Gelsenkirchen. In Corona-Zeiten versuchen auch in Gelsenkirchen viele Internet-Betrüger, an die Daten unvorsichtiger Nutzer zu gelangen. Das rät ein IT-Experte.
Im Chaos der Corona-Krise nutzen zahlreiche Betrüger das Internet, um sich unerkannt Zugriff auf Kontodaten und Passwörter von Nutzern zu verschaffen. Der Ruhrpott Computer Club (RCC) warnt auch für Gelsenkirchen vor den perfiden Maschen der Betrüger.
In meinem Postfach ist eine E-Mail von PayPal aufgetaucht, als Betreff: „Konto vorübergehend eingeschränkt, Handlung erforderlich“. Bei meiner Kreditkarte wurden angeblich „verdächtige Aktivitäten“ festgestellt und ich soll im Zuge dessen meine Identität bestätigen, indem ich meine persönlichen Nutzungsdaten eintrage. Eigentlich würde ich mir ja Sorgen um meine Kreditkarte machen. Das muss ich aber gar nicht, sagt zumindest Maik Vierkötter alias „pacmaN“, ehemaliger IT-Security Consultant und Gründer des RCC.
Mit raffinierter Manipulation an persönliche Daten herankommen
„Phishing“ – so nennt man das Fischen nach Passwörtern und Zugangsdaten. Diese Straftat hat seit Beginn der Corona-Krise noch einmal enorm zugenommen. Millionen von E-Mails und Webseiten, oftmals täuschend echt wie die Originale gestaltet, ködern unvorsichtige Internetnutzer, ihre Daten einzugeben. Von Dienstleistern wie Amazon und Netflix bis hin zu Bezahldiensten und Banken wie PayPal und der Sparkasse reicht die Palette der Unternehmen, als die sich die Betrüger ausgeben.
Die Maschen sind mindestens genauso vielfältig: Mal sei das Konto gesperrt, mal sollen die Zugangsdaten aktualisiert werden. Ein anderes Mal wird ein Systemabsturz suggeriert, der eine Neuregistrierung erfordert. In der Corona-Krise kamen schnell neue Maschen hinzu: So wurden zum Beispiel im März gefälschte Webseiten für Corona-Soforthilfe ins Netz gestellt, um an die Daten von Unternehmen und Privatpersonen zu gelangen. Später haben die Betrüger E-Mails mit Corona-Hilfsmaßnahmen im Namen der Sparkasse versendet.
Der Mensch ist die größte Schwachstelle beim Thema Computersicherheit
Als ehemaliger Berater in Fragen IT-Sicherheit ist das Thema „Phishing“ für Maik Vierkötter kein unbekanntes. Er erklärt, wie Cyberkriminelle im ersten Schritt überhaupt an E-Mail-Adresse und den dazu gehörigen Nutzernamen kommen: „Ganz einfach: durch Social-Engineering, also die bewusste Manipulation der Internetnutzer“, antwortet der Experte. Der Mensch sei die größte Schwachstelle und lasse sich einfach manipulieren. „Wenn man sich für ein Gewinnspiel, einen Newsletter oder eine Mitgliedschaft anmeldet und dabei seine Informationen angibt, können diese Daten immer auch an Dritte weiterverkauft werden.“ E-Mail-Adressen würden in Paketen wie Ware im Netz gehandelt. „Und durch Vertrauen in vermeintlich bekannte Namen von Unternehmen geben Nutzer Ihre Daten freiwillig heraus“, warnt Vierkötter.
Und wie lassen sich „Phishing“-Mails als Nutzer erkennen? „Zunächst sollte man auf die E-Mail des Absenders achten, zwar lässt sich diese auch manipulieren, aber die meisten Phishing-Mails nutzen einen Absender, welcher nicht dem Unternehmen zugeordnet werden kann“, erklärt der Sicherheits-Fachmann. Zumal sollten die Links, auf die verwiesen wird, genauestens überprüft werden. Meist würden Hacker eine ähnlich aussehende Domain oder eine Subdomain eines anderen Servers nutzen, in dem der Name des Unternehmens vorkomme. Zudem tauchen vermehrt Rechtschreibfehler in diesen Mails auf.
Eingesammelte Kundendaten werden im Darknet weiterverkauft
Da stellt sich die nächste wichtige Frage: Was können Betrüger mit meinen Daten machen? Manche verlangen ja nicht nach meinen Passwörtern. Vierkötter: „Beim Phishing werden die eingegebenen Daten in großen Mengen gesammelt und für Profit im Darknet verkauft oder selber weiterverwendet.“ Die Opfer würden mit ihren E-Mails in Spam-Mail-Container gesteckt, um mit weiteren Phishing-Mails durch automatisierte Spam-Bots attackiert zu werden. Zudem können die Opfer in eine Abo-Falle tappen, durch welche sie hohe Rechnungen mit drohenden Zahlungsaufforderungen erhalten. Damit wird erneut die Angst der Opfer ausgenutzt.
Wie kann ich mich schützen? Vierkötter stellt klar: „Verdächtige E-Mails sollten ignoriert und gelöscht werden. Lassen Sie sich nicht durch kostenlose Angebote oder Gewinnspiele dazu verleiten, Ihre Daten einfach preiszugeben. Zur aktuellen Entwicklung von Cyberkriminalität sagt Vierkötter: „Die Technik sowie die Methoden entwickeln sich und werden mit der Zeit immer raffinierter. Es gibt mittlerweile genug Methoden der vollständigen Anonymisierung im Internet und gerade das erleichtert es Hackern, unerkannt sämtliche Server und Geräte zu knacken.“
Der Ruhrpott Computer Club wurde im Oktober 2019 ins Leben gerufen. Seit Juli 2020 helfen die mittlerweile 20 Mitglieder mit ihrem Forum bei Rechnerproblemen und bieten gleichzeitig Bastlern, Overclockern, Serveradmins und Interessierten eine Plattform, auf der sie sich zum Thema Computer austauschen können. Im Forum ist jeder – vom blutigen Anfänger bis zum Vollprofi – gerne gesehen. Hier können alle ihre Fragen stellen, sich einbringen oder einfach nur auszutauschen. Dazu achtet der Club auf eine benutzerfreundliche und werbefreie Übersicht der Website.