Hacker und Cyber-Kriminelle abwehren
Fußball-WM 2014: Vorsicht im Internet und vor freien WLANs
Mit etwa 201 Millionen Einwohnern ist Brasilien das derzeit fünft-bevölkerungsreichste Land der Welt; als solches hat es auch eine der größten Hacker-Communities. Bis 2003 beschränkten sich Brasiliens Cyberkriminelle vor allem auf "Defacement-Attacken", also das Verunstalten von Websites. Echte Angriffe auf Internetnutzer waren eher selten. Doch das hat sich verändert.
Die Hacker haben gelernt, professionell zu agieren; geübt haben sie das vor allem mit Angriffen auf brasilianische Banken. Die sind ein lohnenswertes Ziel - etwa zwei Drittel aller Brasilianer wickeln den Großteil ihrer Bankgeschäfte online ab. Laut einer Umfrage des Brasilianischen Bankenverbands (Brazilian Banks Federation, kurz Febraban) aus dem Jahr 2011 verloren die Banken im Land bereits rund 1,5 Milliarden Real durch Phishing, Online-Diebstahl, Identitätsdiebstahl und Kreditkartenbetrug. Doch die Geldhäuser und ihre Kunden sind längst nicht mehr die einzigen Opfer.
Brasiliens Hacker haben begonnen, das beim Angreifen von Bank-Websites Erlernte auch auf andere Ziele anzuwenden. Heute gehören direkte Angriffe auf Vermögende ebenso in ihr Repertoire wie das Hacken der Bonusmeilen-Programme von Fluglinien oder das Eindringen in die Abrechnungssysteme von Versorgungsbetrieben.
Fragen nach Passwörtern oder Kreditkarteninformationen sollten immer misstrauisch machen: Anfragen deshalb lieber zweimal prüfen, bevor irgendwelche Daten weitergegeben werden.
Auch innerhalb geschützter WLAN-Netzwerke gilt: Wirklich sicher surft, wer Websites mit HTTPS-Verschlüsselung besucht. Internetnutzer sollten sichergestellten, dass sie die von ihnen bevorzugten Websites mit dem entsprechenden Schutz ansteuern.
Ebenfalls wahr: Wer nie an einer Lotterie teilgenommen hat, kann auch keine gewinnen. Auch innerhalb geschützter WLAN-Netzwerke gilt: Wirklich sicher surft, wer Websites mit HTTPS-Verschlüsselung besucht. Internetnutzer sollten sichergestellten, dass sie die von ihnen bevorzugten Websites mit dem entsprechenden Schutz ansteuern.
Der alte Spruch „zu gut, um wahr zu sein” stimmt: Vorsicht vor zu verlockenden Angeboten! Ebenfalls wahr: Wer nie an einer Lotterie teilgenommen hat, kann auch keine gewinnen.
Vorsicht vor Links, die auf Anwendungen verweisen oder auf externe, unbekannte Websites
All das lässt vermuten, dass sich Fußballfans während der Weltmeisterschaft besser auf eine wahre Welle von Angriffen und Betrugsversuchen brasilianischer - und anderer - Hacker einstellen sollten. Die nachfolgend aufgeführten Hinweise helfen, unangenehme Überraschungen zu vermeiden:
Unerwünschte E-Mails
Während der WM wächst das Aufkommen an Spam-Mails mit Fußball-Bezug. E-Mails versprechen Fans, sie hätten zwei Tickets für das Finalspiel gewonnen, oder verheißen Zugang zu einer Website, auf der Liveübertragungen von Spielen gestreamed werden. Je nach Machart können diese E-Mails durchaus überzeugend wirken - deshalb ist grundsätzlich Vorsicht geboten. Links in ungewünschten E-Mails führen meist auf Hacking-Websites, die beispielsweise Schadsoftware auf den Rechner von Site-Besuchern laden.
Diese wird dann beispielsweise eingesetzt, um mittels "Keylogging", also dem Aufzeichnen von Tastenanschlägen, persönliche Informationen wie etwa Passwörter zu stehlen. Oder die Schadsoftware lädt weitere Schadprogramme herunter, beispielsweise falsche "Virenscanner", und verwandelt so den betroffenen PC in einen Spamversende-Automaten. Cyberkriminelle nutzen Großereignisse wie die Fußball-WM besonders gerne für derlei E-Mail-Attacken weil sie wissen, dass Fans zu dieser Zeit das Internet vor allem Nutzen, um nach Informationen und Angeboten rund um den World Cup zu suchen.
- Fühlen Sie sich sicher?
Spätestens nach dieser Bilderstrecke sind Sie dieses Gefühl garantiert los ... - Mythos: Das Internet ist so unendlich groß. Niemand wird gerade mich angreifen.
Fakt: Es gibt vollautomatisierte Angriffs-Tools, die Hacker einsetzen, um Schwachstellen aufzudecken. Ein neuer, ungeschützter Computer, der erstmalig mit dem Internet verbunden wird, ist in der Regel innerhalb von sieben Minuten kompromittiert. - Mythos: Ich besitze überhaupt keine wertvollen digitalen Informationen.
Fakt: Jeder Computernutzer besitzt wertvolle Daten. Und seien es nur lokal gespeicherte Passwörter fürs Online-Banking, Kreditkartendaten, E-Mail- oder Web-Accounts. Diese Infos sind gerade für Identitätsdiebe äußerst wertvoll. - Mythos: Security und Usability gehen nicht zusammen.
Fakt: Usability-Experten bemühen sich schon lange, diesen Widerspruch aufzulösen. Viele Dinge lassen sich heute bequem, gleichwohl sicher erledigen. - Mythos: AV und Firewall genügen dann aber auch, um meinen Computer sicher zu machen.
Fakt: Jede installierte Software birgt potenzielle Schwachstellen und sollte mit Updates auf dem Stand gehalten werden - das gilt für Security-Software ebenso wie für jede andere Applikation. Wichtig ist auch, dass persönliche Passwörter und weitere Informationen über einen selbst vertraulich und sicher aufbewahrt werden. - Mythos: Ich habe die kritischen Daten auf meiner Festplatte gelöscht - nun sind sie weg.
Fakt: Auch wenn die Datei nicht mehr angezeigt und gefunden wird, ist doch nur der Verweis darauf entfernt worden. Die eigentliche Information ist noch solange auf der Festplatte gespeichert, bis sie mit einer neuen überschrieben wird. Erst mit speziellen Wipe-Tools, die Festplatten sektorweise überschreiben, werden Daten endgültig gelöscht. - Mythos: Gefährliche Websites lassen sich direkt erkennen.
Fakt: Cyberkriminelle tun alles, um eben das zu verhindern. Die besten entwickeln Websites, die seriös und professionell aussehen - oft sogar vertrauten Angeboten eins zu eins gleichen, um die Besucher zu täuschen. Und dann reicht ein einziger kompromittierter Link, und der ahnungslose Besucher sitzt in der Falle. - Mythos: Ich bekomme es mit, wenn mein Computer infiziert oder unterwandert wurde.
Fakt: Früher vielleicht ja, heute nur noch bei schlecht gemachten Attacken. Die Entwicklung im Untergrund ist soweit fortgeschritten, dass kaum ein Nutzer noch merkt, wenn sein Rechner als Teil eines Botnetzes als Spam-Schleuder missbraucht wird oder andere Computer angreift. - Mythos: E-Mails meiner Freunde und Bekannten kann ich gefahrlos öffnen.
Fakt: Es ist einfach geworden, sich beim Versenden einer Mail als jemand anders auszugeben. Ein wenig Stöbern im Social Web, überzeugende Argumente, ein falscher Name im Absender-Feld, eine geklaute oder kaum sichtbar abgeänderte E-Mail-Adress als Absender - fertig ist der Stress für dem Empfänger. Halten Sie also die Augen immer offen!
Online-Shops für günstige WM-Tickets
Wer einen Online-Shop entdeckt, der besonders günstige World-Cup-Tickets anbietet, sollte genau hinsehen: Ist der fragliche Händler wirklich zum Ticket-Verkauf berechtigt? Oder ist der Shop nur eine Fassade, die bereits am nächsten Tag wieder aus dem Netz verschwunden ist - zusammen mit den Kreditkartendaten Aller, die eines der ach-so-günstigen Tickets kaufen wollten? Selbst bei legalen Online-Shops ist Vorsicht keineswegs verkehrt. Schließlich könnte die Shop-Website per SQL-Injection oder einer anderen Art Server-Attacke kompromittiert worden sein.
Legale Websites, die gehackt wurden, führen Besucher nicht immer auf eine Schad-Website weiter. Meist "phishen" sie direkt nach Benutzerinformationen oder versuchen, Schadsoftware wie Trojaner, Bots, Keylogger oder Rootkits zu installieren - Programme, die dazu entwickelt wurden, Computersysteme zu beschädigen und persönliche Informationen zu entwenden. Deshalb ist Misstrauen immer angebracht, wenn Händler Ticket zu Konditionen anbieten, die "zu gut sind um wahr zu sein" - meist sind die Schnäppchen nämlich nichts als Betrug. Dieser Grundsatz gilt übrigens selbst für Händler, die nicht mit eigenen Websites auftreten, sondern auf Marktplatz-Plattformen wie beispielsweise eBay.