Für Verbrecher ist Weihnachten ein Fest: Taschendiebe schleichen durch die überfüllten Fußgängerzonen, Einbrecher knacken Häuser von Urlaubern – und Internet-Betrüger? Die haben es in dieser Zeit besonders auf jene Ware abgesehen, die in der digitalen Welt am wertvollsten ist: Daten. Cyberkriminelle nutzen den Start des Onlinehandels in das Weihnachtsgeschäft, um mit „Phishing-Mails“ Adressen, Passwörter und Kontonummern von Menschen zu stehlen, die bei der Jagd nach Rabatten unachtsam sind.
Zum „Black Friday“, dem Tag, an dem Onlineshops von Händlern wie Amazon, eBay oder Elektro Conrad großzügige Rabatte gewähren, ist die Betrugsgefahr besonders groß. Um schnell an Rabatte zu kommen, tragen sich viele Kunden in Newsletter ein, um über die vermeintlich besten Angebote informiert zu werden. Die Postfächer sind voll mit Angeboten und Specials und bieten damit eine perfekte Tarnung für Phishing-Mails.
50 angebliche Amazon eMails auf dem "Phishing-Radar"
„Verbrecher nutzen die Aufmerksamkeit für diesen Tag, um gefälschte Gutscheine per eMail zu verschicken“, sagt Ralf Scherfling von der Verbraucherzentrale NRW. Bei ihm trudeln täglich Hunderte eMails ein, in denen Kunden von falschen Absendern dazu aufgefordert werden, einem Link zu folgen und dann ihre persönlichen Daten einzutragen. „Phishing“ heißt diese Form von Betrug, eine Mischung aus den englischen Wörtern „Password“, „harvest“ (ernten) und „fishing“ (fischen).
In den vergangenen Tagen waren im "Phishing-Radar" der Verbraucherzentrale NRW rund 50 eMails darunter, die wie eMails von Amazon aussehen – und unter anderem Gutscheine für Rabattaktionen versprechen. Markus Schaffrin, Sicherheitsexperte des Verbands der Internetwirtschaft, kann dieses Phänomen erklären: „Wir sehen in der gesamten Vorweihnachtszeit einen Anstieg von Phishing-Mails. Die Angriffe nehmen neue Formen an.“ Vor allem der Onlinehandel sei das Ziel von Verbrechern, sagt Schaffrin, der Verbraucher auf dem Portal botfrei.de über die neuesten Maschen informiert. „Die Kriminellen versuchen auszunutzen, dass manche Kunden das Geld lockerer sitzt und sie nicht so genau hinschauen.“
924 Millionen Euro Umsatz am "Black Friday"-Wochenende
Dass deutsche Kunden am kommenden „Black Friday“-Wochenende besonders spendierfreudig sind, zeigt eine internationale Studie des britischen Beratungsinstituts „Centre for Retail Research“ im Auftrag des Online-Marktplatzes RetailMeNot. Demnach soll das Black Friday-Wochenende (Freitag bis Montag) in diesem Jahr in Deutschland einen Online-Umsatz von 924 Millionen Euro erwirtschaften. Zum Vergleich: Der Erlös eines Durchschnittswochenendes für den deutschen E-Commerce liegt bei 508 Millionen Euro.
"Black Friday" ist für Amazon ein Riesengeschäft
Für Amazon ist der „Black Friday“ einer der umsatzstärksten Tage im Jahr. In Großbritannien erlebte der Online-Händler den Black Friday des vergangenen Jahres (28. November) als den bisher erfolgreichsten Tag in der Geschichte: Amazon verkaufte 5,5 Millionen Artikel an diesem Tag. Im Schnitt kauften die Kunden 64 Mal pro Sekunde ein. Auf eine Anfrage der WirtschaftsWoche, wie der Konzern mit der zunehmenden Zahl an Phishing-Mails zum Black Friday-Wochenende reagiert, antwortete ein Sprecher des Unternehmens: “Erhalten Amazon-Kunden verdächtige E-Mails, die den Eindruck erwecken, von Amazon.de zu kommen, können sie diese an stop-spoofing@amazon.com weiterleiten oder sich mit dem Amazon Kundenservice in Verbindung setzen.“
Drei Tipps gegen "Phishing-Mails"
Ralf Scherfling von der Verbraucherzentrale NRW zeigt an einem Beispiel, wie man eine „Phishing-Mail“ erkennt. Vor einer Woche machten ihn mehrere Verbraucher in NRW auf eine Mail aufmerksam, die den Betreff „Kostenlose Amazon-Gutscheine diese Woche“ enthält und das Logo und die Schriftart von Amazon verwendet.
In der Mail wird der Kunde mit einem Klick auf „Holen Sie sich Ihren Gutschein“ auf eine Seite gelockt, die nichts mit Amazon zu tun hat. Das sieht man, wenn man mit der Maus über den Link fährt und auf die unten angezeigte Adresse achtet. Außerdem zeigt ein Blick auf den Absender, dass etwas nicht stimmt: Der Name ist zwar „Amazon“, aber die Adresse beginnt mit einer gewissen „sienna“ und endet auf „sheethodox.com“ – garantiert keine Mitarbeiterin von Amazon, sondern das Synonym von Betrügern.
Ralf Scherfling nennt drei Grundregeln für die Empfänger solcher eMails: „Erstens: Nicht auf Links klicken. Zweitens: Keine Dateianhänge öffnen. Und drittens: Nicht antworten, sondern einfach löschen.“ Wer sich trotzdem nicht sicher ist, ob die Mail möglicherweise echt ist, sollte sich über die Seite des Anbieters an den Kundendienst wenden.
Im Schnitt 4.000 Euro Schaden pro Betrugsfall
Einige Phishing-Mails verführen Verbraucher dazu, ihre Kontodaten preiszugeben – und das kann schnell teuer werden. Die durchschnittliche Schadenssumme im Bereich „Phishing im Zusammenhang mit Onlinebanking“ betrug im vergangenen Jahr rund 4.000 Euro pro Fall. Das berichtet das Bundeskriminalamt in seinem „Bundeslagebild Cybercrime 2014“ Im vorigen Jahr verursachten Phishing-Mails Schäden in Höhe von rund 28 Millionen Euro. Das ist deutlich mehr als der durchschnittliche Schaden in den letzten fünf Jahren (21 Millionen Euro).
Für die Täter scheint sich der Betrug zu lohnen: „Phishing bildet im Hinblick auf die vorhandenen Möglichkeiten und die zu erzielenden kriminellen Erträge ein lukratives Betätigungsfeld für die Täter“, schreiben die Experten des BKA. Und die Fälle häufen sich: Für das Jahr 2014 wurden dem Bundeskriminalamt 6.984 Sachverhalte im Berich Phishing gemeldet. Im Vergleich zum Vorjahr
bedeutet das eine Zunahme um mehr als 70 Prozent.
Rund die Hälfte der Internetnutzer in Deutschland ist in den vergangenen zwölf Monaten Opfer von Cyber-Kriminalität geworden. Das zeigt eine repräsentative Umfrage im Auftrag des Digitalverbands Bitkom, die am Dienstag veröffentlicht wurde.