Hacker und Cyber-Kriminelle abwehren

Fußball-WM 2014: Vorsicht im Internet und vor freien WLANs

19.06.2014 von Guillaume Lovet
Cyber-Kriminelle nutzen den aktuellen Hype rund um die Fußball-WM in Brasilien für ihre dubiosen Zwecke aus. Deshalb gibt das Security-Team von Fortinet Internetnutzern Tipps, wie sie sich vor möglichen Betrügereien rund um das Sportgroßereignis schützen können.

Mit etwa 201 Millionen Einwohnern ist Brasilien das derzeit fünft-bevölkerungsreichste Land der Welt; als solches hat es auch eine der größten Hacker-Communities. Bis 2003 beschränkten sich Brasiliens Cyberkriminelle vor allem auf "Defacement-Attacken", also das Verunstalten von Websites. Echte Angriffe auf Internetnutzer waren eher selten. Doch das hat sich verändert.

Die Hacker haben gelernt, professionell zu agieren; geübt haben sie das vor allem mit Angriffen auf brasilianische Banken. Die sind ein lohnenswertes Ziel - etwa zwei Drittel aller Brasilianer wickeln den Großteil ihrer Bankgeschäfte online ab. Laut einer Umfrage des Brasilianischen Bankenverbands (Brazilian Banks Federation, kurz Febraban) aus dem Jahr 2011 verloren die Banken im Land bereits rund 1,5 Milliarden Real durch Phishing, Online-Diebstahl, Identitätsdiebstahl und Kreditkartenbetrug. Doch die Geldhäuser und ihre Kunden sind längst nicht mehr die einzigen Opfer.

Brasiliens Hacker haben begonnen, das beim Angreifen von Bank-Websites Erlernte auch auf andere Ziele anzuwenden. Heute gehören direkte Angriffe auf Vermögende ebenso in ihr Repertoire wie das Hacken der Bonusmeilen-Programme von Fluglinien oder das Eindringen in die Abrechnungssysteme von Versorgungsbetrieben.

Stärken und Schwächen von Software Defined Networking (SDN) -

Fragen nach Passwörtern oder Kreditkarteninformationen sollten immer misstrauisch machen: Anfragen deshalb lieber zweimal prüfen, bevor irgendwelche Daten weitergegeben werden.

Auch innerhalb geschützter WLAN-Netzwerke gilt: Wirklich sicher surft, wer Websites mit HTTPS-Verschlüsselung besucht. Internetnutzer sollten sichergestellten, dass sie die von ihnen bevorzugten Websites mit dem entsprechenden Schutz ansteuern.

Ebenfalls wahr: Wer nie an einer Lotterie teilgenommen hat, kann auch keine gewinnen. Auch innerhalb geschützter WLAN-Netzwerke gilt: Wirklich sicher surft, wer Websites mit HTTPS-Verschlüsselung besucht. Internetnutzer sollten sichergestellten, dass sie die von ihnen bevorzugten Websites mit dem entsprechenden Schutz ansteuern.

Der alte Spruch „zu gut, um wahr zu sein” stimmt: Vorsicht vor zu verlockenden Angeboten! Ebenfalls wahr: Wer nie an einer Lotterie teilgenommen hat, kann auch keine gewinnen.

Vorsicht vor Links, die auf Anwendungen verweisen oder auf externe, unbekannte Websites

All das lässt vermuten, dass sich Fußballfans während der Weltmeisterschaft besser auf eine wahre Welle von Angriffen und Betrugsversuchen brasilianischer - und anderer - Hacker einstellen sollten. Die nachfolgend aufgeführten Hinweise helfen, unangenehme Überraschungen zu vermeiden:

Unerwünschte E-Mails

Während der WM wächst das Aufkommen an Spam-Mails mit Fußball-Bezug. E-Mails versprechen Fans, sie hätten zwei Tickets für das Finalspiel gewonnen, oder verheißen Zugang zu einer Website, auf der Liveübertragungen von Spielen gestreamed werden. Je nach Machart können diese E-Mails durchaus überzeugend wirken - deshalb ist grundsätzlich Vorsicht geboten. Links in ungewünschten E-Mails führen meist auf Hacking-Websites, die beispielsweise Schadsoftware auf den Rechner von Site-Besuchern laden.

Diese wird dann beispielsweise eingesetzt, um mittels "Keylogging", also dem Aufzeichnen von Tastenanschlägen, persönliche Informationen wie etwa Passwörter zu stehlen. Oder die Schadsoftware lädt weitere Schadprogramme herunter, beispielsweise falsche "Virenscanner", und verwandelt so den betroffenen PC in einen Spamversende-Automaten. Cyberkriminelle nutzen Großereignisse wie die Fußball-WM besonders gerne für derlei E-Mail-Attacken weil sie wissen, dass Fans zu dieser Zeit das Internet vor allem Nutzen, um nach Informationen und Angeboten rund um den World Cup zu suchen.

9 neue Security-Mythen -
Fühlen Sie sich sicher?
Spätestens nach dieser Bilderstrecke sind Sie dieses Gefühl garantiert los ...
Mythos: Das Internet ist so unendlich groß. Niemand wird gerade mich angreifen.
Fakt: Es gibt vollautomatisierte Angriffs-Tools, die Hacker einsetzen, um Schwachstellen aufzudecken. Ein neuer, ungeschützter Computer, der erstmalig mit dem Internet verbunden wird, ist in der Regel innerhalb von sieben Minuten kompromittiert.
Mythos: Ich besitze überhaupt keine wertvollen digitalen Informationen.
Fakt: Jeder Computernutzer besitzt wertvolle Daten. Und seien es nur lokal gespeicherte Passwörter fürs Online-Banking, Kreditkartendaten, E-Mail- oder Web-Accounts. Diese Infos sind gerade für Identitätsdiebe äußerst wertvoll.
Mythos: Security und Usability gehen nicht zusammen.
Fakt: Usability-Experten bemühen sich schon lange, diesen Widerspruch aufzulösen. Viele Dinge lassen sich heute bequem, gleichwohl sicher erledigen.
Mythos: AV und Firewall genügen dann aber auch, um meinen Computer sicher zu machen.
Fakt: Jede installierte Software birgt potenzielle Schwachstellen und sollte mit Updates auf dem Stand gehalten werden - das gilt für Security-Software ebenso wie für jede andere Applikation. Wichtig ist auch, dass persönliche Passwörter und weitere Informationen über einen selbst vertraulich und sicher aufbewahrt werden.
Mythos: Ich habe die kritischen Daten auf meiner Festplatte gelöscht - nun sind sie weg.
Fakt: Auch wenn die Datei nicht mehr angezeigt und gefunden wird, ist doch nur der Verweis darauf entfernt worden. Die eigentliche Information ist noch solange auf der Festplatte gespeichert, bis sie mit einer neuen überschrieben wird. Erst mit speziellen Wipe-Tools, die Festplatten sektorweise überschreiben, werden Daten endgültig gelöscht.
Mythos: Gefährliche Websites lassen sich direkt erkennen.
Fakt: Cyberkriminelle tun alles, um eben das zu verhindern. Die besten entwickeln Websites, die seriös und professionell aussehen - oft sogar vertrauten Angeboten eins zu eins gleichen, um die Besucher zu täuschen. Und dann reicht ein einziger kompromittierter Link, und der ahnungslose Besucher sitzt in der Falle.
Mythos: Ich bekomme es mit, wenn mein Computer infiziert oder unterwandert wurde.
Fakt: Früher vielleicht ja, heute nur noch bei schlecht gemachten Attacken. Die Entwicklung im Untergrund ist soweit fortgeschritten, dass kaum ein Nutzer noch merkt, wenn sein Rechner als Teil eines Botnetzes als Spam-Schleuder missbraucht wird oder andere Computer angreift.
Mythos: E-Mails meiner Freunde und Bekannten kann ich gefahrlos öffnen.
Fakt: Es ist einfach geworden, sich beim Versenden einer Mail als jemand anders auszugeben. Ein wenig Stöbern im Social Web, überzeugende Argumente, ein falscher Name im Absender-Feld, eine geklaute oder kaum sichtbar abgeänderte E-Mail-Adress als Absender - fertig ist der Stress für dem Empfänger. Halten Sie also die Augen immer offen!

Online-Shops für günstige WM-Tickets

Wer einen Online-Shop entdeckt, der besonders günstige World-Cup-Tickets anbietet, sollte genau hinsehen: Ist der fragliche Händler wirklich zum Ticket-Verkauf berechtigt? Oder ist der Shop nur eine Fassade, die bereits am nächsten Tag wieder aus dem Netz verschwunden ist - zusammen mit den Kreditkartendaten Aller, die eines der ach-so-günstigen Tickets kaufen wollten? Selbst bei legalen Online-Shops ist Vorsicht keineswegs verkehrt. Schließlich könnte die Shop-Website per SQL-Injection oder einer anderen Art Server-Attacke kompromittiert worden sein.

Legale Websites, die gehackt wurden, führen Besucher nicht immer auf eine Schad-Website weiter. Meist "phishen" sie direkt nach Benutzerinformationen oder versuchen, Schadsoftware wie Trojaner, Bots, Keylogger oder Rootkits zu installieren - Programme, die dazu entwickelt wurden, Computersysteme zu beschädigen und persönliche Informationen zu entwenden. Deshalb ist Misstrauen immer angebracht, wenn Händler Ticket zu Konditionen anbieten, die "zu gut sind um wahr zu sein" - meist sind die Schnäppchen nämlich nichts als Betrug. Dieser Grundsatz gilt übrigens selbst für Händler, die nicht mit eigenen Websites auftreten, sondern auf Marktplatz-Plattformen wie beispielsweise eBay.

Phishing und Identitätsdiebstahl

Viele Internetnutzer werden in den nächsten Tagen und Wochen E-Mails von ihrer Bank oder von Paypal mit diesem oder ähnlichem Inhalt bekommen: "Vielen Dank für Ihre Bestellung, die Bezahlung für den Kauf zweier WM-Tickets ist eingegangen." Und das, obwohl der Empfänger gar keine Tickets gekauft hat. Die E-Mail (wie immer gestaltet) wird einen Link enthalten, mit der sich die Transaktion widerrufen lässt. Ein Klick darauf wird auf eine Website führen, auf der der Nutzer seine Login-Daten fürs Online-Banking in ein Formular eintragen soll. Diese E-Mail sollten Benutzer selbstverständlich nicht beachten. Stattdessen sollten sie daran denken, dass Banken ihre Kunden niemals per E-Mail nach Login-Informationen fragen. Wer seine Bankdaten freiwillig offenlegt, riskiert dass die eigenen Konten von Cyberkriminellen leergeräumt werden.

Diese Art Abfrage vertraulicher Informationen, "Phishing" genannt, wird von Betrügern auch genutzt, um andere Daten zu stehlen, beispielsweise Sozialversicherungsnummern. Erfolgreiche Phishing-Züge können sich schnell zu einem Sicherheitsrisiko auswachsen, dass weit mehr Menschen betrifft als nur das ursprüngliche Phishing-Opfer: Einmal entwendete Daten werden nämlich oft für andere Cyber-Attacken weiterverwendet.

Unsichere WLAN-Hotspots in Brasilien

Obwohl die brasilianische Regierung die Sicherheitsmaßnahmen im Vorfeld der WM beständig verschärft hat, sollten die mehr als 60.000 deutschen World-Cup-Touristen weiterhin vorsichtig sein. Fans, die bestimmte Spiele nicht im Stadion sehen können und stattdessen beispielsweise auf Streamingdienste oder Sport-Websites zurückgreifen, sollten das auf keinen Fall über ungesicherte WLAN-Hotspots tun. Ein ungesicherter Zugangspunkt macht es Hackern leicht, per Funk übertragene Daten auszulesen. So können sie beispielsweise Logins und Passwörter abfangen, E-Mails und Dateianhänge mitlesen oder andere persönliche Informationen stehlen.

Tipps, wie Sie Angriffe von Cyber-Kriminellen erkennen und abwehren

Alle diese Angriffe und Betrugsversuche werden häufiger. Damit wächst die Wahrscheinlichkeit, dass auch versierte Internetnutzer zu Opfern von Cyberkriminalität werden. Deshalb zum Schluss noch ein paar Hinweise dazu, wie sich der Verlust von persönlichen Informationen oder Geld vermeiden lässt.

- Fragen nach Passwörtern oder Kreditkarteninformationen sollten immer misstrauisch machen: Anfragen deshalb lieber zweimal prüfen, bevor irgendwelche Daten weitergeben werden.

- Vorsicht vor Links, die auf Anwendungen verweisen oder auf externe, unbekannte Websites.

- Der alte Spruch "zu gut, um wahr zu sein" stimmt: Vorsicht vor zu verlockenden Angeboten!

- Ebenfalls wahr: Wer nie an einer Lotterie teilgenommen hat, kann auch keine gewinnen.

- Auch innerhalb geschützter WLAN-Netzwerke gilt: Wirklich sicher surft, wer Websites mit HTTPS-Verschlüsselung besucht. Internetnutzer sollten sichergestellten, dass sie die von ihnen bevorzugten Websites mit dem entsprechenden Schutz ansteuern.

(hal)