Hacker Spam boomt, wenn die Angst regiert

Krisen wie in Griechenland oder der Ukraine sind ein ungewolltes Konjunkturprogramm für Cyberkriminelle. Verängstigte Bürger tappen angesichts beunruhigender Großereignisse leichter in die digitalen Fallen der Hacker.

Hände tippen ein Passwort auf einem Rechner ein. Quelle: dpa

In Griechenland haben die Banken erst seit dem 20. Juli wieder regulär geöffnet. Die wochenlange Schließung sollte besorgte Sparer davon abhalten, ihre Konten leer zu räumen. Diese krisenbedingte staatliche Zwangsmaßnahme hat eine gefährliche Nebenwirkung: Sie lässt das Geschäft internationaler Cyberkrimineller aufblühen.

„Verängstigte Bürger tappen angesichts beunruhigender Großereignisse leichter in die digitalen Fallen der Hacker“, sagt Robert Arandjelovic, Experte für IT-Sicherheit bei Blue Coat Systems aus Sunnyvale in Kalifornien. Beim Phishing sei ein regelrechtes Trendjacking zu beobachten. Im Klartext: Internetkriminelle beziehen sich in ihren per Email verschickten Ködern auf Themen, die gerade breit in Medien und Gesellschaft diskutiert werden.

Fünf einfache Sicherheitstipps fürs Mobilbanking

Verzweifelte Griechen klicken auf getürkte Bank-Mails

Beispiel Griechenland: Dort sind die Bankschalter mittlerweile zwar wieder geöffnet, doch die Auszahlungen bleiben auf 420 Euro pro Woche begrenzt. In dieser Situation warten alle Sparer gespannt auf Nachrichten ihrer Bank zum Stand der Dinge oder zur Änderung der Restriktionen. Dadurch steigt laut Blue Coat die Wahrscheinlichkeit, dass Internetnutzer getürkte Mails öffnen, die angeblich von ihrer Bank kommen und den dort enthaltenen Anweisungen folgen. Dann lesen Schadprogramme die Kontodaten aus und stoßen Zahlungen zu Lasten des Opfers an. Die Banken selbst sind wegen ihrer kritischen Lage mit anderen Dingen beschäftigt und versäumen es dann oft, ihre Kunden vor dem erhöhten Spamrisiko warnen.

Für die zweite Jahreshälfte 2014 hat die internationale Anti-Phishing-Arbeitsgruppe (APWG) 124.000 Angriffe gezählt. Das ist zwar nicht mehr, als schon im Halbjahr davor. Doch die Reichweite der Attacken ist deutlich gestiegen. Sie liefen laut APWG über 95.000 Webseiten. Ein Rekordwert.

Zehn Abzocker-Tricks im Internet
Trojaner und Co.Viren, Würmer und Trojaner können erhebliche Schäden auf dem PC anrichten. Beliebt bei Abzockern sind vor allem die Trojanischen Pferde, die vom Nutzer meist unbemerkt auf dem Rechner lauern und sensible Daten wie Passwörter abfangen, mit denen dann Schindluder getrieben werden kann. Wie kann man sich schützen?Bei allen Downloads aus dem Internet ist Vorsicht geboten. Das BSI warnt davor, dass sich in der Flut von Gratis-Programmen und Dateien unzählige Schadprogramme verstecken, die dann den Rechner infizieren. Manche davon verbreiten sich auch über USB-Sticks, weshalb man diese am besten nicht mit anderen austauschen sollte. Bemerkt man die Infektion, sollte man an einem
PhishingDas Wort, das wie
Spam, Spam, SpamSpam- oder auch Junk-Mails sind nicht nur ärgerlich, weil sie den Posteingang zumüllen. Lädt man die Massen-Mails herunter, können dem Nutzer je nach Internet-Anbieter Kosten für den Datenverkehr entstehen. Laut BSI entstehen jedes Jahr Kosten in Milliardenhöhe für Versand, den Zeitverlust fürs Lesen, das Entfernen oder sogar Beantworten des elektronischen Schrotts. Wie kann man sich schützen?Egal wie sehr man sich ärgert, man sollte niemals auf ungewollte Newsletter oder Werbepost antworten - denn die Nachrichten werden oft vollautomatisch an Hunderttausende per Zufallsprinzip erstellte Mailadressen versandt. Reagiert der Adressat auf die unerwünschte Müllpost, zeigt er nur, dass ein realer Nutzer erreicht wurde, und erhält noch mehr Spam. Wird man immer vom gleichen Absender belästigt, kann ein Filter im Mail-Programm helfen, der den Spammer blockiert. Bei extremer Belästigung hilft oft nur noch die Aufgabe der Mail-Adresse und das Erstellen einer neuen - bei der man dann wesentlich vorsichtiger damit umgehen sollte, wo und wem man sie weitergibt. Quelle: AP
Geschenke und GewinnspieleWenn beim Surfen plötzlich ein Browserfenster aufgeht, dass man ein Handy oder gar eine tolle Kamera gewonnen hat, kann man sich doch freuen - oder? Mitnichten! Die Verbraucherzentralen warnen vor solchen vermeintlichen Geschenken, denn es sind nur fiese Köder, die zum Beispiel von den Kosten für das Gewinnspiel ablenken sollen. Oft sind die Betrüger aber auch hier einfach auf die intimen Nutzerdaten aus. Wie kann man sich schützen?Vorsicht bei verlockenden Gewinnspielen und angeblichen Präsenten von Anbietern zweifelhafter Seriosität - denn wer hat schon etwas zu verschenken? Die persönlichen Daten wie Name, Alter, Anschrift, Telefonnummer oder E-Mail-Adresse landen meist nur bei Adressensammlern, die diese dann in Paketen weiterverkaufen und sich so die Taschen füllen. Das einzige, was sich beim Opfer füllt, ist dann der Anrufbeantworter oder das Mail-Postfach, und zwar mit nerviger, ungewollter Werbung. Im Zweifelsfall also lieber: Finger weg! Quelle: dpa
Betrug per AppSmartphones sind ja sehr praktisch. Auch unterwegs hat man nicht nur ein Telefon, sondern eben auch immer einen Zugang zum Internet dabei. Doch auch bei dieser neuen Spielerei finden natürlich Betrüger Mittel und Wege, um Nutzern das Geld aus der Tasche zu ziehen. Die Abzocke per App, also einem kleinen Programm auf dem Handy, nimmt laut Verbraucherzentrale zu. In Spielen oder anderen Anwendungen, die erstmal gratis heruntergeladen werden können, verbergen sich meist kleine Werbebanner, etwa mit Hinweisen auf eine Erweiterung (zum Beispiel:
Lösegeld-ErpressungLösegeld-Erpressung? Ja, das gibt es auch im digitalen Bereich. Mit sogenannter Ransomeware wird der Rechner infiziert (zum Beispiel per E-Mail-Anhang oder auch per Facebook-Link), und der Nutzer kann auf einmal nicht mehr auf einzelne Dateien, Ordner oder gleich seine ganze Festplatte zugreifen. Für die Freigabe der Daten-Geiseln fordern die Schadprogramme Geld, das per anonymer Überweisung ins Ausland gehen soll. Berühmtheit erlangte der Bundespolizei-Trojaner, der Betroffenen vorgaukelte, eine offizielle Polizeibehörde habe den Rechner verschlüsselt, weil ungesetzliches Material (etwa Kinderpornografie) darauf gefunden worden sei. Wie kann man sich schützen?Alle Programme inklusive Antivirensoftware sollte immer auf dem neusten Stand gehalten werden. Vor allem gegenüber E-Mails von unbekannten Absendern, die Links oder Anhänge enthalten, sollte man misstrauisch sein. Ein beliebter Verbreitungsweg ist auch das soziale Online-Netzwerk Facebook: Hier verbreiten sich die Schadprogramme über Links in automatisch geposteten Videos oder Fragen, die zum draufklicken animieren (zum Beispiel:
berTeure AbofallenEigentlich wollte man doch nur über eine Website ein paar Gratis-SMS verschicken. Und nun flattert eine astronomische Rechnung ins Haus. Angeblich kostenfrei zu versendende Kurznachrichten oder Spiele, Logos und Klingeltöne, die man sich zu sagenhaft günstigen Preisen herunterladen kann, sind eine beliebte Abofalle. Nutzer übersehen das Kleingedruckte und schließen nichts ahnend ein teures Abonnement ab. Wie kann man sich schützen?Auch wenn es lästig ist: Man sollte auch bei scheinbar kleinen Beträgen für ein Onlinespiel oder vermeintlichen Gratis-Angeboten sehr genau darauf achten, was sich im Kleingedruckten versteckt. Man sollte sich genau durchlesen, welche Leistung verkauft wird und auf Schlagworte wie

Laut Blue Coat stellen auch solche Hacker eine Gefahrenquelle dar, die es nicht auf den Diebstahl von Sparguthaben abgesehen haben, sondern auf Staats- und Firmengeheimnisse. Angesichts von Finanzkrisen steigt die Gefahr, dass Beamte oder Angestellte vermeintliche Nachrichten ihrer Bank schon am Dienstrechner öffnen und Hackern dadurch ungewollt eine Tür in die internen Netzwerke öffnen.

Cyberangriffe in Russland und Ukraine nehmen zu

Was den Kriminellen nach Einschätzung von Blue Coat ebenfalls in die Hände spielt: Krisen lassen die Jugendarbeitslosigkeit und die Wut auf die Regierung steigen. Das erleichtere es Hackern, Handlanger für ihre Aktionen zu rekrutieren. Die Verzweifelten ergreifen jede Gelegenheit, sich etwas dazu zu verdienen. Hinzu komme die Motivation enttäuschter Jugendlicher, dem Staat und der Gesellschaft eins auszuwischen.

In Arbeit
Bitte entschuldigen Sie. Hier steht ein Element, an dem derzeit noch gearbeitet wird. Wir kümmern uns darum, alle Elemente der WirtschaftsWoche zeitnah für Sie einzubauen.

Statistiken zur steigenden Spam-Gefahr in Griechenland liegen noch keine vor. Aber schon andere Brandherde haben sich als Beschleuniger von Cyberattacken erwiesen. So ist laut Blue Coat wegen des Konflikts zwischen Russland und der Ukraine die Zahl der Computerangriffe in beiden Ländern gestiegen. Hackergruppen nehmen dort wichtige Internetseiten und andere Ziele unter digitalen Beschuss. Auch die gewaltsame Ausbreitung des Islamischen Staats im Mittleren Osten ging mit Cyberangriffen in und aus der Region einher, darunter die Attacke auf den französischsprachigen Fernsehsender TV5 Monde.

Dies heiße nicht, dass Attacken nur von Griechen, Russen, Ukrainern oder IS-Sympathisanten ausgingen, wie Sicherheitsexperte Arandjelovic erklärt. Stattdessen strahlten Krisengebiete eine große Anziehungskraft auf Hacker aus allen Teilen der Welt aus. Die versuchen dann, aus der Angst Profit zu schlagen.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%