Sicherheit im Internet

Scamming (Vorschussbetrug) wird immer häufiger praktiziert. Lukrative Gewinne, Erbschaften, attraktive Jobs oder die grosse Liebe - die Internet-Gauner locken per E-Mail oder Chat. Deren primäres Ziel ist es, die gutgläubigen Opfer um ihr Geld zu erleichtern.

Es gibt viele verschiedene Formen des Scamming. Am weitesten verbreitet ist das sogenannte «Romance-Scamming», der Betrug mit vorgetäuschter Liebe. Eine Betrugsmasche, die zum Beispiel auf Dating-Portalen oder in Chat-Foren angewendet wird.

Aber auch der Betrug mit falschen Geldversprechen (Investment scam), mit dem Traumjob (Employment Scam) oder tollen Wohnungsangeboten (Flatmate oder Holiday Scam) kommt hier zum Tragen.

Der Trick ist immer der gleiche: Bevor das «Versprechen» (Gewinn, Provision, Hochzeit etc.) eingelöst wird, werden die Opfer zu einer Vorauszahlung gedrängt, zum Beispiel für entstandene Spesen, Flugtickets o.ä. Die Leistung bleibt jedoch aus. Manchmal werden die Opfer auch zur Herausgabe von Bank- oder Zugangsdaten, der Unterzeichnung von Dokumenten, Geldtransfers oder Einlösung ausländischer Schecks aufgefordert.

Seit kurzem macht eine neue Krypto-Betrugsmasche genannt «Pig Butchering» die Runde. Opfer sind oft auch junge, internetaffine Menschen. Diese Abzockmasche ist eine Kombination aus «Romance-Scamming», «Social Engineering» und falschen Geldversprechen (Investitionen in Krypto-Anlagen).

Seien Sie bitte stets misstrauisch bei ungewöhnlichen Angeboten oder Kontaktaufnahmen.

Social Engineering nutzt das Vertrauen und die Hilfsbereitschaft des Opfers aus, um an sensible Daten zu gelangen. 

Beim CEO-Fraud geben sich Täter oft als Geschäftsführer aus. Sie versuchen, Mitarbeitende zu einem Geldtransfer auf ein Konto des Betrügers zu bewegen. Oftmals werden die Betroffenen unter Druck gesetzt, indem behauptet wird, dass die Zahlung dringend sei. Oft sind die Betrüger im Besitz von detaillierten Informationen über das Unternehmen. Ebenfalls kennen sie häufig die Namen von leitenden Mitarbeitenden des Unternehmens. 

So schützen Sie sich:

• Wahren Sie stets ein gesundes Misstrauen.
• Falls Zweifel aufkommen, lassen Sie sich den Auftrag vor der Ausführung bestätigen.
• Achten Sie sich auf Details wie z. B. die genaue E-Mail-Adresse des Absenders.

Malware ist ein Begriff für Schadsoftware. Die bekanntesten Arten von Malware sind:

• Trojaner
• Viren
• Spyware
• Ransomware

Die gefährliche Software gelangt unbemerkt über Netzwerke, Internet oder Email-Programme auf die Geräte. Durch einige wenige aber wichtige Verhaltensregeln und technische Vorkehrungen schützen Sie Ihre Geräte und Ihre Daten.

So schützen Sie sich:

• Installieren Sie immer die neuesten Updates auf Ihrem System
• Verwenden Sie eine Anti-Viren-Software
• Verwenden Sie eine Firewall, bzw. aktivieren Sie die Firewall bei einem Mac (standardmässig ausgeschaltet)
• Seien Sie vorsichtig bei E-Mails von unbekannten Absendern oder wenn Sie zu einer gezielten Handlung aufgefordert werden, wie zum Beispiel etwa die Eingabe Ihres Passworts, oder das Öffnen eines Links.

Beim Phishing wird die Leichtgläubigkeit ausgenutzt, um sich via E-Mail, Textnachrichten oder Anrufen Zugang zu persönlichen Daten und geschützten Systemen zu verschaffen. Dabei wird eine seriöse Herkunft vorgetäuscht, zum Beispiel von Banken, Versicherungen oder Kreditkartenunternehmen. Sie als Empfängerin oder Empfänger werden auf eine präparierte Website weitergeleitet. Dort wird die Eingabe persönlicher Daten gefordert. Dazu gehören etwa Angaben von Passwörtern, Kreditkartennummern oder weiteren persönlichen Daten.

Pharming ist mit Phishing verwandt. Beim Pharming geben Sie als Nutzerin oder Nutzer eine korrekte Web-Adresse ein und werden auf eine gefälschte Seite umgeleitet, ohne dies zu bemerken. Dies geschieht mit Hilfe eines Virus’ oder Trojaners (Malware/Schadsoftware). Die Betrugsart wird «Pharming» genannt, weil die Betrügerinnen und Betrüger im Hintergrund oft ganze Server-Farmen mit gefälschten Websites betreiben.

Wie beim Phishing werden sie dann aufgefordert, persönliche Daten und Karteninformationen einzugeben. Mit diesen Informationen können die Betrügerinnen und Betrüger schliesslich problemlos Geld stehlen. 

So schützen Sie sich:

• Rufen Sie nur sichere Seiten auf, die mit https:// beginnen.
• Werfen Sie ein Augenmerk auf untypische Absenderadressen, Schreibfehler und Logos.
• Prüfen Sie nach dem Eingeben der Website (URL) die Web-Adresse nochmals. Wurde sie umgeleitet?

Beim Carding nutzen Täterinnen und Täter gestohlene oder gefälschte Debit- und Kreditkarteninformationen, um online einzukaufen oder Geld am Bancomaten abzuheben.

Dabei haben sie es bewusst auf Karten abgesehen, deren Sicherheitssysteme sehr schwach sind oder kaufen bei Online-Shops ein, die schwache Sicherheitssysteme anwenden.

Die Daten wurden vorgängig durch Phishing-Betrug, Datenschutzverletzungen oder Skimming (Manipulation von Bancomaten) illegal gesammelt und auf Carding-Foren, meistens im Darknet, verkauft. Sie erfahren vom Betrug oft erst dann, wenn Ihnen bereits Geld gestohlen wurde. Zwischen dem Zeitpunkt des Datendiebstahls und dem eigentlichen Betrug können oft Monate verstreichen.
 

Ransomware bedeutet wortwörtlich «Lösegeldsoftware», denn genau darum geht es: Auf einem Firmennetzwerk wird ein Programm zur Verschlüsselung aller Daten eingeschleust. Anschliessend werden die Opfer erpresst. Nur gegen Zahlung eines Lösegeldes sollen die Daten wieder lesbar gemacht werden (was in der Realität leider nicht immer der Fall ist). Ransomware ist oftmals in unerwünschten E-Mails (Spam) enthalten.

Bei einem MITM wird versucht, sich zwischen die Kommunikation zweier Parteien einzuschleichen, um vertrauliche Informationen mitzulesen und zu manipulieren. Dies geschieht oftmals in fremden öffentlichen und ungesicherten WLAN-Umgebungen: Dem MITM gelingt es, sich in einen WLAN-Router einzunisten und sich Ihnen als legitimes Gerät auszuweisen.