Contact
QR code for the current URL

Story Box-ID: 466813

G DATA CyberDefense AG Königsallee 178 44799 Bochum, Germany http://www.gdata.de
Contact Ms Kathrin Beckert +49 234 9762376

Cyber-Kriminellen keine Weihnachtsgeschenke machen

G Data zeigt die häufigsten Betrüger-Maschen auf und gibt Tipps für den sicheren Online-Geschenkekauf

(PresseBox) (Bochum, )
Mit dem Beginn der Adventszeit kaufen viele Internetnutzer die ersten Weihnachtsgeschenke. Dabei erledigt jeder dritte Deutsche seine Einkäufe im Internet (Quelle BITKOM). Online-Kriminelle machen sich dies zunutze und greifen Anwender auf der Suche nach dem richtigen Geschenk gezielt an. So locken u.a. Mails mit vermeintlichen Schnäppchen-Angeboten von Luxusartikeln oder gefälschte Benachrichtigungen von Paketdiensten geradewegs in die Schadcode- oder Phishing-Falle. Dabei haben es die Betrüger insbesondere auf persönliche Daten, wie Zugänge zu Online-Banking-Seiten oder Kreditkarteninformationen abgesehen. G Data zählt die Top-5 der Gefahren beim Online-Geschenkeeinkauf auf und erläutert, wie sich Internetnutzer dagegen schützen können.

„Cyber-Kriminelle machen in der Vorweihnachtszeit gezielt Jagd auf Internetnutzer“, erklärt Ralf Benzmüller, Leiter der G Data SecurityLabs. „Dabei wenden sie verschiedene Maschen an, um ahnungslose Anwender mit Schadprogrammen zu infizieren oder deren persönliche Daten, z.B. Online-Banking- oder Kreditkarteninformationen auszuspionieren. Nutzer sollten daher u.a. auf den Einsatz einer effektiven und umfassenden Sicherheitslösung achten und Online-Shops vor dem Bestellvorgang genau auf Seriosität und Sicherheit prüfen.“


Top-5-Gefahren beim Online-Weihnachtsshopping

E-Mails mit Lockangeboten
In den Mails versprechen die Betrüger Markenprodukte, z.B. Luxus-Uhren oder teure Designer Schuhe zu sehr günstigen Preisen. Die eingebundenen Links locken Anwender entweder auf eine mit Schadcode verseuchte Webseite oder auf einen gefälschten Online-Shop, bei dem u.a. die Bankdaten bei einem Bestellvorgang gestohlen werden. Mails dieser Art sind oft schon an Betreffzeilen, wie „Weihnachtsverkauf, Tausende Luxus-Artikel für unter 100 Dollar“ zu erkennen.

Online-Banking-Betrug
Gerade Online-Banking ist bei Käufern von Weihnachtsgeschenken im Internet sehr beliebt. Bestellte Geschenke lassen sich so schnell und einfach bezahlen, wenn die Begleichung der Rechnung per Überweisung erfolgt. Kriminelle setzen daher verstärkt sogenannte Banking-Trojaner ein, um sich in Zahlungsvorgänge einzuschalten und die Geldbeträge auf ihre Konten umzuleiten. Der Anwender-PC kann dabei über verschiedene Wege mit diesem Schadcode infiziert werden: Der Nutzer erhält beispielsweise eine gefälschte Nachricht einer Bank, dass ein Online-Bezahlvorgang nicht funktioniert hat. Um die Transaktion zu wiederholen, soll der Bankkunde den eingebundenen Link anklicken, welcher ihn auf eine Webseite führt, die mit einem Banking-Trojaner infiziert ist.

Mails von angeblichen Versanddienstleistern
Bestellte Weihnachtsgeschenke werden im Regelfall durch Paketdienste geliefert. Kriminelle nutzen dies aus und versenden gefälschte Mails mit Versandbestätigungen und Rechnungen. Die Nachrichten suggerieren z.B. dass ein Päckchen nicht zugestellt werden konnte, oder wie in einer gefälschten UPS-Mail, eine neue Rechnung für einen Versandauftrag im Rechnungs-Center zu finden sei. Die Mail enthält zusätzlich einen Dateianhang, in dem sich ein Keylogger verbirgt. Klickt ein Nutzer die angehängte Datei an, führt sich der Schädling aus und späht künftig alle Tastatureingaben, z.B. Login-Daten zu Bezahldiensten oder Online-Banking aus.

Bezahldienstleister-Mails
Die Betrüger verschicken gefälschte Mails von Bezahldienstleistern mit der Nachricht, dass das Nutzerkonto aufgrund von angeblichen Unregelmäßigkeiten gesperrt würde oder ein Bezahlvorgang nicht funktioniert habe. Um die Zahlung zu wiederholen oder das Konto zu entsperren, soll der Empfänger den integrierten Link anklicken. Dieser führt, ähnlich wie bei den Mails mit den Lockangeboten, auf eine gefälschte Seite, mit dem Ziel die Nutzerdaten zu stehlen oder auf eine mit Schadcode verseuchte Webseite.

Gefälschte Online-Weihnachtsgrüße
Eine weitere beliebte Masche in der Weihnachtszeit ist das Versenden von gefälschten E-Weihnachtskarten. Diese können infizierte Dateianhänge mit beliebigen Schadprogrammen beinhalten oder verweisen mit einem Link auf eine infizierte Webseite.


Acht Sicherheitstipps für einen sicheren Online-Einkauf von Weihnachtsgeschenken
1. Anwender sollten eine umfassende Sicherheitslösung mit Virenscanner, Firewall, Spam- und Echtzeitschutz nutzen. Diese sollte regelmäßig durch Programm- und Virensignaturupdates aktualisiert werden. Es empfiehlt sich, den PC vor dem Geschenke-Shopping komplett auf Schadprogramme zu scannen.
2. Beim Online-Banking sollte auf ein möglichst sicheres Verfahren mit einer Zwei-Wege-Authentifizierung geachtet werden. Zusätzlichen Schutz beim Online-Bezahlvorgang gewährleistet G Data BankGuard – der einzige Schutz vor bekannten und unbekannten Banking-Trojanern. Informationen zum neuen G Data Banking-Trojaner-Schutz finden Internetnutzer auf http://www.gdata.de/...
Käufer, die einen Bezahldienstleister zur Rechnungsbegleichung nutzen, sollten auf einen Anbieter mit Käuferschutz setzen.
3. Das Betriebssystem und die eingesetzte Software sollten mit Hilfe von Updates immer auf dem aktuellsten Stand gehalten werden.
4. Alle Spam-Mails sollten am besten ungelesen gelöscht werden. Nutzer sollten auf keinen Fall eingebundene Links oder Dateianhänge öffnen. Links zu Online-Banking-Seiten, Online-Shops oder Bezahldiensten sollten am besten manuell im Browser eingetippt werden. Dabei sollte insbesondere auf Vertipper geachtet werden, da Kriminelle diese nutzen, um Käufer auf gefälschte Seiten zu locken.
5. Online-Shops sollten vor dem Kauf genau angeschaut werden. Dazu gehören das Lesen der allgemeinen Geschäftsbedingungen, des Impressums und der Blick auf Versand- und eventuelle Zusatzkosten. Anwender können zusätzlich recherchieren, ob der betreffende Online-Shop oder Verkäufer als „schwarzes Schaf“ bekannt ist.
6. Käufe sollten nicht von einem öffentlichen PC aus getätigt werden, da diese oft nur unzureichend abgesichert sind. Öffentliche WLAN-Netze sollten ebenfalls gemieden werden, hier können Cyber-Kriminelle den Datenverkehr mitlesen.
7. Nutzer sollten beim Bezahlvorgang auf die Sicherheitshinweise ihres Browsers achten, um eine verschlüsselte Datenübertragung zu gewährleisten. Wichtig sind: Vorhängeschloss in der Status- bzw. Adresszeile, die Abkürzung „https“ vor der eingegebenen Adresse, die grün hinterlegte Adresszeile in den meisten modernen Browsern und die Anzeige der richtigen Top-Level-Domain.
8. Insbesondere für die Benutzerkonten bei Bezahldiensten, Online-Banking und Online-Shops sollten auf starke Passwörter gesetzt werden. Diese sind zufällig generiert und mindestens achtstellig. Dabei sollte das Kennwort aus Buchstaben in Groß- und Kleinschreibung und Sonderzeichen bestehen.

G DATA CyberDefense AG

IT Security wurde in Deutschland erfunden: Die G Data Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 25 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G Data in zu den weltweit führenden Anbietern von IT-Security-Lösungen.

Testergebnisse beweisen: IT-Security „Made in Germany“ schützt Internet-nutzer am besten. Seit 2005 testet die Stiftung Warentest InternetSecurity Produkte. In allen sechs Tests, die von 2005 bis 2013 durchgeführt wurden, erreichte G Data die beste Virenerkennung. In Vergleichstests von AV-Test demonstriert G Data regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G Data InternetSecurity von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet – u.a. in Australien, Belgien, Frankreich, Italien, den Niederlanden, Österreich, Spanien und den USA.

Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G Data Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich.

Weitere Informationen zum Unternehmen und zu G Data Security-Lösungen finden Sie unter www.gdata.de

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.