Adventszeit sorgt bei Online-Kriminellen für Hochkonjunktur - Familysurf - Freizeit, Natur, Gesundheit & Lifestyle

Ob per Smartphone, Tablet oder PC – der Onlineeinkauf der Weihnachtsgeschenke boomt. Allein im vergangenen Jahr verzichteten 37 Millionen Deutsche auf überfüllte Geschäfte und kauften die Präsente online von zu Hause aus. (Quelle: Bitkom). Der Advent ist aber nicht nur für den Handel die umsatzstärkste Zeit des Jahres, auch Cyberkriminelle sind jetzt besonders aktiv, um persönliche Daten oder Geldbeträge zu stehlen. Hierzu setzen die Täter auf spezielle Weihnachtskampagnen: Sie verschicken E-Mails mit unseriösen Angeboten und gefälschte Versandbestätigungen von Paketdienstleistern, um persönliche Daten von Internetnutzern zu stehlen. Gerade in der Weihnachtszeit erwarten Anwender die Versandbestätigungen für die gekaufte Ware. Eine weitere Masche ist die Manipulation von Online Banking-Zahlungsvorgängen, wenn Käufer die Präsente per Überweisung bezahlen möchten. G DATA warnt vor den raffinierten vorweihnachtlichen e-Crime-Kampagnen und zeigt, wie der sichere Online-Einkauf der Geschenke für den Gabentisch funktioniert.
„Jedes Jahr zur Weihnachtszeit klingeln die Kassen in den Kaufhäusern und Online-Shops. Jetzt ist auch für Cyberkriminelle Hochsaison“, erklärt Ralf Benzmüller, Leiter der G DATA SecurityLabs. „Die Angreifer haben es dabei auf persönliche Daten, wie Kreditkarteninformationen oder Zugänge zu Mailpostfächern oder Online-Bezahldienstleistern abgesehen. Hierzu kommen spezielle Nachrichten mit Phishing-URL oder infizierten Dateianhängen zum Einsatz. Nutzer sollten daher auf einen umfassenden Schutz achten.“

Die beliebtesten Maschen der Cyber-Betrüger in der Adventszeit:

Masche Nr. 1: Unseriöse Angebote per E-Mail
Internetnutzer erhalten gerade in der Vorweihnachtszeit oft Nachrichten mit Angeboten für Smartphones, Tablets, Schmuck oder Designerware zum Schnäppchenpreis. Diese Angebote erscheinen zu schön, um wahr zu sein und das sind sie auch oft. Die Links in den E-Mails leiten entweder auf mit Schadcode infizierte Webseiten oder auf einen betrügerischen Online Shop. Kaufen Anwender hier ein Geschenk, liefern sie den Kriminelle ihre persönliche Daten, darunter Mail- und Postadresse oder Zugangsdaten zu Bezahldiensten. Wird per Vorkasse gezahlt, verlieren die Käufer den Geldbetrag und warten oft vergeblich auf die Lieferung der Ware.
Masche Nr. 2: Gefälschte Versandbestätigungen im Mail-Postfach
Im Internet bestellte Geschenke werden im Regelfall durch Paketdienstleister nach Hause geliefert, so dass viele Käufer auf Versandbestätigungen warten. Kriminelle verschicken daher gefälschte Nachrichten über einen vorgeblichen Versand. Die Links, die die Verfolgung der angeblichen Sendung ermöglichen sollen, locken oft in die Schadcodefalle und zum Diebstahl persönlicher Informationen.
Masche Nr. 3: Gefährliche Weihnachtspost per Mail, SMS oder Messenger App
Weihnachtsgrüße werden heute oft per elektronischer Briefpost verschickt. Kriminelle verschicken daher vermehrt Nachrichten per SMS, Messenger App oder als E-Mail, die einen Link zu einer mit einem Schädling präparierter Webseite enthalten. Bei E-Mails kann sich ein Schadprogramm auch in einem Dateianhang verbergen.
Mache Nr. 4: Manipulation von Online Banking-Zahlungsvorgängen
Viele bestellte Geschenke werden per Online Banking bezahlt, die Täter verschicken daher gefälschte Mahnung für angeblich nicht bezahlte Rechnungen per Mail mit gefährlichem Dateianhang oder einem Link zu einer manipulieren Webseiten mit einem speziellen Banking Trojanern. Gelangt das Schadprogramm auf den Rechner, werden vom Anwender unbemerkt, Online-Zahlungsvorgänge manipuliert und die Überweisung auf ein anderes Konto umgeleitet.
G DATA Tipps zum sicheren Weihnachts-Shopping und Online Banking

   - Gut geschützt ins Internet: Eine umfassende Sicherheitslösung
     gehört zur Grundausstattung jedes Computers, Smartphones und
     Tablets. Die Security Suite sollte einen leistungsfähigen
     Echtzeitschutz vor Online-Bedrohungen umfassen.
   - Auf dem aktuellsten Stand sein: Die auf dem PC und dem
     Mobilgerät installierte Software, Apps und das Betriebssystem
     sollten immer auf dem aktuellsten Stand gehalten werden und alle
     verfügbaren Updates umgehend installiert werden. Anwender
     schließen so Sicherheitslücken, die Kriminelle für Angriffe
     ausnutzen könnten.
   - Online-Banking, aber sicher: Bei Online-Überweisungen und
     anderen Bankgeschäften sollten Nutzer auf ein möglichst sicheres
     Zwei-Wege-Authentifizierungsverfahren achten. Zusätzlichen
     Schutz bietet hier die G Data BankGuard-Technologie in den
     Sicherheitslösungen des deutschen IT-Security-Herstellers für
     Desktop-PCs.
   - Nur in seriösen Online-Shops kaufen: Käufer sollten Online-Shops
     vor dem Einkauf genau unter die Lupe nehmen und sich dabei über
     die allgemeinen Geschäftsbedingungen, Versand- und eventuelle
     Zusatzkosten informieren. Ein Blick in das Impressum ist
     ebenfalls sinnvoll, außerdem lohnt sich eine Online-Recherche,
     um zu ermitteln, ob der Betreiber als "Schwarzes Schaf" bekannt
     ist.
   - Spam-Mails löschen: Nachrichten mit unseriösen Geschenkangeboten
     und Spam-Mails gehören am besten umgehend gelöscht. Anwender
     sollten dabei niemals eingebundene Links oder Dateianhänge
     anklicken, da diese geradewegs in die Schadcode-Falle locken
     können.
   - Sicheres Bezahlen im Netz: Beim Bezahlvorgang sollten Anwender
     auf die Sicherheitshinweise ihres Browsers achten. Wichtig sind
     hier das Vorhängeschloss in der Adressleiste, die Abkürzung
     "https" vor der eigentlichen Internetadresse und die Anzeige der
     korrekten Domain. Wenn diese Kennzeichen fehlen, sollten keine
     Online-Zahlungen vorgenommen werden. Sollten Anwender einen
     Bezahldienstleister nutzen, um Weihnachtsgeschenke zu bezahlen,
     sollten sie auf einen mit Käuferschutz setzen.
Hide picture