wenden sie verschiedene Maschen an, um ahnungslose Anwender mit Schadprogrammen zu infizieren oder deren persönliche Daten, z.B. Online-Banking- oder Kreditkarteninformationen auszuspionieren. Nutzer sollten daher u.a. auf den Einsatz einer effektiven und umfassenden Sicherheitslösung achten und Online-Shops vor dem Bestellvorgang genau auf Seriosität und Sicherheit prüfen.“
Top-5-Gefahren beim Online-Weihnachtsshopping
E-Mails mit Lockangeboten
In den Mails versprechen die Betrüger Markenprodukte, z.B. Luxus-Uhren oder teure Designer Schuhe zu sehr günstigen Preisen. Die eingebundenen Links locken Anwender entweder auf eine mit Schadcode verseuchte Webseite oder auf einen gefälschten Online-Shop, bei dem u.a. die Bankdaten bei einem Bestellvorgang gestohlen werden. Mails dieser Art sind oft schon an Betreffzeilen, wie „Weihnachtsverkauf, Tausende Luxus-Artikel für unter 100 Dollar“ zu erkennen.
Online-Banking-Betrug
Gerade Online-Banking ist bei Käufern von Weihnachtsgeschenken im Internet sehr beliebt. Bestellte Geschenke lassen sich so schnell und einfach bezahlen, wenn die Begleichung der Rechnung per Überweisung erfolgt. Kriminelle setzen daher verstärkt sogenannte Banking-Trojaner ein, um sich in Zahlungsvorgänge einzuschalten und die Geldbeträge auf ihre Konten umzuleiten. Der Anwender-PC kann dabei über verschiedene Wege mit diesem Schadcode infiziert werden: Der Nutzer erhält beispielsweise eine gefälschte Nachricht einer Bank, dass ein Online-Bezahlvorgang nicht funktioniert hat. Um die Transaktion zu wiederholen, soll der Bankkunde den eingebundenen Link anklicken, welcher ihn auf eine Webseite führt, die mit einem Banking-Trojaner infiziert ist.
Mails von angeblichen Versanddienstleistern
Bestellte Weihnachtsgeschenke werden im Regelfall durch Paketdienste geliefert. Kriminelle nutzen dies aus und versenden gefälschte Mails mit Versandbestätigungen und Rechnungen. Die Nachrichten suggerieren z.B. dass ein Päckchen nicht zugestellt werden konnte, oder wie in einer gefälschten UPS-Mail, eine neue Rechnung für einen Versandauftrag im Rechnungs-Center zu finden sei. Die Mail enthält zusätzlich einen Dateianhang, in dem sich ein Keylogger verbirgt. Klickt ein Nutzer die angehängte Datei an, führt sich der Schädling aus und späht künftig alle Tastatureingaben, z.B. Login-Daten zu Bezahldiensten oder Online-Banking aus.
Bezahldienstleister-Mails
Die Betrüger verschicken gefälschte Mails von Bezahldienstleistern mit der Nachricht, dass das Nutzerkonto aufgrund von angeblichen Unregelmäßigkeiten gesperrt würde oder ein Bezahlvorgang nicht funktioniert habe. Um die Zahlung zu wiederholen oder das Konto zu entsperren, soll der Empfänger den integrierten Link anklicken. Dieser führt, ähnlich wie bei den Mails mit den Lockangeboten, auf eine gefälschte Seite, mit dem Ziel die Nutzerdaten zu stehlen oder auf eine mit Schadcode verseuchte Webseite.
Gefälschte Online-Weihnachtsgrüße
Eine weitere beliebte Masche in der Weihnachtszeit ist das Versenden von gefälschten E-Weihnachtskarten. Diese können infizierte Dateianhänge mit beliebigen Schadprogrammen beinhalten oder verweisen mit einem Link auf eine infizierte Webseite.
Acht Sicherheitstipps für einen sicheren Online-Einkauf von Weihnachtsgeschenken
1. Anwender sollten eine umfassende Sicherheitslösung mit Virenscanner, Firewall, Spam- und Echtzeitschutz nutzen. Diese sollte regelmäßig durch Programm- und Virensignaturupdates aktualisiert werden. Es empfiehlt sich, den PC vor dem Geschenke-Shopping komplett auf Schadprogramme zu scannen.
2. Beim Online-Banking sollte auf ein möglichst sicheres Verfahren mit einer Zwei-Wege-Authentifizierung geachtet werden. Zusätzlichen Schutz beim Online-Bezahlvorgang gewährleistet G Data BankGuard – der einzige Schutz vor bekannten und unbekannten Banking-Trojanern. Informationen zum neuen G Data Banking-Trojaner-Schutz finden Internetnutzer auf http://www.gdata.de/...
Käufer, die einen Bezahldienstleister zur Rechnungsbegleichung nutzen, sollten auf einen Anbieter mit Käuferschutz setzen.
3. Das Betriebssystem und die eingesetzte Software sollten mit Hilfe von Updates immer auf dem aktuellsten Stand gehalten werden.
4. Alle Spam-Mails sollten am besten ungelesen gelöscht werden. Nutzer sollten auf keinen Fall eingebundene Links oder Dateianhänge öffnen. Links zu Online-Banking-Seiten, Online-Shops oder Bezahldiensten sollten am besten manuell im Browser eingetippt werden. Dabei sollte insbesondere auf Vertipper geachtet werden, da Kriminelle diese nutzen, um Käufer auf gefälschte Seiten zu locken.
5. Online-Shops sollten vor dem Kauf genau angeschaut werden. Dazu gehören das Lesen der allgemeinen Geschäftsbedingungen, des Impressums und der Blick auf Versand- und eventuelle Zusatzkosten. Anwender können zusätzlich recherchieren, ob der betreffende Online-Shop oder Verkäufer als „schwarzes Schaf“ bekannt ist.
6. Käufe sollten nicht von einem öffentlichen PC aus getätigt werden, da diese oft nur unzureichend abgesichert sind. Öffentliche WLAN-Netze sollten ebenfalls gemieden werden, hier können Cyber-Kriminelle den Datenverkehr mitlesen.
7. Nutzer sollten beim Bezahlvorgang auf die Sicherheitshinweise ihres Browsers achten, um eine verschlüsselte Datenübertragung zu gewährleisten. Wichtig sind: Vorhängeschloss in der Status- bzw. Adresszeile, die Abkürzung „https“ vor der eingegebenen Adresse, die grün hinterlegte Adresszeile in den meisten modernen Browsern und die Anzeige der richtigen Top-Level-Domain.
8. Insbesondere für die Benutzerkonten bei Bezahldiensten, Online-Banking und Online-Shops sollten auf starke Passwörter gesetzt werden. Diese sind zufällig generiert und mindestens achtstellig. Dabei sollte das Kennwort aus Buchstaben in Groß- und Kleinschreibung und Sonderzeichen bestehen.
„Cyber-Kriminelle machen in der Vorweihnachtszeit gezielt Jagd auf Internetnutzer“, erklärt Ralf Benzmüller, Leiter der G Data SecurityLabs. „Dabei wenden sie verschiedene Maschen an, um ahnungslose Anwender mit Schadprogrammen zu infizieren oder deren persönliche Daten, z.B. Online-Banking- oder Kreditkarteninformationen auszuspionieren. Nutzer sollten daher u.a. auf den Einsatz einer effektiven und umfassenden Sicherheitslösung achten und Online-Shops vor dem Bestellvorgang genau auf Seriosität und Sicherheit prüfen.“
Top-5-Gefahren beim Online-Weihnachtsshopping
E-Mails mit Lockangeboten
In den Mails versprechen die Betrüger Markenprodukte, z.B. Luxus-Uhren oder teure Designer Schuhe zu sehr günstigen Preisen. Die eingebundenen Links locken Anwender entweder auf eine mit Schadcode verseuchte Webseite oder auf einen gefälschten Online-Shop, bei dem u.a. die Bankdaten bei einem Bestellvorgang gestohlen werden. Mails dieser Art sind oft schon an Betreffzeilen, wie „Weihnachtsverkauf, Tausende Luxus-Artikel für unter 100 Dollar“ zu erkennen.
Online-Banking-Betrug
Gerade Online-Banking ist bei Käufern von Weihnachtsgeschenken im Internet sehr beliebt. Bestellte Geschenke lassen sich so schnell und einfach bezahlen, wenn die Begleichung der Rechnung per Überweisung erfolgt. Kriminelle setzen daher verstärkt sogenannte Banking-Trojaner ein, um sich in Zahlungsvorgänge einzuschalten und die Geldbeträge auf ihre Konten umzuleiten. Der Anwender-PC kann dabei über verschiedene Wege mit diesem Schadcode infiziert werden: Der Nutzer erhält beispielsweise eine gefälschte Nachricht einer Bank, dass ein Online-Bezahlvorgang nicht funktioniert hat. Um die Transaktion zu wiederholen, soll der Bankkunde den eingebundenen Link anklicken, welcher ihn auf eine Webseite führt, die mit einem Banking-Trojaner infiziert ist.
Mails von angeblichen Versanddienstleistern
Bestellte Weihnachtsgeschenke werden im Regelfall durch Paketdienste geliefert. Kriminelle nutzen dies aus und versenden gefälschte Mails mit Versandbestätigungen und Rechnungen. Die Nachrichten suggerieren z.B. dass ein Päckchen nicht zugestellt werden konnte, oder wie in einer gefälschten UPS-Mail, eine neue Rechnung für einen Versandauftrag im Rechnungs-Center zu finden sei. Die Mail enthält zusätzlich einen Dateianhang, in dem sich ein Keylogger verbirgt. Klickt ein Nutzer die angehängte Datei an, führt sich der Schädling aus und späht künftig alle Tastatureingaben, z.B. Login-Daten zu Bezahldiensten oder Online-Banking aus.
Bezahldienstleister-Mails
Die Betrüger verschicken gefälschte Mails von Bezahldienstleistern mit der Nachricht, dass das Nutzerkonto aufgrund von angeblichen Unregelmäßigkeiten gesperrt würde oder ein Bezahlvorgang nicht funktioniert habe. Um die Zahlung zu wiederholen oder das Konto zu entsperren, soll der Empfänger den integrierten Link anklicken. Dieser führt, ähnlich wie bei den Mails mit den Lockangeboten, auf eine gefälschte Seite, mit dem Ziel die Nutzerdaten zu stehlen oder auf eine mit Schadcode verseuchte Webseite.
Gefälschte Online-Weihnachtsgrüße
Eine weitere beliebte Masche in der Weihnachtszeit ist das Versenden von gefälschten E-Weihnachtskarten. Diese können infizierte Dateianhänge mit beliebigen Schadprogrammen beinhalten oder verweisen mit einem Link auf eine infizierte Webseite.
Acht Sicherheitstipps für einen sicheren Online-Einkauf von Weihnachtsgeschenken
1. Anwender sollten eine umfassende Sicherheitslösung mit Virenscanner, Firewall, Spam- und Echtzeitschutz nutzen. Diese sollte regelmäßig durch Programm- und Virensignaturupdates aktualisiert werden. Es empfiehlt sich, den PC vor dem Geschenke-Shopping komplett auf Schadprogramme zu scannen.
2. Beim Online-Banking sollte auf ein möglichst sicheres Verfahren mit einer Zwei-Wege-Authentifizierung geachtet werden. Zusätzlichen Schutz beim Online-Bezahlvorgang gewährleistet G Data BankGuard – der einzige Schutz vor bekannten und unbekannten Banking-Trojanern. Informationen zum neuen G Data Banking-Trojaner-Schutz finden Internetnutzer auf http://www.gdata.de/...
Käufer, die einen Bezahldienstleister zur Rechnungsbegleichung nutzen, sollten auf einen Anbieter mit Käuferschutz setzen.
3. Das Betriebssystem und die eingesetzte Software sollten mit Hilfe von Updates immer auf dem aktuellsten Stand gehalten werden.
4. Alle Spam-Mails sollten am besten ungelesen gelöscht werden. Nutzer sollten auf keinen Fall eingebundene Links oder Dateianhänge öffnen. Links zu Online-Banking-Seiten, Online-Shops oder Bezahldiensten sollten am besten manuell im Browser eingetippt werden. Dabei sollte insbesondere auf Vertipper geachtet werden, da Kriminelle diese nutzen, um Käufer auf gefälschte Seiten zu locken.
5. Online-Shops sollten vor dem Kauf genau angeschaut werden. Dazu gehören das Lesen der allgemeinen Geschäftsbedingungen, des Impressums und der Blick auf Versand- und eventuelle Zusatzkosten. Anwender können zusätzlich recherchieren, ob der betreffende Online-Shop oder Verkäufer als „schwarzes Schaf“ bekannt ist.
6. Käufe sollten nicht von einem öffentlichen PC aus getätigt werden, da diese oft nur unzureichend abgesichert sind. Öffentliche WLAN-Netze sollten ebenfalls gemieden werden, hier können Cyber-Kriminelle den Datenverkehr mitlesen.
7. Nutzer sollten beim Bezahlvorgang auf die Sicherheitshinweise ihres Browsers achten, um eine verschlüsselte Datenübertragung zu gewährleisten. Wichtig sind: Vorhängeschloss in der Status- bzw. Adresszeile, die Abkürzung „https“ vor der eingegebenen Adresse, die grün hinterlegte Adresszeile in den meisten modernen Browsern und die Anzeige der richtigen Top-Level-Domain.
8. Insbesondere für die Benutzerkonten bei Bezahldiensten, Online-Banking und Online-Shops sollten auf starke Passwörter gesetzt werden. Diese sind zufällig generiert und mindestens achtstellig. Dabei sollte das Kennwort aus Buchstaben in Groß- und Kleinschreibung und Sonderzeichen bestehen.
