Categories: Sicherheit

Fußball-WM 2014: Vorsicht im WLAN und Internet

Mit etwa 201 Millionen Einwohnern ist Brasilien das derzeit fünft-bevölkerungsreichste Land der Welt; als solches hat es auch eine der größten Hacker-Communities. Bis 2003 beschränkten sich Brasiliens Cyberkriminelle vor allem auf „Defacement-Attacken“, also das Verunstalten von Websites. Echte Angriffe auf Internetnutzer waren eher selten. Doch das hat sich verändert. Die Hacker haben gelernt, professionell zu agieren; geübt haben sie das vor allem mit Angriffen auf brasilianische Banken. Die sind ein lohnenswertes Ziel – etwa zwei Drittel aller Brasilianer wickeln den Großteil ihrer Bankgeschäfte online ab.

Laut einer Umfrage des Brasilianischen Bankenverbands (Brazilian Banks Federation, kurz Febraban) aus dem Jahr 2011 verloren die Banken im Land bereits rund 1,5 Milliarden Real durch Phishing, Online-Diebstahl, Identitätsdiebstahl und Kreditkartenbetrug. Doch die Geldhäuser und ihre Kunden sind längst nicht mehr die einzigen Opfer. Brasiliens Hacker haben begonnen, das beim Angreifen von Bank-Websites Erlernte auch auf andere Ziele anzuwenden. Heute gehören direkte Angriffe auf Vermögende ebenso in ihr Repertoire wie das Hacken der Bonusmeilen-Programme von Fluglinien oder das Eindringen in die Abrechnungssysteme von Versorgungsbetrieben.

All das lässt vermuten, dass sich Fußballfans während der Weltmeisterschaft besser auf eine wahre Welle von Angriffen und Betrugsversuchen brasilianischer – und anderer – Hacker einstellen sollten. Die nachfolgend aufgeführten Hinweise helfen, unangenehme Überraschungen zu vermeiden:

Unerwünschte E-Mails: Während der WM wächst das Aufkommen an Spam-Mails mit Fußball-Bezug. E-Mails versprechen Fans, sie hätten zwei Tickets für das Finalspiel gewonnen, oder verheißen Zugang zu einer Website, auf der Liveübertragungen von Spielen gestreamed werden. Je nach Machart können diese E-Mails durchaus überzeugend wirken – deshalb ist grundsätzlich Vorsicht geboten. Links in ungewünschten E-Mails führen meist auf Hacking-Websites, die beispielsweise Schadsoftware auf den Rechner von Site-Besuchern laden. Diese wird dann beispielsweise eingesetzt, um mittels „Keylogging“, also dem Aufzeichnen von Tastenanschlägen, persönliche Informationen wie etwa Passwörter zu stehlen. Oder die Schadsoftware lädt weitere Schadprogramme herunter, beispielsweise falsche “Virenscanner”, und verwandelt so den betroffenen PC in einen Spamversende-Automaten. Cyberkriminelle nutzen Großereignisse wie die Fußball-WM besonders gerne für derlei E-Mail-Attacken weil sie wissen, dass Fans zu dieser Zeit das Internet vor allem Nutzen, um nach Informationen und Angeboten rund um den World Cup zu suchen.

Online-Shops für günstige WM-Tickets: Wer einen Online-Shop entdeckt, der besonders günstige World-Cup-Tickets anbietet, sollte genau hinsehen: Ist der fragliche Händler wirklich zum Ticket-Verkauf berechtigt? Oder ist der Shop nur eine Fassade, die bereits am nächsten Tag wieder aus dem Netz verschwunden ist – zusammen mit den Kreditkartendaten Aller, die eines der ach-so-günstigen Tickets kaufen wollten? Selbst bei legalen Online-Shops ist Vorsicht keineswegs verkehrt. Schließlich könnte die Shop-Website per SQL-Injection oder einer anderen Art Server-Attacke kompromittiert worden sein. Legale Websites, die gehackt wurden, führen Besucher nicht immer auf eine Schad-Website weiter. Meist „phishen“ sie direkt nach Benutzerinformationen oder versuchen, Schadsoftware wie Trojaner, Bots, Keylogger oder Rootkits zu installieren – Programme, die dazu entwickelt wurden, Computersysteme zu beschädigen und persönliche Informationen zu entwenden. Deshalb ist Misstrauen immer angebracht, wenn Händler Ticket zu Konditionen anbieten, die „zu gut sind um wahr zu sein” – meist sind die Schnäppchen nämlich nichts als Betrug. Dieser Grundsatz gilt übrigens selbst für Händler, die nicht mit eigenen Websites auftreten, sondern auf Marktplatz-Plattformen wie beispielsweise eBay.

Phishing und Identitätsdiebstahl: Viele Internetnutzer werden in den nächsten Tagen und Wochen E-Mails von ihrer Bank oder von Paypal mit diesem oder ähnlichem Inhalt bekommen: „Vielen Dank für Ihre Bestellung, die Bezahlung für den Kauf zweier WM-Tickets ist eingegangen.“ Und das, obwohl der Empfänger gar keine Tickets gekauft hat. Die E-Mail (wie immer gestaltet) wird einen Link enthalten, mit der sich die Transaktion widerrufen lässt. Ein Klick darauf wird auf eine Website führen, auf der der Nutzer seine Login-Daten fürs Online-Banking in ein Formular eintragen soll. Diese E-Mail sollten Benutzer selbstverständlich nicht beachten. Stattdessen sollten sie daran denken, dass Banken ihre Kunden niemals per E-Mail nach Login-Informationen fragen. Wer seine Bankdaten freiwillig offenlegt, riskiert dass die eigenen Konten von Cyberkriminellen leergeräumt werden. Diese Art Abfrage vertraulicher Informationen, „Phishing” genannt, wird von Betrügern auch genutzt, um andere Daten zu stehlen, beispielsweise Sozialversicherungsnummern. Erfolgreiche Phishing-Züge können sich schnell zu einem Sicherheitsrisiko auswachsen, dass weit mehr Menschen betrifft als nur das ursprüngliche Phishing-Opfer: Einmal entwendete Daten werden nämlich oft für andere Cyber-Attacken weiterverwendet.

Unsichere WLAN-Hotspots in Brasilien: Obwohl die brasilianische Regierung die Sicherheitsmaßnahmen im Vorfeld der WM beständig verschärft hat, sollten die mehr als 60.000 deutschen World-Cup-Touristen weiterhin vorsichtig sein. Fans, die bestimmte Spiele nicht im Stadion sehen können und stattdessen beispielsweise auf Streamingdienste oder Sport-Websites zurückgreifen, sollten das auf keinen Fall über ungesicherte WLAN-Hotspots tun. Ein ungesicherter Zugangspunkt macht es Hackern leicht, per Funk übertragene Daten auszulesen. So können sie beispielsweise Logins und Passwörter abfangen, E-Mails und Dateianhänge mitlesen oder andere persönliche Informationen stehlen.

Alle diese Angriffe und Betrugsversuche werden häufiger. Damit wächst die Wahrscheinlichkeit, dass auch versierte Internetnutzer zu Opfern von Cyberkriminalität werden. Deshalb zum Schluss noch ein paar Hinweise dazu, wie sich der Verlust von persönlichen Informationen oder Geld vermeiden lässt.

  • Fragen nach Passwörtern oder Kreditkarteninformationen sollten immer misstrauisch machen: Anfragen deshalb lieber zweimal prüfen, bevor irgendwelche Daten weitergeben werden.
  • Vorsicht vor Links, die auf Anwendungen verweisen oder auf externe, unbekannte Websites.
  • Der alte Spruch „zu gut, um wahr zu sein” stimmt: Vorsicht vor zu verlockenden Angeboten!
  • Ebenfalls wahr: Wer nie an einer Lotterie teilgenommen hat, kann auch keine gewinnen.
  • Auch innerhalb geschützter WLAN-Netzwerke gilt: Wirklich sicher surft, wer Websites mit HTTPS-Verschlüsselung besucht. Internetnutzer sollten sichergestellten, dass sie die von ihnen bevorzugten Websites mit dem entsprechenden Schutz ansteuern.
AUTOR

Guillaume Lovet ...

... ist als Threat Response Senior Manager Mitglied des FortiGuard Labs' Threat Response Teams beim multinationalen Sicherheitsanbieter Fortinet. Er forscht zu Themen rund um organisierte Cyber-Kriminalität und hat zahlreiche ausgezeichnete Beiträge zum Thema veröffentlicht. Sein Beitrag “Dirty Money on the Wire” gilt als der erste fundierter Nachweis, dass professioneller Malware-Einsatz profitabler sein kann, als der Handlel mit herkömmlichen Drogen.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago