Die Fälle in meiner Kanzlei häufen sich:
Man findet ein tolles Angebot bei ebay, hood.de oder ähnlichen Verkaufsplattformen und schaut nach der Verkäuferbewertung. Die ist ausgesprochen gut, also kann doch eigentlich gar nichts passieren. Schnell sind Motoren, Autos, PCs oder andere hochwertige Dinge zu "Schnäppchenpreisen" gekauft. Das Geld wird überwiesen, vielleicht gibt es auch noch E-Mail- oder telefonischen Kontakt zum Anbieter. Alles scheint gut zu laufen - aber die Ware kommt nicht. Der Verkäufer vertröstet, er sei nicht dazu gekommen, das Päckchen sei zurück gekommen, die Post brauche eben seine Zeit. Er werde das Paket gleich heute noch mal aufgeben. Und dennoch kommt es nicht an.
Der Käufer ärgert sich, möchte irgendwann sein Geld zurück, schreibt ebay an und beschwert sich - und ebay sperrt das Konto. Es heißt dann lapidar, dass das Konto wohl zu betrügerischen Zwecken missbraucht wurde und man lieber nicht zahlen solle. Diese Warnung kommt aber in den meisten Fällen zu spät. Das Geld ist erst einmal weg.
Wenn man schnell handelt, kann in manchen Fällen noch etwas gemacht werden - immerhin gibt es ja ein Konto, auf das überwiesen worden ist, dieses ist gegebenenfalls pfändbar. Je länger man jedoch wartet, desto schwieriger wird es und desto wahrscheinlicher ist es, dass man die Hintermänner nicht mehr erwischt.
Identitätsdiebstahl - das ist das Stichwort. Das Bundesinnenministerium hat dieser Tage eine Studie veröffentlicht, nach der diese Art der Cyberkriminalität immer weiter um sich greift (hier die Pressemeldung dazu). Da der Aufwand für Phishing und Pharming immer weiter steige und das Onlinebanking als Angriffsziel so immer unattraktiver werde, versuchen es die Internetkriminellen nunmehr auf diese Tour.
Es wird also weniger nach PINs und TANs gefischt, vielmehr werden Zugangsdaten für ebay, amazon oder hood.de, aber auch für viele andere Dienste, soziale Netzwerke und ähnliches abgegriffen - meist, ohne dass der Nutzer etwas davon merkt - er muss nicht einmal mehr einen Link in einer ominösen E-Mail anklicken. Wie das geht? Mehr und mehr werden durch die Cyberkriminellen Internetseiten gekapert - soll heißen, auf den (schlecht geschützten) Seiten wird Schadcode eingebaut, der einfach beim Aufruf der Seite ausgeführt wird. Drive-by-Infection heißt das so schön. Der (ebenfalls schlecht geschützte) PC hat sich so ganz schnell einen Trojaner eingefangen, der dann munter Zugangsdaten an die Hintermänner versendet. Der PC-Nutzer bekommt davon, wie gesagt, selten etwas mit.
Was kann man tun? Die Seitenbetreiber müssten dazu übergehen, möglichst aktuelle Serversoftware einzusetzen und ihre Seiten entsprechend abzusichern. Der PC-Nutzer kann ebenfalls versuchen, mit aktuellen Programm- und Betriebssystem-Versionen, Firewall und Virenschutz das schlimmste zu verhindern. 100%-ige Sicherheit gibt das natürlich nicht.
Manche Browser ermöglichen es auch, die so genannten Scripte, in denen die Schadsoftware in der Regel ausgeführt wird, abzuschalten und nur bekannte oder gewollte Scripte zuzulassen. Das mindert natürlich das Surf-Vergnügen und verlangt leider auch noch ein gerüttelt Maß an Wissen - immerhin muss man entscheiden können, welches Skript man nun zulässt und welches nicht.
Wer mehr lesen will: Die Studie ist hier noch 14 Tage online erhältlich. Sie ist fast 5 MB groß und umfasst 415 Seiten - also bitte nicht ausdrucken.
09.06.2010
1 Kommentare:
Ich freue mich über Ihre Kommentare. Bitte halten Sie sich aber an die Netiquette - keine Beleidigungen, keine Beschimpfungen, keine rassistischen, sexistischen oder sonstwie diskriminierenden Äußerungen, bitte. Ich behalte mir vor, Kommentare zu kürzen oder zu löschen und weise darauf hin, dass die in Kommentaren geäußerten Ansichten nicht unbedingt meinen entsprechen.
Abonnieren
Kommentare zum Post (Atom)
Freut mich zu lesen, dass Sie auch kurz auf Schutzmöglichkeiten eingehen und es nicht "nur" beim juristischen belassen. Für den nicht so IT versierten Mitleser sicher hilfreich und daher in meinen Augen ein Lob wert.
AntwortenLöschenMein persönlicher Tipp an Firefox-Nutzer ist die Erweiterung NoScript mit der sich z.B. JavaScript bequem für vertrauenswürdige Seiten aktivieren lässt. Das Plugin bietet jedoch noch ettliche weitere Features die nicht jeder nutzen wird.
Die ersten Tage wird es beim Surfen evtl. stören die täglich genutzten Seiten zu whitelisten, aber danach is das Plugin ein echter Mehrwert - bestimmte Werbeanzeigen die auf Scripten basieren fallen praktischer Weise auch weg - es sei denn die Domain des Werbeanbieters wird gewhitelistet.
Last but not least schränkt NoScript zum Teil auch die Funktionsweite von Analysetools wie Google Analytics ein was sicher auch den einen oder anderen freut.