Categories: Sicherheit

Fußball-WM 2014: Vorsicht im WLAN und Internet

Mit etwa 201 Millionen Einwohnern ist Brasilien das derzeit fünft-bevölkerungsreichste Land der Welt; als solches hat es auch eine der größten Hacker-Communities. Bis 2003 beschränkten sich Brasiliens Cyberkriminelle vor allem auf „Defacement-Attacken“, also das Verunstalten von Websites. Echte Angriffe auf Internetnutzer waren eher selten. Doch das hat sich verändert. Die Hacker haben gelernt, professionell zu agieren; geübt haben sie das vor allem mit Angriffen auf brasilianische Banken. Die sind ein lohnenswertes Ziel – etwa zwei Drittel aller Brasilianer wickeln den Großteil ihrer Bankgeschäfte online ab.

Laut einer Umfrage des Brasilianischen Bankenverbands (Brazilian Banks Federation, kurz Febraban) aus dem Jahr 2011 verloren die Banken im Land bereits rund 1,5 Milliarden Real durch Phishing, Online-Diebstahl, Identitätsdiebstahl und Kreditkartenbetrug. Doch die Geldhäuser und ihre Kunden sind längst nicht mehr die einzigen Opfer. Brasiliens Hacker haben begonnen, das beim Angreifen von Bank-Websites Erlernte auch auf andere Ziele anzuwenden. Heute gehören direkte Angriffe auf Vermögende ebenso in ihr Repertoire wie das Hacken der Bonusmeilen-Programme von Fluglinien oder das Eindringen in die Abrechnungssysteme von Versorgungsbetrieben.

All das lässt vermuten, dass sich Fußballfans während der Weltmeisterschaft besser auf eine wahre Welle von Angriffen und Betrugsversuchen brasilianischer – und anderer – Hacker einstellen sollten. Die nachfolgend aufgeführten Hinweise helfen, unangenehme Überraschungen zu vermeiden:

Unerwünschte E-Mails: Während der WM wächst das Aufkommen an Spam-Mails mit Fußball-Bezug. E-Mails versprechen Fans, sie hätten zwei Tickets für das Finalspiel gewonnen, oder verheißen Zugang zu einer Website, auf der Liveübertragungen von Spielen gestreamed werden. Je nach Machart können diese E-Mails durchaus überzeugend wirken – deshalb ist grundsätzlich Vorsicht geboten. Links in ungewünschten E-Mails führen meist auf Hacking-Websites, die beispielsweise Schadsoftware auf den Rechner von Site-Besuchern laden. Diese wird dann beispielsweise eingesetzt, um mittels „Keylogging“, also dem Aufzeichnen von Tastenanschlägen, persönliche Informationen wie etwa Passwörter zu stehlen. Oder die Schadsoftware lädt weitere Schadprogramme herunter, beispielsweise falsche “Virenscanner”, und verwandelt so den betroffenen PC in einen Spamversende-Automaten. Cyberkriminelle nutzen Großereignisse wie die Fußball-WM besonders gerne für derlei E-Mail-Attacken weil sie wissen, dass Fans zu dieser Zeit das Internet vor allem Nutzen, um nach Informationen und Angeboten rund um den World Cup zu suchen.

Online-Shops für günstige WM-Tickets: Wer einen Online-Shop entdeckt, der besonders günstige World-Cup-Tickets anbietet, sollte genau hinsehen: Ist der fragliche Händler wirklich zum Ticket-Verkauf berechtigt? Oder ist der Shop nur eine Fassade, die bereits am nächsten Tag wieder aus dem Netz verschwunden ist – zusammen mit den Kreditkartendaten Aller, die eines der ach-so-günstigen Tickets kaufen wollten? Selbst bei legalen Online-Shops ist Vorsicht keineswegs verkehrt. Schließlich könnte die Shop-Website per SQL-Injection oder einer anderen Art Server-Attacke kompromittiert worden sein. Legale Websites, die gehackt wurden, führen Besucher nicht immer auf eine Schad-Website weiter. Meist „phishen“ sie direkt nach Benutzerinformationen oder versuchen, Schadsoftware wie Trojaner, Bots, Keylogger oder Rootkits zu installieren – Programme, die dazu entwickelt wurden, Computersysteme zu beschädigen und persönliche Informationen zu entwenden. Deshalb ist Misstrauen immer angebracht, wenn Händler Ticket zu Konditionen anbieten, die „zu gut sind um wahr zu sein” – meist sind die Schnäppchen nämlich nichts als Betrug. Dieser Grundsatz gilt übrigens selbst für Händler, die nicht mit eigenen Websites auftreten, sondern auf Marktplatz-Plattformen wie beispielsweise eBay.

Phishing und Identitätsdiebstahl: Viele Internetnutzer werden in den nächsten Tagen und Wochen E-Mails von ihrer Bank oder von Paypal mit diesem oder ähnlichem Inhalt bekommen: „Vielen Dank für Ihre Bestellung, die Bezahlung für den Kauf zweier WM-Tickets ist eingegangen.“ Und das, obwohl der Empfänger gar keine Tickets gekauft hat. Die E-Mail (wie immer gestaltet) wird einen Link enthalten, mit der sich die Transaktion widerrufen lässt. Ein Klick darauf wird auf eine Website führen, auf der der Nutzer seine Login-Daten fürs Online-Banking in ein Formular eintragen soll. Diese E-Mail sollten Benutzer selbstverständlich nicht beachten. Stattdessen sollten sie daran denken, dass Banken ihre Kunden niemals per E-Mail nach Login-Informationen fragen. Wer seine Bankdaten freiwillig offenlegt, riskiert dass die eigenen Konten von Cyberkriminellen leergeräumt werden. Diese Art Abfrage vertraulicher Informationen, „Phishing” genannt, wird von Betrügern auch genutzt, um andere Daten zu stehlen, beispielsweise Sozialversicherungsnummern. Erfolgreiche Phishing-Züge können sich schnell zu einem Sicherheitsrisiko auswachsen, dass weit mehr Menschen betrifft als nur das ursprüngliche Phishing-Opfer: Einmal entwendete Daten werden nämlich oft für andere Cyber-Attacken weiterverwendet.

Unsichere WLAN-Hotspots in Brasilien: Obwohl die brasilianische Regierung die Sicherheitsmaßnahmen im Vorfeld der WM beständig verschärft hat, sollten die mehr als 60.000 deutschen World-Cup-Touristen weiterhin vorsichtig sein. Fans, die bestimmte Spiele nicht im Stadion sehen können und stattdessen beispielsweise auf Streamingdienste oder Sport-Websites zurückgreifen, sollten das auf keinen Fall über ungesicherte WLAN-Hotspots tun. Ein ungesicherter Zugangspunkt macht es Hackern leicht, per Funk übertragene Daten auszulesen. So können sie beispielsweise Logins und Passwörter abfangen, E-Mails und Dateianhänge mitlesen oder andere persönliche Informationen stehlen.

Alle diese Angriffe und Betrugsversuche werden häufiger. Damit wächst die Wahrscheinlichkeit, dass auch versierte Internetnutzer zu Opfern von Cyberkriminalität werden. Deshalb zum Schluss noch ein paar Hinweise dazu, wie sich der Verlust von persönlichen Informationen oder Geld vermeiden lässt.

  • Fragen nach Passwörtern oder Kreditkarteninformationen sollten immer misstrauisch machen: Anfragen deshalb lieber zweimal prüfen, bevor irgendwelche Daten weitergeben werden.
  • Vorsicht vor Links, die auf Anwendungen verweisen oder auf externe, unbekannte Websites.
  • Der alte Spruch „zu gut, um wahr zu sein” stimmt: Vorsicht vor zu verlockenden Angeboten!
  • Ebenfalls wahr: Wer nie an einer Lotterie teilgenommen hat, kann auch keine gewinnen.
  • Auch innerhalb geschützter WLAN-Netzwerke gilt: Wirklich sicher surft, wer Websites mit HTTPS-Verschlüsselung besucht. Internetnutzer sollten sichergestellten, dass sie die von ihnen bevorzugten Websites mit dem entsprechenden Schutz ansteuern.
AUTOR

Guillaume Lovet ...

... ist als Threat Response Senior Manager Mitglied des FortiGuard Labs' Threat Response Teams beim multinationalen Sicherheitsanbieter Fortinet. Er forscht zu Themen rund um organisierte Cyber-Kriminalität und hat zahlreiche ausgezeichnete Beiträge zum Thema veröffentlicht. Sein Beitrag “Dirty Money on the Wire” gilt als der erste fundierter Nachweis, dass professioneller Malware-Einsatz profitabler sein kann, als der Handlel mit herkömmlichen Drogen.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Nach NSO-Skandal: Israel verspricht strengere Export-Kontrollen für Cyber-Produkte

Auslöser ist ein weiterer Bericht über den Einsatz von NSO-Tools gegen US-Bürger. Israel untersagt nun…

10 Stunden ago

Erste zertifizierte Secured-Core Windows-Server verfügbar

Sie sind die Gegenstücke sie Secured-Core-PCs. Server mit Secured-Core-Zertifizierung nutzen ein Trusted Platform Module und…

10 Stunden ago

Jede Woche ein Betrugsversuch

Deutsche Verbraucher sind ständig im Visier von Cyberbetrügern. Die Gauner nutzen immer raffiniertere Methoden.

18 Stunden ago

G-Nachweis am Arbeitsplatz

Das Infektionsschutzgesetz verpflichtet Arbeitgeber dazu, die Covid-Zertifikate ihrer Mitarbeiter vor Betreten der Arbeitsstätte zu überprüfen…

18 Stunden ago

Kriminelle ködern mit Covid-Omikron

Cyberkriminelle nutzen neue Entwicklungen rund um das Corona-Virus als thematische Köder für digitale Angriffe verwenden,…

19 Stunden ago

Microsoft drängt Kunden mit höheren Preisen zu langfristigen Abonnements

Betroffen sind kommerzielle Angebote wie Microsoft 365, Windows 365 und Dynamics 365. Der Preisunterschied zwischen…

1 Tag ago