Vorsicht beim Weihnachtseinkauf im Internet

Hacker, Spammer und Phisher auf der Jagd nach kauffreudigen
Online-Nutzern

(20.12.07) - Sophos warnt vor kriminellen Virenschreibern, Hackern und Spam-Versendern, die versuchen, die vorweihnachtliche Kauflaune unbedarfter Internet-Anwender auszunutzen. In Acht nehmen sollten sie sich vor allem vor betrügerischen Spam-Mails, in denen ihnen ungewöhnlich günstige Angebote für beispielsweise Handys, Computer, PC-Spiele oder Unterhaltungselektronik unterbreitet werden. Oft verweisen die darin angegebenen Links auf infizierte Websites, auf denen Schadcode hinterlegt ist. Aktuell kursieren verstärkt Phishing-Mails, in denen unter anderem das neue iPhone von Apple zu auffällig billigen Preisen und ohne Versandkosten angeboten wird. Anstelle des begehrten Mobiltelefons jedoch verbergen sich hinter den Offerten Links zu gefälschten Internet-Seiten, auf denen zum Beispiel persönliche Daten abgefragt werden. Ebenso riskant sind gefälschte und mit Viren infizierte Weihnachts-eCards, falsche Spenden-Aufrufe oder Phishing-Mails, die sich als Benachrichtigungen von Online-Shops oder -Auktionsplattformen ausgeben und die Empfänger dazu bringen wollen, persönliche Benutzerdaten und Passwörter preiszugeben.

Christoph Hardy, Security Consultant bei Sophos: "In der Vorweihnachtszeit sind viele Internet-Nutzer auf der Suche nach passenden und preiswerten Geschenken - das macht es Cyber-kriminellen besonders leicht, sie auszutricksen. Ganz oben auf der Wunschliste stehen oft Hightech-Geräte, wie Laptops, LCD-Fernseher oder Multimedia-Handys. Viele Nutzer reagieren daher oft viel zu schnell und impulsiv, wenn ihnen per Mail ein vermeintliches Schnäppchen unterbreitet wird - insbesondere dann, wenn es sich um ganz neue und besonders begehrte Produkte handelt, wie das neue iPhone."

Wenn der Weihnachtsmann zweimal kassiert

Immer mehr Konsumenten kaufen ihre Geschenke im Internet ein. Dies bestätigt unter anderem eine Sophos Web-Umfrage vom November, an der 230 Internet-Nutzer teilnahmen: 73 Prozent davon planen, ihre Weihnachtsgeschenke in diesem Jahr über Online-Shops zu kaufen. Für den Einkauf werden meist Kreditkartennummern oder die Bankverbindung der Kunden abgefragt. Über gezielte Attacken versuchen auch Cyberkriminelle an diese Daten zu gelangen. Mithilfe geschickt getarnter Spam- und Phishing-Mails locken sie Internet-Anwender auf gefälschte Websites, auf denen sie ihre Kreditkarten-, PIN- und TAN-Nummern oder Konto-Passwörter eingeben sollen. Die betrügerischen E-Mails und Websites sind dabei oft täuschend echt den offiziellen Benach-richtigungen und Internet-Seiten von Online-Shops oder Banken nachempfunden. Aber auch auf offiziellen Websites sind Internet-Nutzer nicht zwangsläufig sicher: Immer öfter hacken Cyber-kriminelle eigentlich harmlose, aber unzureichend geschützte Websites und hinterlegen dort Schadcode, der sich dann unbemerkt auf dem Rechner des Nutzers installiert. Allein im November 2007 registrierten die SophosLabs durchschnittlich 7.500 neu infizierte Internet-Seiten pro Tag.

Um nicht Opfer von Spam- und Viren-Attacken zu werden, rät Sophos allen Computer-Anwendern, sich gerade in der Weihnachtszeit vor E-Mails in Acht zu nehmen, besonders wenn sie 'verdächtig' preiswerte Angebote unterbreiten, mit Links oder Attachments versehen sind und von unbekannten Absendern stammen. Computeranwender sollten zudem ihre Antiviren-Software regelmäßig aktualisieren, eine richtig konfigurierte Firewall einrichten und immer die aktuellen Security-Patches installieren. Da viele Internet-Anwender auch vom Arbeitsplatz aus auf Einkaufstour im Internet gehen, sollten Unternehmen neben dem Einsatz integrierter IT-Sicherheitslösungen auch Richtlinien für den Umgang mit E-Mails und die Internet-Nutzung definieren und durchsetzen. (Sophos: ma)