16.06.2011, 00:00 Uhr
Gefährliche E-Mails: Die Tricks der Datendiebe
E-Mails sind im beruflichen und privaten Alltag nicht mehr wegzudenken. Neben vielen nützlichen Eigenschaften bergen sie aber auch ein grosses Gefahrenpotential: Denn Kriminelle nutzen die elektronischen Nachrichten, um ahnungslose Nutzer in die eCrime-Falle zu locken. Im Fokus der Täter stehen u.a. persönliche Daten, Kreditkarteninformationen oder Zugangsdaten zu Online Shops. In dem aktuellen Whitepaper ?Gefährliche E-Mails? haben die Experten der G Data SecurityLabs die gängigsten Spammer-Tricks und die Vorgehensweise der Betrüger detailliert zusammengefasst und geben Tipps wie Internetnutzer sich schützen können.
Online-Kriminelle haben mehrere Tricks auf Lager, um mit Spam-Mails Opfer in die Falle zu locken. Diese reichen von Benachrichtigungen zu notwendigen Account-Aktualisierungen für soziale Netzwerke oder Online-Banking, über angebliche Rabatt-Aktionen bis hin zu vermeintlichen Stellenangeboten.
?E-Mails stehen bei Cyberkriminellen nach wie vor hoch im Kurs. Durchschnittlich 83 Prozent des weltweiten Mail-Verkehrs ist Spam?, erläutert Ralf Benzmüller, IT-Sicherheitsexperte und Leiter der G Data SecurityLabs. ?Früher haben die Betrüger überwiegend auf mit Schadcode verseuchte Dateianhänge gesetzt. Heute enthalten die Mails oft Links, die Opfer unter einem Vorwand auf eine gefährliche Webseite locken. Die Zahl gefährlicher E-Mails ist unübersehbar. Die meisten arbeiten aber mit einer kleinen Anzahl an Tricks. Wer diese Betrugsmaschen kennt, erkennt sie sofort ? auch wenn der Spamfilter einmal versagt hat.?
Drei Beispiele für kriminelle Maschen bei E-Mails:
Unregelmässigkeiten:
Bei einem Benutzerkonto des Opfers, z.B. für ein soziales Netzwerk, Online Banking oder einen Online Shop, soll es angeblich zu Unregelmässigkeiten gekommen sein. Der Nutzer wird in der E-Mail aufgefordert, seine Zugangsdaten sofort auf einer Webseite einzugeben, zu der ein Link in der
Nachricht enthalten ist. Kommt er dieser Aufforderung nicht nach, würde das Nutzerkonto sofort gesperrt. Die eingefügte URL führt den Anwender auf eine täuschend echt aussehende, nachgebaute Internetseite. Die Betrüger ?phishen? bei dieser Methode gezielt persönlichen Daten, insbesondere Bankdaten. Mail-Betreff-Beispiel: Wichtige Nachricht vom Security Center
419/Nigeria-Spam:
Der E-Mail-Empfänger soll aufgrund eines Todesfalls ohne Erben oder anderen, vorgeschobenen Gründen eine grössere Menge Geld bekommen. Als einzige Voraussetzung für den Erhalt der Summe wird die Kontaktaufnahme genannt. Nach dem ersten Kontakt mit dem Betrüger soll das Opfer Gebühren bezahlen, die eine Überweisung möglich machen oder die Gebühren für Behörden, Anwälte etc. begleichen soll. Am Ende erhält das Opfer weder die versprochene Summe, noch bekommt es die geleisteten Zahlungen zurück. Mail-Betreff-Beispiel: DRINGEND!
"Schau mal hier?-Masche:
Die Kriminellen preisen hier vermeintlich peinliche oder skandalöse Bilder und Videos, beispielsweise von Prominenten oder zu aktuellen Ereignissen an. Die Mail enthält entweder einen infizierten Anhang oder einen Link zu einer verseuchten Webseite. Der Schadcode, mit dem der Nutzer seinen Computer infiziert kann u.a. den PC in ein Botnetz einbinden, oder Passwörter und
sensible Daten ausspähen. Mail-Betreff-Beispiel: Fwd: Foto
G Data Sicherheitstipps für Internetnutzer:
- E-Mails von unbekannten Absendern sollten im Zweifelsfall umgehend gelöscht und Dateianhänge unter keinen Umständen geöffnet werden. Sie könnten Schadcode enthalten. Falls die E-Mail einen Link enthält, sollten Nutzer auch diesen niemals anklicken. Die URL könnte zu einer verseuchten
Webseite führen.
- Anwender sollten Spam-Mails nicht beantworten. Die Kriminellen wissen so, dass die Mail-Adresse wirklich existiert.
- Auf dem Computer sollte eine umfassende Sicherheitslösung installiert sein, die ein Antispam-Modul miteinschliesst. So werden Spam-Mails automatisch aussortiert.
- Vor dem Öffnen eines Mail-Anhangs sollten die Dateien durch die installierte Security-Lösung auf Schadprogramme hin untersucht werden.
- Nutzer sollten ihre E-Mail-Adresse nicht im Internet, z.B. Foren oder Gästebüchern, publizieren. Cyberkriminelle könnten diese Plattformen angreifen und so die Adressen stehlen. Es bietet sich an, für diesen Zweck eine zweite E-Mail-Adresse einzurichten und diese auch nur hierfür zu nutzen.
- Persönliche Daten, u.a. Kreditkarteninformationen sollten Anwender auf keinen Fall, weder per Email, noch auf dubiosen Internetseiten, preisgeben.
Einen detaillierten Überblick über die gängigsten Methoden der Spammer haben die Experten der G Data SecurityLabs in ihrem Whitepaper ?Gefährliche E-Mails? zusammengestellt:
http://www.gdata.de/virenforschung/info/whitepaper.html (Patrick Hediger)
Online-Kriminelle haben mehrere Tricks auf Lager, um mit Spam-Mails Opfer in die Falle zu locken. Diese reichen von Benachrichtigungen zu notwendigen Account-Aktualisierungen für soziale Netzwerke oder Online-Banking, über angebliche Rabatt-Aktionen bis hin zu vermeintlichen Stellenangeboten.
?E-Mails stehen bei Cyberkriminellen nach wie vor hoch im Kurs. Durchschnittlich 83 Prozent des weltweiten Mail-Verkehrs ist Spam?, erläutert Ralf Benzmüller, IT-Sicherheitsexperte und Leiter der G Data SecurityLabs. ?Früher haben die Betrüger überwiegend auf mit Schadcode verseuchte Dateianhänge gesetzt. Heute enthalten die Mails oft Links, die Opfer unter einem Vorwand auf eine gefährliche Webseite locken. Die Zahl gefährlicher E-Mails ist unübersehbar. Die meisten arbeiten aber mit einer kleinen Anzahl an Tricks. Wer diese Betrugsmaschen kennt, erkennt sie sofort ? auch wenn der Spamfilter einmal versagt hat.?
Drei Beispiele für kriminelle Maschen bei E-Mails:
Unregelmässigkeiten:
Bei einem Benutzerkonto des Opfers, z.B. für ein soziales Netzwerk, Online Banking oder einen Online Shop, soll es angeblich zu Unregelmässigkeiten gekommen sein. Der Nutzer wird in der E-Mail aufgefordert, seine Zugangsdaten sofort auf einer Webseite einzugeben, zu der ein Link in der
Nachricht enthalten ist. Kommt er dieser Aufforderung nicht nach, würde das Nutzerkonto sofort gesperrt. Die eingefügte URL führt den Anwender auf eine täuschend echt aussehende, nachgebaute Internetseite. Die Betrüger ?phishen? bei dieser Methode gezielt persönlichen Daten, insbesondere Bankdaten. Mail-Betreff-Beispiel: Wichtige Nachricht vom Security Center
419/Nigeria-Spam:
Der E-Mail-Empfänger soll aufgrund eines Todesfalls ohne Erben oder anderen, vorgeschobenen Gründen eine grössere Menge Geld bekommen. Als einzige Voraussetzung für den Erhalt der Summe wird die Kontaktaufnahme genannt. Nach dem ersten Kontakt mit dem Betrüger soll das Opfer Gebühren bezahlen, die eine Überweisung möglich machen oder die Gebühren für Behörden, Anwälte etc. begleichen soll. Am Ende erhält das Opfer weder die versprochene Summe, noch bekommt es die geleisteten Zahlungen zurück. Mail-Betreff-Beispiel: DRINGEND!
"Schau mal hier?-Masche:
Die Kriminellen preisen hier vermeintlich peinliche oder skandalöse Bilder und Videos, beispielsweise von Prominenten oder zu aktuellen Ereignissen an. Die Mail enthält entweder einen infizierten Anhang oder einen Link zu einer verseuchten Webseite. Der Schadcode, mit dem der Nutzer seinen Computer infiziert kann u.a. den PC in ein Botnetz einbinden, oder Passwörter und
sensible Daten ausspähen. Mail-Betreff-Beispiel: Fwd: Foto
G Data Sicherheitstipps für Internetnutzer:
- E-Mails von unbekannten Absendern sollten im Zweifelsfall umgehend gelöscht und Dateianhänge unter keinen Umständen geöffnet werden. Sie könnten Schadcode enthalten. Falls die E-Mail einen Link enthält, sollten Nutzer auch diesen niemals anklicken. Die URL könnte zu einer verseuchten
Webseite führen.
- Anwender sollten Spam-Mails nicht beantworten. Die Kriminellen wissen so, dass die Mail-Adresse wirklich existiert.
- Auf dem Computer sollte eine umfassende Sicherheitslösung installiert sein, die ein Antispam-Modul miteinschliesst. So werden Spam-Mails automatisch aussortiert.
- Vor dem Öffnen eines Mail-Anhangs sollten die Dateien durch die installierte Security-Lösung auf Schadprogramme hin untersucht werden.
- Nutzer sollten ihre E-Mail-Adresse nicht im Internet, z.B. Foren oder Gästebüchern, publizieren. Cyberkriminelle könnten diese Plattformen angreifen und so die Adressen stehlen. Es bietet sich an, für diesen Zweck eine zweite E-Mail-Adresse einzurichten und diese auch nur hierfür zu nutzen.
- Persönliche Daten, u.a. Kreditkarteninformationen sollten Anwender auf keinen Fall, weder per Email, noch auf dubiosen Internetseiten, preisgeben.
Einen detaillierten Überblick über die gängigsten Methoden der Spammer haben die Experten der G Data SecurityLabs in ihrem Whitepaper ?Gefährliche E-Mails? zusammengestellt:
http://www.gdata.de/virenforschung/info/whitepaper.html (Patrick Hediger)
