Phishing im Internet ist aktueller denn je, auch in den sozialen Medien. PCtipp zeigt die häufigsten Gefahren im Web auf – und wie man sich dagegen schützen kann.
von Florian Bodoky 23.01.2019
Die Gefahr des Phishings ist im Internet allgegenwärtig. Im Gegensatz zu Computerviren trägt aber nicht nur Ihr Gerät einen Schaden davon. Auch Ihr Privatleben oder Ihr Portemonnaie – und das Ihrer Freunde – kann es empfindlich treffen. Wir listen die häufigsten Phishing-Angriffe auf.
1. Scam-E-Mails
Scam-E-Mails sind Mails von Absendern, die in der Regel nur ein Ziel haben: Ihr Portemonnaie. Oft sind es E-Mails sogenannter Geschäftsleute, Banker oder angeblicher Nachkommen von Staatschefs, die Ihnen mit dubiosen Geschäften eine hohe Rendite versprechen.
Die Scam-E-Mails sind zuweilen in sehr schlechtem Deutsch verfasst und folgen fast immer demselben Aufbau: Es wird Ihnen eine Geschichte von eingefrorenen Konti erzählt, welche durch die angeblich temporäre Hinterlegung einer gewissen Geldsumme Ihrerseits wieder ausbezahlt werden können.
Als Dank verspricht man Ihnen eine finanzielle Beteiligung am angeblichen Vermögen. Auch eine einmalige «Starthilfe» für eine Geschäftsabwicklung wird oft erbeten. Dafür erhalte man später eine Gewinnbeteiligung. Auf diese wartet man allerdings vergebens.
Immer häufiger tritt auch der sogenannte Romance Scam auf. Personen, die sich im Netz an meist ältere, alleinstehende Personen heranmachen und eine vermeintliche Romanze aufbauen – mit späterer Bitte um Geld. Dies ist zwar aufwendig, funktioniert aber öfter, als man denkt. So wurde im Dezember eine 53-jährige Zürcherin auf diese Weise um einen fünfstelligen Betrag geprellt.
2. Phishing-E-Mails
Noch perfider sind Phishing-E-Mails, die exakt im Design namhafter Unternehmen oder Banken gehalten sind (Die Schweizerische Post, Migros, Sunrise etc.).
Ihnen wird beispielsweise mitgeteilt, dass Ihr E-Banking-Account gesperrt wurde. Um diesen wieder zu entsperren, werden Sie aufgefordert, auf der angeblichen Website der jeweiligen Bank Ihre E-Banking-Zugangsdaten einzugeben. Diese ist wiederum exakt wie die echte Website aufgebaut. Das Ziel dabei ist es, an die Zugangsdaten Ihres E-Banking-Accounts und somit an Ihr Vermögen zu gelangen.
Ähnliches kann auch mit Apple-Konten vorkommen. Per E-Mail erhalten Sie den bekannten Beleg, dessen Zusendung nach einem Kauf im iTunes-Store üblich ist. Nur dass Sie keinen Einkauf getätigt haben.
Wollen Sie diesem Kauf widerrufen, befindet sich ein entsprechender Button in der E-Mail. Unter Angabe der Apple-ID könne der Einkauf storniert werden. Damit übermitteln Sie den Betrügern aber nur Ihre Zugangsdaten.
Tipp: Reagieren Sie niemals auf E-Mails dieser Art. Keine Bank und keine seriösen Geschäftspersonen kontaktieren Sie per E-Mail, um Ihnen Offerten zu unterbreiten oder persönliche Daten zu entlocken. Mails in schlechtem Deutsch oder mit unbekanntem Absender sind ein Indikator für solche Mails. Haben Sie bereits Links in der betreffenden Mail angeklickt, kontrollieren Sie die URL der angesurften Website. Entspricht diese nicht der bekannten Adresse, schliessen Sie das Fenster schnellstmöglich.
3. Der falsche Microsoft-Support
«Hello, this is Ranshid from the Microsoft-Support-Departement» – so kann es auch bei Ihnen plötzlich aus dem Hörer klingen. In den letzten Jahren haben immer mehr Personen Telefonanrufe von englischsprachigen Personen erhalten, die vorgeben, für den Support von Microsoft zu arbeiten. Dabei verängstigen sie das Opfer mit dem Hinweis, dass es einen Virus auf dem PC gäbe, der schleunigst entfernt werden müsse. Wer dann immer noch nicht aufgelegt hat, erlebt, wie der Microsoft-Supporter das Opfer zuerst via Windows-Einstellungen durch die Systemwarnungen führt (da gibt es immer welche) und beiläufig den Computernamen, die IP-Adresse und das Passwort abfragt. Wer dann immer noch nicht Lunte gerochen hat, dem wird dann auch noch empfohlen, ein Programm zu installieren, das den Virus entfernt. Spätestens jetzt sollte man auflegen und bei nächster Gelegenheit sein Passwort wechseln. Der Angreifer versucht, Sie mit einem Trojaner/Keylogger auszuspionieren und allenfalls Zugang zu Ihrem E-Banking-Account zu bekommen.
Auch hier gilt: Weder Microsoft noch andere Software-Hersteller werden Sie auf diese Weise kontaktieren. Telefongespräche dieser Art finden nur statt, wenn Sie die betreffende Firma anrufen. Ansonsten ist es angeraten, sich sogleich zu verabschieden und den Hörer aufzulegen. Geben Sie keine Passwörter preis.
4. Die Abofalle
Wie ärgerlich! Sie waren im Begriff, ein lustiges Video zu streamen und während des Bufferings erscheint eine Meldung: «Für das Abspielen dieses Videos ist ein Update des Flash-Players nötig. Klicken Sie auf diesen Banner, um das entsprechende Update herunterzuladen.»
Auf der besagten Website findet sich aber zunächst kein Download-Button, sondern ein Registrierungsformular, das Ihre Personalien erfragt. Weil das Video sehr lustig war, wird das Formular ausgefüllt und siehe da, das betreffende Tool oder Update lässt sich problemlos herunterladen.
Dumm nur: Soeben haben Sie ein Abonnement abgeschlossen, in dem Sie zugestimmt haben, monatlich beispielsweise 49 Euro für die Nutzung dieser Website zu bezahlen. Davon merken Sie zunächst nichts. Einige Tage später aber erhalten Sie von den Betreibern der besagten Website eine Mail, in der Sie in ziemlich forschem Ton zur Zahlung dieses Betrags aufgefordert werden. Name, Adresse und IP-Adresse seien dem Absender bekannt.
Doch selbst, wenn diese E-Mail (zu Recht) gelöscht wird, kehrt noch keine Ruhe ein: Eine weitere Mail trudelt ein. Darin wird man unter Berufung auf verschiedene Gesetzesartikel zur Zahlung aufgefordert.
Tipp: Diese Schreiben können ziemlich einschüchternd sein. Dennoch: Einfach ignorieren, die Absenderadressen in den Spamfilter setzen – und auf keinen Fall bezahlen. Die Erfahrung zeigt, dass nichts weiter passieren wird. Wenn ein Update benötigt wird, zeigt dies die jeweilige Software in der Regel selbst an. Sehr viele Tools können Sie auch kosten- und gefahrenlos auf pctipp.ch herunterladen.
5. Scareware
Hoppla! Man surft mal eben ein wenig im Netz oder bearbeitet ein Dokument, da erscheint eine Meldung auf dem Bildschirm: «Achtung! 7 Viren wurden in Ihrem System entdeckt. Klicken Sie hier, um diese zu entfernen.»
Das ist ein Trickbeispiel sogenannter Scareware. Diese soll, wie der Name schon sagt, die Benutzer mit solch bedrohlichen Meldungen verängstigen und zu Kurzschlusshandlungen animieren.
Meist wird neben den entsprechenden Meldungen gleich eine Problemlösung angeboten: Entweder wird auf eine weitere Software verwiesen, die das Problem angeblich beheben könne. Zumeist ist es aber eben diese Software, die dem System mit Trojanern Schaden zufügt oder mit Werbung überhäuft. Oder es wird auf ein kostenpflichtiges Update verwiesen, das diesen Viren zuleibe rücken soll. Bezahlt der Benutzer, werden die Virenmeldungen einfach abgeschaltet.
Um diese Meldungen glaubhafter zu machen, greifen die Urheber der Software auf verschiedene Tricks zurück. So wird das Design der Meldung dem Corporate Design bekannter Software-Hersteller nachempfunden. Diese Methode soll Vertrauen wecken und das Gefühl vermitteln, dass diese Warnung von einem Programm stammt, das man schon lange verwendet.
Wie kommt solche Software auf den Rechner – und wie wird man sie wieder los?
Solche Software verbirgt sich nicht selten hinter Tools, die aus dem Netz heruntergeladen werden. Gerade Programme, die eine Performance-Verbesserung versprechen, Toolbars für den Browser oder Smiley-Packs für Facebook schleppen solche Scareware mit. Aber auch seriöse Software kann unerwünschte Anhängsel mitbringen. Immerhin: Letztere deklariert dies und kann zumeist mittels Deaktivieren von Häkchen während des Setups von einer Installation abgehalten werden.
Tipp: Sollten Sie derartige Meldungen erhalten, überprüfen Sie diese erst ganz genau und stellen Sie sich folgende Fragen:
- Wie heisst mein Virenscanner ganz genau?
- Ist mein Virenscanner überhaupt aktiviert?
- Kommt die Meldung wirklich von meinem Virenscanner oder sieht sie nur so aus (gleiche Anordnung von Buttons etc.)?
- Existieren die Dateipfade, die in dieser Meldung aufgeführt werden, wirklich auf meinem Rechner?
Weiter empfiehlt es sich, regelmässig die Software-Liste Ihres Betriebssystems nach Ihnen unbekannten Einträgen zu durchsuchen. Und – last but not least – im Internet nur Software von bekannten und vertrauenswürdigen Websites herunterzuladen. Dies sind nicht immer die Top-Treffer von Google.
6. Ransomware
Und dann gibt es noch Ransomware, die immer zum Beispiel so daher kommt. Als Ransomware werden Links, Software oder Dokumente verstanden, die mit schädlicher Software versetzt sind. Wird der Link angeklickt, das Dokument geöffnet oder die Software ausgeführt, gelangt ein Virus auf Ihre Festplatte, der sämtliche Dokumente verschlüsselt. Sie können nicht mehr geöffnet oder bearbeitet werden. Dies kann insbesondere für Unternehmen, aber auch für Privatpersonen katastrophal sein. Häufig erscheint dann eine Meldung, die angeblich von einer Behörde stammt, zum Beispiel dem Fedpol. Es wird behauptet, dass der User etwas Verbotenes getan hat und der PC zur Sicherung von Beweisen abgeriegelt wird.
Die Urheber dieser Software stellen dann quasi eine Lösegeldforderung (z.B. als angebliches Bussgeld getarnt). Im Gegenzug dazu versprechen sie, die Dokumente wieder freizugeben. Dies tun sie jedoch häufig nicht. Häufig gelangt die Ransomware auf gleichen Wegen auf den PC, wie das bei den Phishing-E-Mails (Punkt 2) der Fall ist. Auch werden die Mails immer perfekter nachgemacht.
7. Soziale Medien – selbstständige Profile
Vor allem bei Facebook tritt immer wieder das Phänomen auf, dass man Videos von Freunden zugeschickt erhält (Du glaubst nicht, was dann passiert ist ...), Pinnwand-Posts von Kollegen entdeckt (90 Prozent Rabatt bei Ray Ban) oder in seltsamen Bildern markiert wird. Meist gefolgt von der Mitteilung derjenigen Person: Achtung, ich wurde gehackt! Nun muss man aber leider sagen, dass diese Zwischenfälle mit einem klassischen Profilhack, bei dem jemand das Passwort herausfindet, wenig zu tun hat. Vielmehr fallen die betroffenen Personen auf Links und Videos herein, die spannenden oder lukrativen Content versprechen, sich letztlich aber nur weiterverbreiten und Mal- oder Adware verteilen.
Oft sind es auch Apps, die alle möglichen Rechte erfragen, respektive diese Rechte zur Bedingung machen, bevor sie z.B. ein bestimmtes Video zeigen. Hier hilft es, genau durchzulesen, welche Rechte eine App haben möchte und es im Zweifelsfall zu unterlassen.
Ist es schon zu spät, kann es nicht schaden, einmal die App-Einstellungen auf Facebook zu überprüfen. War da irgendwann ein komisches Onlinespiel zweifelhafter Herkunft? Braucht es die Wettbewerbserweiterung des Bierwettbewerbs von 2014 noch? Unter der Rubrik «Apps, Webseiten und Plugins» können Sie die alten Verdächtigen über die Bearbeiten-Schaltfläche rausschmeissen.
Kontrollieren Sie auch Browser-Erweiterungen auf schwarze Schafe, die Sie nicht selbst (oder nicht bewusst) installiert haben.
Quelle: Phishing, Ransomware, Scamming: Was ist es und wie werde ich es los? ff