Fußball-WM: Falsche FIFA-Tickets im Netz

Fußball-WM: Falsche FIFA-Tickets im Netz

von Thomas Kuhn

Pünktlich zum Start der Fußball-WM rollt eine neue Welle besonders gefährlicher Spam- und Phishing-Angriffe durch die E-Mail-Postfächer. Was die Nachrichten eint: Sie sind zu gut, um wahr zu sein.

Man kann Hackern und Cyberkriminellen manches vorwerfen, nicht aber, dass ihnen Gespür für den optimalen Zeitpunkt ihrer Online-Attacken fehlt. So ist es kein Wunder, dass sich aktuell perfekt getimte Spam- und Phishing-Nachrichten unter die übliche Flut der gefälschten Telefonrechnungen, Gewinnbenachrichtigungen südeuropäischer Millionen-Lotterien und Kontaktanfragen afrikanischer oder asiatischer Multimilliardäre mischen: Jubelschreiben, die zum Gewinn exklusiver FIFA-VIP-Eintrittskarten zur heute beginnenden Fußball-WM gratulieren, beispielsweise. Oder gleich Tickets für komplette Kurztrips zum Finale. Oder wenigstens eines handsignierten WM-Balles vom Bundestrainer.

Nur ein Zweck
Dumm nur, dass alle eines eint - sie sind durchweg gefälscht und dienen nur dem Zweck, den Empfänger im Moment der Euphorie dazu zu bewegen, den mitgeschickten Dateianhang zu öffnen. Darin soll sich wahlweise, das begehrte Ticket, der Fluggutschein oder sonst irgendeine Verlockung verbergen. Tatsächlich aber steckt in den Dateien ein gefährlicher Programm-Code, der sich beim Öffnen - zumindest auf schlecht oder ungeschützten Rechnern - automatisch installiert. Anschließend protokolliert er Passwörter, PIN-Codes oder andere sensible Daten.

Anzeige

So lesen Deutsche Behörden mit

  • Wie schaut Deutschland mit?

    Fakt ist, auch der BND durchkämmt massenhaft E-Mail-Nachrichten. Das bestätigte die Bundesregierung bereits im Mai 2012 in einer Antwort auf eine Anfrage der Bundestagsfraktion der Linken. Der Dienst durchforste elektronische Nachrichten nach tausenden Suchbegriffen, heißt es darin. Im Jahr 2010 wurden damit 37 Millionen Nachrichten herausgefiltert, bei den E-Mails stellten sich jedoch 90 Prozent als Spam heraus. Auch verschlüsselte Kommunikationen könnten deutsche Geheimdienste teilweise entschlüsseln.

  • Haben die USA Zugriff?

    Ob Gesetze der USA den US-Behörden Zugriff auf die Daten europäischer Nutzer erlauben, wollte die Linke in einer weiteren Anfrage wissen. Dazu „liegen der Bundesregierung nur Hinweise aus öffentlich zugänglichen Quellen vor“, hieß es im März knapp im Antwortschreiben der Regierung.

  • Wie kann ich mich schützen?

    Grundsätzlich gilt: Wer Privates privat halten will, sollte es nicht im Netz teilen. Aber wenn man persönliche Details vor dem Zugriff Dritter schützen will (oder auch nur verhindern, dass dazu automatisiert passende Werbung angezeigt wird), dann sollte man seine Nachrichten verschlüsseln. Zusatzsoftware oder auch die erforderlichen Zertifikate, mit denen man die entsprechenden Funktionen aktivieren kann, gibt es für viele externe E-Mail-Programme, wie Outlook oder Thunderbird. Wer dem nicht zustimmt, muss den Anbieter wechseln, denn das alte spionagefreie Angebot ist abgeschaltet.

  • Welche Verschlüsselungsform ist sicher?

    Aktuell gilt ein 923 Bit umfassender E-Mail-Schlüssel als am sichersten. Aufgrund der Größe ist er kaum zu knacken. Forscher benötigten in einem Text 148 Tage und 21 Rechner, um hinter den Schlüssel zu kommen.

Anstatt eines angeblichen WM-Tickets holten sich Internet-Nutzer so beispielsweise schon den Cyberwurm Worm. VBS.Dinihou auf ihren Computer. Der öffnet auf dem Rechner eine sogenannte Backdoor, eine digitale Hintertür, über die Hacker unbemerkt vom Anwender in den PC eindringen und darüber beispielsweise weitere Spam-Mails verschicken oder andere Online-Angriffe lancieren können.

Unverdächtige Wirkung
Alternativ versuchen die Cyberkriminellen, ihre Opfer mithilfe von unverdächtig wirkenden Links in den E-Mails auf gefälschte Webseiten zu lotsen. Dort sollen die Fußball-Begeisterten Name, Adresse und Kreditkartendaten hinterlegen, um die begehrten Tickets oder Gewinne erhalten zu können. Stattdessen gehen die Online-Gangster mit den Daten ihrerseits im Netz auf Einkaufstour.
Besonders brisant an den jüngsten Attacken im WM-Umfeld: Offensichtlich ist es den Hackern gelungen, in den Besitz regulärer SSL-Kennzeichnungen von offiziellen Zertifizierungsstellen wie Comodo, EssentialSSL, Starfield oder Register.com zu kommen.

Mit deren Hilfe erreichen die Kriminellen, dass selbst gefälschte Webseiten im Browser als "sicher" angezeigt werden, warnt beispielsweise Fabio Assolini, Phishing-Experte beim Sicherheits-Dienstleister Kaspersky. Als Folge davon werden selbst Internetadressen mancher Phishing-Seiten mit dem eigentlich für Sicherheit stehenden Präfix "https" angezeigt. Alleine in Brasilien entdecken die digitalen Schädlingsvernichter aktuell 50 bis 60 neue Phishing-Seiten, die sich auf diese Weise den Anschein geprüfter Sicherheit geben.

Weitere Artikel

Zwar aktualisieren die Anbieter von Schutzsoftware kontinuierlich ihre Filter. Deshalb sind regelmäßige, idealerweise mehrmals tägliche Updates der Programme eigentlich Pflicht. Aber blind sollte sich dennoch niemand auf die Qualität seiner Firewalls verlassen. Nicht umsonst mahnen Sicherheitsexperten, dass die größte Gefahr für die IT-Sicherheit nicht die gut gemachten Spitzelprogramme selbst sind, sondern die klickfreudigen Zeigefinger allzu unbedachter oder gieriger Onliner.

Insofern gilt auch für die ach so verlockenden Finaltickets, die plötzlich aus dem Posteingang winken: Was zu gut ist, um wahr zu sein, gehört ungelesen gelöscht. Anhand welcher Merkmale Sie Spam- und Phishing-Nachrichten außerdem erkennen und, wie Sie die Angriffsrisiken minimieren können, lesen Sie hier.

Dem Autor auf Twitter folgen:

Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%