Aktuell gibt es eine neue gefährliche Spam-Welle. Kriminelle verschicken verstärkt E-Mails, die scheinbar von Facebook stammen. Unter Verweis auf eine angeblich verlorene Nachricht werden die Empfänger auf eine gefälschte Website gelockt. Betroffen ist offenbar ganz Europa.

Facebook ist die mit Abstand beliebteste Community in Deutschland. Laut einer aktuellen Forsa-Studie sind 47 Prozent der fast 52 Millionen Internet-Nutzer hierzulande mit einem eigenen Profil in dem Freundschafts-Netzwerk vertreten. Die Wahrscheinlichkeit, dass die Online-Betrüger beim massenhaften Versand ihrer E-Mails tatsächlich ein Facebook-Mitglied erreichen, ist somit sehr hoch.

 

Unsere Sicherheits-Experten empfehlen den Empfängern entsprechender E-Mails, diese umgehend zu löschen. Auf keinen Fall sollte man der Verlinkung folgen, denn wer den fingierten Link anklickt, sitzt in der Falle. Ist der Computer nicht ausreichend geschützt, installiert sich dann ein Trojaner, der den Rechner des ahnunglosen Opfers zum Teil eines weltweiten Botnetzes macht. In Botnetzen sind hunderte oder gar tausende Computern zusammen geschlossen, die nach einer Infektion mit Schadsoftware ferngesteuerte Befehle empfangen können. Unbemerkt entsteht so eine Art Zombiearmee, die geheime Passwörter klaut und wichtige IT-Infrastrukturen vollständig lahm legen kann.

Um die Bedrohung durch Botnetze einzudämmen, hat 1&1 anlässlich des Safer Internet Day 2009 eine entsprechende Initiative gestartet. Seitdem konnten bereits weit mehr als 250.000 Internet-Nutzer darüber informiert werden, dass ihr PC mit einem Virus infiziert ist. Die Betroffenen erhalten von uns eine Schritt-für-Schritt-Anleitung zur Entfernung des Schädlings und Tipps, wie sie sich künftig besser schützen können. Als Beleg für den Erfolg des Projektes dient unter anderem das Anti-Botnetz-Beratungszentrum, das im vergangenen September seinen Dienst aufgenommen hat, und ein technisches Konzept nutzt, das in der 1&1-Gruppe entwickelt wurde. 1&1 stellt außerdem die Server für www.botfrei.de zur Verfügung.

600 US-Dollar Beute

Auch Anwender, deren Computer mit einer aktuellen Anti-Viren-Software vermeintlich umfassend vor den Angriffen geschützt ist, sollten sich nicht in Sicherheit wiegen. Auf der gefälschten Website wird dazu aufgerufen, die persönlichen Zugangsdaten zum Facebook-Profil einzugeben. Kommt man der Bitte nach, fangen die Täter die Informationen ab und erhalten Zugriff auf das eigene Facebook-Konto. Durch diesen Identitätsdiebstahl sind weitere Straftaten möglich. Die „Zeit“ hat beispielsweise einen Fall geschildert, bei der ein Mann im guten Glauben einer im Urlaub ausgeraubten Bekannten aus der Patsche zu helfen, um 600 US-Dollar erleichtert wurde. „Die Geschichte  klang plausibel. Ich stellte nicht viele Fragen. Sogar die richtigen Vornamen ihrer vier Kinder wurden mir in dem kurzen Mail-Austausch genannt“, zitiert die Wochenzeitung den Betrogenen.

Bei den Angreifern handelt es sich meist um professionell organisierte Banden, die rund um den Erdball verstreut sind und ihre Interessen knallhart verfolgen.  Die Polizeiliche Kriminalstatistik (PKS) verzeichnete im vergangenen Jahr einen Anstieg der Cybercrime-Fälle um 19 Prozent auf fast 60.000. Der Begriff „Cybercrime“ umfasst dabei Straftaten, die mit moderner Informations- und Kommunikationstechnik oder gegen diese begangen werden. Der registrierte Schaden aller Cybercrime-Delikte ist demnach um zwei Drittel auf insgesamt 61,5 Millionen Euro (2009: 37 Millionen) gestiegen. Bei dieser Zahl handelt es sich freilich nur um die tatsächlich auch angezeigten Delikte. Die Dunkelziffer dürfte wesentlich höher liegen.

Die Sicherheitsexperten von 1&1 haben eine Top-Ten-Liste mit Tipps zusammengestellt, wie Anwender sich vor Phishing und anderen Internet-Gefahren schützen können:

 

  1. Regelmäßig alle verfügbaren Updates für das Betriebssystem installieren
  2. Auch Anwendungssoftware wie Webbrowser oder Acrobat Reader stets auf dem neuesten Stand halten
  3. Windows-Firewall aktivieren und Virenschutz-Programme einsetzen
  4. In zeitnahen Abständen die eigene Festplatte auf Viren scanen
  5. Verschiedene Passwörter benutzen und dabei auf triviale, leicht erratbare Kombinationen wie „12345“ oder „testtest“ verzichten
  6. Nur Software aus dem Internet und aus E-Mail-Anhängen downloaden, wenn es sich um eine vertrauenwürdige Quelle oder einen bekannten Absender handelt
  7. Keine E-Mails beantworten, in denen persönliche Passwörter erfragt werden
  8. Nie einer Verlinkung in E-Mails von unbekannten Absendern folgen
  9. Eingabe vertraulicher Informationen auf fremden Systemen (z.B. in Internetcafés) vermeiden
  10.  Vorsicht bei externen Datenträgern, denn auch USB-Sticks oder mobile Festplatten können infiziert sein und Viren verbreiten
0