Handelsblatt App
Jetzt 4 Wochen für 1 € Alle Inhalte in einer App
Anzeigen Öffnen
MenüZurück
Wird geladen.

23.11.2018

07:34

Online-Einkauf

Kriminelle ködern Opfer, die auf Black-Friday-Angebote hoffen

Von: Christof Kerkmann

Es ist das Geschäft des Jahres – auch für Cyberkriminelle: Wenn das Weihnachtsshopping mit dem Black Friday beginnt, sind Betrüger besonders aktiv.

Cyberkriminelle nutzen die Weihnachtszeit, um arglose Käufer in die Falle zu locken. dpa

Werbung für den Black Friday

Cyberkriminelle nutzen die Weihnachtszeit, um arglose Käufer in die Falle zu locken.

Düsseldorf Das Auslaufmodell eines Fernsehers für 50 Prozent weniger, erschwingliche Restposten von Luxusuhren, eine Spielkonsole samt Bestseller-Titel um 100 Euro reduziert: Wenn in diesen Tagen das Weihnachtsgeschäft mit dem Black Friday beginnt, werben die Online-Händler mit üppigen Rabatten.

Im kollektiven Kaufrausch mischen sich jedoch Cyberkriminelle unter die Händler. Sie verschicken E-Mails, die tolle Angebote versprechen oder offene Rechnungen anmahnen – aber im Hintergrund die Zugangsdaten zu Online-Banking, Bezahldiensten oder E-Mail-Konten stehlen. Oder den Nutzern schädliche Software unterjubeln.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) registriert derzeit eine Spam-Welle „mit Bezug zu den Aktionstagen“ – wie praktisch jedes Jahr. „Cyber-Kriminelle nutzt Veranstaltungen wie den Black Friday oder den Cyber Monday als Köder“, sagt auch Jens Monrad, Analyst beim IT-Sicherheitsspezialisten Fire Eye.

Konsumenten im Kaufrausch sind eine leichte Beute. Welche psychologischen Tricks die Betrüger nutzen und wie sich Nutzer dagegen schützen können – ein Überblick.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Angst, Überraschung und Gier

    Die Spezialisten für IT-Sicherheit beobachten immer wieder die gleichen Betrugsmaschen. Die Cyberkriminellen versuchen, menschliche Schwächen auszunutzen – sie machen Angst, indem sie offene Rechnungen anmahnen, oder appellieren an die Gier, indem sie hohe Rabatte versprechen.

    So gibt es E-Mails, die im Namen von Online-Händlern auf eine versäumte Zahlung hinweisen. Wer auf den Anhang klickt, installiert jedoch schädliche Software auf der Festplatte, etwa einen Trojaner, der Daten fürs Online-Banking ausspioniert. So verbreitet derzeit eine unbekannte Gruppe das Programm Emotet.

    Hat der Nutzer das virtuelle trojanische Pferd in sein System geholt, können die Angreifer die vollständige Kontrolle über den PC übernehmen. Und das heißt: Sie können vertrauliche Informationen mitlesen, Zugangsdaten stehlen, Spam-E-Mails an andere verschicken oder Erpressungssoftware installieren.

    Vorsicht vor gefälschten Websites

    Oder die Betrüger werben in Newslettern mit üppigen Rabatten – gerne im Namen bekannter Marken. Wer auf den Link klickt, landet jedoch in deren Online-Shops, sondern auf gefälschten Websites, die einzig zu dem Zweck gebaut wurden, möglichst viele Daten über den Nutzer zu erlangen.

    „In den meisten Fällen geht es den Cyberkriminellen darum, den Rechner zu infizieren, um an Informationen zu gelangen“, sagt Thorsten Urbanski, Experte für IT-Sicherheit bei der Firma Eset. Das können die Zugangsdaten zum Online-Banking sein, oder E-Mail-Adresse und Passwort – und damit so etwas wie der Generalschlüssel fürs Internet.

    Einige Betrüger haben es nicht auf die Daten, sondern gleich aufs Geld der Opfer abgesehen. Sie richten Online-Shops ein, die mit dramatischen Rabatten locken. „Viel zu oft gehen gutgläubige Käufer in die Preisfalle“, warnt der Bochumer IT-Spezialist G-Data. Entweder werde die Ware nicht ausgeliefert – oder es handle sich um Fälschungen.

    Genau hingucken und durchatmen

    Dass Spam im Postfach landet, ist kaum zu vermeiden – gerade in der Vorweihnachtszeit, wenn die Kriminellen ihre Nachrichten so weit wie möglich streuen. Allerdings können Nutzer einiges tun, um Betrugsversuchen vorzubeugen.

    So sollten sie bei jeder Nachricht genau hinsehen, wer der Absender ist. Häufig verwenden Cyberkriminelle gekaperte E-Mail-Konten von Privatnutzern. Sie legen Adressen an, die nach der Firma klingen, ersetzen aber Buchstaben durch kyrillische Zeichen oder ein O durch eine Null. Oder sie hängen an den Namen einen offiziösen Zusatz an.

    Auf den Inhalt einer E-Mail achten

    Auch der Inhalt bietet viele Hinweise. Die Mahnung von einem Online-Händler, bei dem man zuletzt vor einem Jahr bestellt hat, ist vermutlich nicht echt. Ebenso wenig eine E-Mail von einem Elektronikhersteller, der in der Anrede „Lieber Kunde“ statt dem Namen schreibt. Auch eine holprige Sprache deutet auf einen Betrugsversuch hin.

    „Nutzer sollten sich einige Fragen stellen“, erklärt Eset-Experte Urbanski. „Habe ich wirklich bei dem Händler etwas bestellt? Und wirkt die Adresse legitim?“ Im Zweifel sei es besser, den Online-Shop über den Browser direkt anzusteuern, anstatt auf einen Link zu klicken – so lässt sich verhindern, dass man in die Irre geführt wird.

    Unrealistische Rabatte

    Auch bei krassen Rabatten sei Vorsicht angebracht, erklärt Urbanski. „Kann es wirklich sein, dass ich ein Produkt für die Hälfte des üblichen Preises bekomme?“ Es klingt wie eine Selbstverständlichkeit: Einige Angebote sind zu gut, um wahr zu sein. Experten empfehlen daher, im Zweifel einen Online-Shop mit gutem Ruf zu nutzen.

    Schutz gegen Datendiebe

    Passwörter gut schützen

    Es klingt offensichtlich: Nutzer sollten ihre Passwörter gut schützen. Doch nicht wenige kleben ein Post-it mit Zugangsdaten an den Monitor oder speichern sie gar in einer Datei auf dem Rechner. Beides ist riskant – wenn Eindringlinge ins Büro oder auf den Rechner gelangen, können sie auch auf die E-Mails oder das Content Management System zugreifen.

    Erst lesen, dann klicken

    Es ist der Klassiker: In der E-Mail wird ein lustiges Katzenbild oder ein sensationelles Video angekündigt. Lädt man den Anhang herunter oder klickt auf den Link, fängt man sich aber einen Virus ein. Daher gilt nach wie vor die Regel, Anhänge und Links kritisch zu prüfen, ebenso Nachrichten von unbekannten Absendern.

    Vorsicht mit USB-Sticks

    Eine beliebte Angriffsmethode: Hacker lassen präparierte USB-Sticks auf dem Parkplatz oder in der Kantine liegen – und hoffen darauf, dass arglose Mitarbeiter das Gerät an den PC anschließen. Diese Masche funktioniert erschreckend gut. Die Lehre daraus: Nutzer sollten mit unbekannten Speichermedien extrem vorsichtig umgehen.

    WLAN nur mit Verschlüsselung

    Ob im Café oder am Flughafen: Wer mit seinem Smartphone oder Notebook ein öffentliches WLAN-Netzwerk nutzt, geht ein Risiko ein. Wenn man vertrauliche Daten abrufen will, sollte man das beispielsweise möglichst nur mit einer SSL-Verbindung tun. Weitere Tipps gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

    Schutz gegen Mitleser

    In der Bahn oder im Flugzeug können Mitreisende ohne Probleme einen Blick auf das Notebook oder Smartphone erhaschen – und bekommen so möglicherweise sensible Informationen mit. Sicherheitsexperten raten daher, sich nach sogenannten Schultersurfern umzusehen und im Zweifelsfall die Datei geschlossen zu lassen. Zudem raten sie dringend davon ab, das Gerät auch nur kurz aus dem Auge zu lassen.

    Gesunde Skepsis bei Apps

    Apps können das Leben leichter machen, aber auch unsicherer: Viele Anwendungen fragen Informationen ab, die die Nutzer vermutlich nicht weitergeben wollen. Gerade Android-Nutzer sollten genau überprüfen, welche Berechtigungen ein Programm einfordert und im Zweifelsfall lieber die Finger davon lassen. Gleiches gilt für PC-Nutzer, die Programme aus dem Nutzer herunterladen und installieren. Besonders illegale Kopien sind häufig verseucht.

    Code fürs Smartphone

    Es mag zwar vielleicht nerven, wenn man jedes Mal einen Code eingeben muss, bevor man das Smartphone nutzen kann. Doch eine Sperre ist höchst nützlich, wenn das Gerät verloren geht oder gestohlen wird. Viele Firmen schreiben eine solche physische Absicherung vor. Im Büro kann es durchaus sinnvoll sein, den Rechner zu sperren, während man eine Besprechung hat oder in die Mittagspause geht.

    Software aktuell halten

    Auch dieser Tipp ist bekannt, er wird aber trotzdem oft nicht beherzigt: Nutzer sollten die Software auf ihrem Rechner immer aktuell halten. Das gilt nicht nur für den Virenscanner, sondern auch das Betriebssystem und Anwendungsprogramme wie Browser oder Textverarbeitung. Potentiell können Angreifer viele Lücken ausnutzen, um schädliche Software auf das Gerät zu schleusen.

    Zwei-Faktor-Authentifizierung nutzen

    Das BSI empfiehlt zudem, das E-Mail-Postfach und andere wichtige Online-Dienste doppelt abzusichern, etwa mit einem zusätzlichen Code, der aufs Handy geschickt wird. Zwei-Faktor-Authentifizierung nennen Experten dieses Prinzip. Damit werde die Sicherheit bei Anmeldeverfahren „deutlich verbessert“, betont die Behörde.

    Viele Betrugsversuche laufen dann ins Leere. Auch wenn Nutzer im Kaufrausch den Überblick verlieren.

    Direkt vom Startbildschirm zu Handelsblatt.com

    Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

    Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

    ×