Cybercrime

Phishing, Viren, Trojaner und Co.

Mit dem Sicherheitskompass gefahrlos durchs Internet surfen

E-Mail Zeichen und Computer Tastatur
Bild: Gina Sanders - Fotolia.com

Computer werden immer schneller und besser. Das gilt für den heimischen PC genauso wie für das Smartphone, welches auch ein kleiner Computer ist. Jeder Gewerbebetrieb und beinahe jeder Haushalt verfügt über einen Internetanschluss und mindestens ein E-Mail-Postfach. Hinzu kommen Internetauftritte bis hin zum eigenen Onlineshop. So lassen sich Geschäfte, insbesondere auch Bankgeschäfte, ganz bequem vom heimischen Sofa aus tätigen. Doch Vorsicht – hier können Gefahren lauern.

Viele Verbraucher sind häufig zu sorglos im (weltweiten) Netz unterwegs und sind sich der Sicherheitsrisiken beispielsweise beim Online-Banking oder Online-Handel nicht bewusst. Und auch gegen Datenklau sind PC-Nutzer nicht gefeit.

Ferner hat der Diebstahl von hochwertiger Hardware wie Notebooks, Computer und Zubehör den Charakter eines Massendelikts angenommen.

Um keinen kriminellen Machenschaften zum Opfer zu fallen, sollte jeder Internetnutzer sich sicherheitsbewusst verhalten und ein Mindestmaß an Sicherheitstechnik nutzen.

Link zu: Link zu polizei-beratung.de
Bild: Polizei-Beratung.de

Zur Sensibilisierung der Bevölkerung, aber auch einzelner Zielgruppen wie mittelständische Unternehmen hat die Polizei gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) unter www.polizei-beratung.de und www.bsi-fuer-buerger.de eine Online-Kampagne gestartet.

Kern der Aktion ist ein Sicherheitskompass mit insgesamt zehn goldenen Hinweisen für einen sicheren PC. Es lohnt sich, diese aufmerksam zu lesen: die Hinweise werden jeweils fallbezogen präsentiert und verständlich dargestellt.

Phishing
Bild: Polizei Berlin

Phishing (auch im Zusammenhang mit Onlinebanking)

Beim Phishing (Wikipedia.org) – englisches Kunstwort aus “Password” und “Fishing” – versuchen die Täter mittels einer auf dem Computer des Kontoinhabers installierten Schadsoftware (“Trojaner”) sich den Zugang zum Rechner des Geschädigten zu verschaffen und diesen ganz oder teilweise zu kontrollieren. Zielrichtung des Täterhandelns ist häufig das Ausspähen von Zugangsdaten zum Onlinebanking (Benutzerkennung und TAN), um mit diesen im Anschluss das komplette Konto zu plündern. Sofern die Täter die Daten abgegriffen haben, führen sie mittels der Zugangsdaten zum Onlinebanking eine Onlineüberweisung auf das Konto eines Finanzagenten aus, der in der Regel das Geld unmittelbar nach Gutschrift in bar verfügt und den Tätern übergibt.

Wie gelangt die Schadsoftware auf den Rechner des Geschädigten?

Dies kann auf verschiedene Weise, z. B. auch beim Surfen im Internet erfolgen. Wir beobachten aktuell im Wesentlichen zwei Varianten der „Verseuchung“ des Heim-Computers:

  • Durch eine im Massenversand verschickte E-Mail wird der Computernutzer neugierig gemacht. Typische Inhalte derartiger Mails waren beispielsweise, ein unerwarteter Eingang einer Rechnung (als Anhang), eine Forderung (ebenfalls als Anhang) oder der Onlinebanking-Zugang soll kostenlos auf das neue SEPA-Verfahren umgestellt werden. Der Phantasie der Täter sind allerdings keine Grenzen gesetzt. Öffnet der Nutzer die Mail installiert sich die Schadsoftware auf dem Rechner.
  • Über das Internet verbreiten sich in letzter Zeit diverse vermeintliche „Sicherheitsupdates“ und „Anti-Viren-Programme“ aus nicht seriöser Quelle. Sie gibt es sowohl für PCs als auch für Smartphones. Wer sich ein derartiges Programm herunter lädt, bietet den Tätern unbewusst Zugriff auf das jeweils genutzte Gerät. So können auch zweistufige Sicherheitsverfahren (z. B. SMS-TAN) überwunden werden, da die Täter sowohl die Überweisung veranlassen als auch per SMS übermittelte TAN bestätigen können.

Wie kann ich meinen Computer/mein Smartphone schützen?

  • Auf jedem Computer, als auch auf jedem Smartphone sollte eine aktuelle Anti-Viren-Software installiert sein. Hierbei ist immer darauf zu achten, dass diese Schutzsoftware auf dem aktuellsten Stand gehalten wird (automatische Updatefunktion mindestens 1x täglich).
  • Bei E-Mails von unbekannten Absendern oder von Banken / Behörden / großen Unternehmen, bei denen Sie bereits im Text holprige Formulierungen feststellen oder in anderer Weise misstrauisch werden, öffnen Sie bitte keinesfalls den Mailanhang. Dort ist die Schadsoftware versteckt. Wir empfehlen, die Mail nebst Anhang zu löschen.
  • Die Installation von Apps auf dem Smartphone aus unbekannter Herkunft verweigern (z.B. bei Android den Haken unter „Einstellungen“-„Sicherheit“-„Installation von Apps aus unbekannten Quellen zulassen“ entfernen).
  • Bei allen Auffälligkeiten rund um das eigene Konto im Zusammenhang mit dem Online Banking (z.B. wenn Sie auf eine Fehlbuchung mit der Möglichkeit der sofortigen Rückbuchung erhalten, oder Sie während einer Sitzung ein Sicherheitsupdate bestätigen sollen) sollten Sie das Online-Banking abbrechen und die eigene Bank tel. um Rat fragen.

Was kann ich tun, wenn doch etwas passiert ist?

Sofern eine nicht autorisierte Onlineüberweisung festgestellt wurde, sollten Sie unmittelbar die Bank informieren und im Anschluss daran eine Strafanzeige wegen „Computerbetruges“ auf dem nächstgelegenen Polizeiabschnitt oder über die Internetwache der Polizei Berlin stellen.

Nützliche Webseiten und Hinweise: