Cold Calls mit falscher Sicherheit

Jeder vierte Brite erhielt bereits Scareware-Anrufe

Cyberkriminelle vermarkten ihre Produkte immer aggressiver. In Großbritannien hat bereits jeder vierte Erwachsene Anrufe von Scareware-Betrügern erhalten. Am Telefon werden den unwissenden Nutzern kostenpflichtige Sicherheitsflicken angedreht.

In Deutschland sind solche Tricks zwar noch nicht verbreitet, heißt es bei Trend Micro auf Anfrage von pressetext. "Englisch ist wohl aufgrund der globalen Bedeutung die 'Erstsprache', aber ich wäre überrascht, wenn das nicht auch in anderen Ländern kommt", meint Trend-Micro-Sicherheitsexperte Rik Ferguson. Denn mehrsprachige Telefonisten-Dienste werden im Cyberuntergrund längst angeboten.

Bei der Telefon-Masche setzen die Cyberkriminellen darauf, bei "Cold Calls" mithilfe leicht eruierbarer persönlicher Details wie dem vollen Namen Vertrauen zu schaffen, so Get Safe Online. Dann redet der Anrufer dem User ein, dass sein Computer infiziert oder massiv gefährdet sei. Fällt der Nutzer darauf herein, bekommt er einen angeblichen Patch angedreht, für den ein nomineller Betrag - meist um die 30 Pfund - fällig wird. Ziel ist es, so Kreditkartendaten zu stehlen oder Zugriff auf den Computer des Users zu bekommen. Das Gerät kann dann für andere Machenschaften missbraucht werden.

Der Online-Sicherheitsinitiative operieren Banden teils mit 300 bis 400 Mitarbeitern praktisch in Callcenter-Dimensionen und sind sehr erfolgreich. "Die Öffentlichkeit hat ein höheres Sicherheitsbewusstsein als vor fünf Jahren. Diese Betrügereien zeigen, dass die Kriminellen das ausnutzen", meint Emily Finch, Kriminologin an der University of Surrey. Den Betrügern kommt zugute, dass viele User zwar Angst vor Viren und Trojanern haben, sich aber technisch nicht gut auskennen. Ferguson verweist darauf, dass Anrufer beispielsweise normale Windows-Log-Dateien als Vorboten der Malware-Apokalypse darstellen.

Praktisch ein Cybercrime-Callcenter zu betreiben ist an sich teurer, als beispielsweise massenweise Spam-Mails zu verschicken. Wenn in Großbritannien schon 24 Prozent der erwachsenen Internetnutzer Scareware-Anrufe bekommen haben, zeigt das aber, dass mit solchen Tricks aus Sicht der Cyberkriminellen gutes Geld zu machen ist. Insofern ist es wohl nur eine Frage der Zeit, bis diese Tricks auch auf andere Länder übergreifen.

Dass Cold Calls in Deutschland verboten sind, wird Kriminelle wohl nicht kümmern. Dafür ist der deutsche Sprachraum ein relativ großes und somit lukratives Ziel. Passende Telefon-Dienste könnte ein Betrüger im Cyber-Untergrund nötigenfalls einfach mieten. Beispielsweise hat Ferguson im Trend-Micro-Blog CounterMeasures schon Anfang 2009 von einem "Perfect Call Service" berichtet, das neben englischsprachigen vor allem deutschsprachige Telefonisten anbietet. (pte/fho)