Internetbetrug: Wo lauern die Gefahren?

Ein pensionierter Lehrer in Florida (USA) erhielt eine E-Mail, die vermeintlich von seinem Internetanbieter stammte. In der Nachricht hieß es, seine Rechnungsdaten seien verloren gegangen. Er füllte das angehängte Formular aus und mailte es zurück. Was er nicht wusste: Seine persönlichen Daten landeten bei Shiva, einem Kriminellen in Queens (New York). Am nächsten Tag benutzte Shiva im Internet die Kreditkartennummer des Lehrers, um einen Passbilddrucker zu kaufen. Insgesamt hatte Shiva 100 000 dieser Mails verschickt. Nach Angaben von Ermittlern fielen etwa 100 Personen auf seine Masche herein.

In Queensland (Australien) ließ sich eine 56-jährige Frau auf eine Onlinebekanntschaft mit einem Mann ein, der sich als britischer Ingenieur ausgab. Sie schickte ihm wiederholt Geld — insgesamt 47 000 Dollar —, ehe sich herausstellte, dass sie einem 27-jährigen Nigerianer auf den Leim gegangen war. *

LEIDER ist Internetbetrug heute nicht mehr die Ausnahme. Im Bundeslagebild 2010 des Bundeskriminalamts zum Thema Cybercrime heißt es: „Bei den registrierten Schäden ist ein enormer Anstieg um mehr als 66 Prozent gegenüber dem Jahr 2009 zu verzeichnen.“ Aus den Vereinigten Staaten wird eine massive Zunahme von Virenangriffen berichtet. Dort sind 40 Prozent aller Haushalte mit Internetzugang betroffen.

Gängige Tricks

Onlinebetrüger stellen Kontakte oft durch E-Mails her. Die Art Mail, die der pensionierte Lehrer erhielt, wird als Phishing-E-Mail bezeichnet, eine Anspielung darauf, dass der Empfänger dazu verlockt werden soll „anzubeißen“.  Auf einer täuschend echten Website soll er sensible Daten eingeben wie Passwort, Kreditkartennummer oder seine Bankverbindung. Die E-Mail-Adressen beschaffen sich die Betrüger oft mithilfe spezieller Extraktionsprogramme.

Manche Phishing-E-Mails können sogar Schaden anrichten, ohne dass man irgendwelche Daten eingibt. Schon durch das Öffnen solcher E-Mails kann sich Spyware (Spionagesoftware) installieren — Programme, die mitbekommen, was man an seinem Computer macht. Manche davon speichern Passwörter und persönliche Informationen, indem sie Tastatureingaben aufzeichnen. Andere leiten den Nutzer auf eine gefälschte Website. Kann man sich dagegen schützen?

Was tun?

Vorsicht bei E-Mails, die verdächtige Links enthalten. Manchmal verbirgt sich dahinter ein sogenanntes Trojanisches Pferd (Trojaner), ein Programm, das Betrügern sozusagen durch die Hintertür Zugang zu fremden Computern und damit zu privaten Informationen verschaffen kann. Orte, an denen Onlinebetrüger sich mit Vorliebe wertvolle Daten beschaffen oder Spionageprogramme installieren, sind Foren, Pornografieseiten, soziale Netzwerke und Websites, die Software unbekannter Herkunft anbieten. Auch auf E-Mails mit völlig unrealistischen Versprechungen sollte man auf keinen Fall reagieren.

Wohl jeder hat schon einmal Onlinemitteilungen erhalten wie: „Ihr Computer ist gefährdet! Klicken Sie hier, um Ihren Computer zu schützen!“, oder: „Bildschirmschoner gratis. Klicken Sie hier!“ Macht man das, aktiviert man möglicherweise Spyware.

Wer im Internet auf Arbeitssuche geht, muss ebenfalls aufpassen. Nicht selten werden ganze Websites kopiert, um „Anmeldegebühren“ zu kassieren und sogar an private Finanzdaten heranzukommen.

Mittlerweile haben die Diebe das nötige Know-how, um Datenbanken von Unternehmen oder Kreditinstituten anzuzapfen. Im Januar 2007 hackten sich Kriminelle in das Computersystem einer amerikanischen Warenhauskette und verschafften sich Zugang zu Millionen von Kundendaten, einschließlich Kreditkarteninformationen. In Nigeria knackten Betrüger die Datenbanken mehrerer Geldinstitute und stahlen 1,5 Millionen PIN-Nummern, um sich an Geldautomaten zu bedienen. Inzwischen existiert im Internet ein blühender Schwarzmarkt, auf dem skrupellose Angestellte und Hacker gestohlene Kreditkartendaten und sogar komplette Identitäten verkaufen.

[Fußnote]

[Kasten auf Seite 11]

Phishing-E-Mail: Eine Mail, die den Empfänger dazu verleitet, auf einer täuschend echten Website Passwort, Kreditkartennummern oder Kontendaten einzugeben

Spyware: Ein Programm, das ausspioniert, was man am Computer macht

Trojanisches Pferd: Ein Programm, das sich als harmlose Anwendung tarnt, gleichzeitig aber das Sicherheitssystem des Computers durchbricht

 [Kasten/Bilder auf Seite 12, 13]

Vorsicht, Falle!

12 TIPPS ZUM SCHUTZ VOR ONLINEBETRUG

1 Nie ohne Firewall (Schutzeinrichtung) des Computers arbeiten und regelmäßig Betriebssystem, Anwendungen und Antivirenprogramme aktualisieren (Updates)

2 Regelmäßig Sicherungskopien erstellen und extern abspeichern

3 Gesundes Misstrauen. Angaben im Internet müssen nicht immer stimmen. Die Bibel rät: „Ein Unerfahrener glaubt jedem Wort, aber der Kluge achtet auf seine Schritte“ (Sprüche 14:15)

4 Nicht habgierig sein (Lukas 12:15). Vorsicht bei „Gratis“-Angeboten oder Websites mit extrem günstigen Preisen. Es könnten Köder sein

5 Augen auf bei unerwarteten E-Mails, vor allem wenn sie Links enthalten oder persönliche Informationen abfragen, wie etwa ein Passwort. Dasselbe gilt für Instant Messaging (Sprüche 11:15)

6 Pass- oder Kennwörter auswählen, die andere schwer erraten können, und sie in Abständen wechseln. Keine identischen Passwörter für mehrere Accounts verwenden

  7 Kreditkarten- und Kontendaten nur auf seriösen und sicheren Websites eingeben

8 Webadressen korrekt eingeben — besonders von Banken. Ein einziger Schreibfehler kann genügen, um auf einer gefälschten Seite zu landen

9 Kreditkarteninformationen und andere sensible Daten nur über verschlüsselte Verbindungen eingeben. Wenn man fertig ist, ausloggen nicht vergessen

10 Kreditkartenabrechnungen und Kontoauszüge in kurzen Abständen sorgfältig kontrollieren. Auffällige Vorgänge sofort dem Geldinstitut melden

11 Achtung bei ungesicherten WLAN-Verbindungen. Diebe können Daten stehlen oder Nutzer auf gefälschte Websites umleiten

12 Die Frage „Passwort speichern?“ mit Nein beantworten. Trojaner können gespeicherte Passwörter herausfischen