Massiver Anstieg von Phishing-Mails und Internet-Betrug

Massiver Anstieg von Phishing-Mails und Internet-Betrug

Der Internetbetrug hat viele Facetten, aber vor allem einen Weg: Per E-Mail in den Posteingang der Internetnutzer, der oft allzu freizügig seine Daten bekannt gibt.

Die gezielten Internetattacken auf österreichische Unternehmen sowie private Internetnutzer nehmen laut Internet-Ombudsmann dramatisch zu. Datendiebe haben vor allem die Kundendaten im Visier. Die Methoden werden dabei immer unverschämter. Der Internet-Ombudsmann gibt 9 Tipps, wie man sich selbst gegen Phishing-Mails schützen kann.

Wien. Neben professionellen Attacken auf die Server von Regierungen, Flughäfen, Unternehmen im Gesundheitsbereich, Banken sowie Strom- und Telekommunikationsunternehmen, verzeichnet Österreichs Internet-Ombudsmann einen massiven Anstieg auf private Internetnutzer.

Über gefälschte E-Mails, die angeblich von Unternehmen an ihre Kunden verschickt werden, wird demnach hauptsächlich versucht auch private Internetnutzer vor allem in die sogenannte „Phishing-Falle“ zu locken. Mittel zum Zweck der Online-Betrüger seien laut Internet-Ombudsmann dabei häufig bekannte Unternehmen und Marken.

So werden unter dem Fachbegriff „Phishing“ der Trick bezeichnet, mit dem geheime Daten der Nutzer herausgelockt werden. Vorzugsweise wollen die Online-Betrüger die Nutzerdaten für das Online-Banking, Online-Shops oder Soziale Netzwerke herauslocken. Der Nutzer wird dabei in der Regel aufgefordert auf einen in der Mail mitgeschickten Link zu klicken. Damit öffnet er der Nutzer eine weitere Internetseite mit der Aufforderung persönlichen Daten einzugeben. Dazu zählen etwas Daten der Kreditkarte, PIN oder eigene Passwörter.

Neben den "klassischen" Phishing-Mails werden auch Mails verschickt, die gleich die Schadsoftware mitliefern und den Rechner des Nutzers in die Knie zwingen können. Klickt der Nutzer arglos auf einen mitgeschickten Link, wird sogleich eine Software aktiviert, mit der Computer oder das Smartphone gesperrt oder so manipuliert können, dass der Nutzer auf gefälschte Internetseiten geleitet wird. Dies bemerkt der Nutzer spätestens dann, wenn er gegen eine Geldforderung wieder freigeschaltet wird und erst dann seinen Computer wieder nutzen kann.

Bekannte Marken als Treiber

Waren in den vergangenen Jahre derartige Phishing-Mails großteils noch auf den ersten Blick erkennbar – unter anderem wegen Rechtschreibfehlern oder schlecht kopiertem Layout- , sind die jüngsten Phishing-Mails mittlerweile nur schwer als Fälschung auszumachen.

Die Online-Betrüger missbrauchen laut Internet-Ombudsmann vor allem heimische Marken für ihre Betrügereien. Gefälschte E-Mails, die zum Beispiel von der Post, A1, Verbund, Kreditkartenunternehmen oder der Bank Austria stammen, landen derzeit massenhaft in den E-Mail-Postfächern.

Bei den gefälschten E-Mails handelt es sich etwa um angebliche Rechnungen von A1 oder vom Stromanbieter Verbund. Andere Mails täuschen einen Sicherheits-Check oder eine Zahlungsbestätigung für das Newsletter-Abonnement bei der Bank Austria vor. Ebenso werden Paketankündigungen der österreichischen Post oder auch Gewinnspiele für bekannte Unternehmen der Elektronikbranche missbraucht, um die Daten des Nutzers abzugreifen.

Hohe Professionalität

Besonders auffällig dabei ist, dass die Online-Betrüger in allen Fällen sehr gute lokale Kenntnisse haben, wie der Internet-Ombudsmann auf seiner jüngsten Internet-Watchlist betont. „Im Fall der Zahlungsbestätigung der Bank Austria haben die Betrüger nicht nur die Gestaltung der Mail dem Design der Bank sehr gut angepasst, sie haben auch darauf reagiert, dass erst kurz davor eine Neugestaltung des Newsletters stattgefunden hat“, beschreibt Thorsten Behrens von der Watchlist Internet neue Vorgehensweisen der Betrüger. „Das macht es gerade für Kunden der Unternehmen deutlich schwerer, diese Mails als Betrug zu erkennen.“

Der Internet Ombudsmann mahnt zu größerer Vorsicht. Ein probates Rezept: Verdächtige Nachrichten soll der Nutzer sofort löschen. Und am besten auch gleich aus dem Papierkorb entfernen. Auf der Informationsseite Watchlist Internet (https://www.watchlist-internet.at) informiert er über die aktuellen Fallen.

9 Tipps gegen Phishing:

1. Beachten Sie immer: Unternehmen fragen Sie niemals per E-Mail nach den höchstpersönlichen Zugangsdaten.

2. Klicken Sie nie auf Links in E-Mails oder sonstigen Nachrichten, in denen dazu aufgefordert wird, Konto- oder Login-Daten bekannt zu geben – auch nicht, um nähere Informationen zu erhalten.

3. Löschen Sie verdächtige E-Mails sofort!

4. Öffnen Sie keinesfalls unbekannte Datei-Anhänge in E-Mails oder sonstigen Nachrichten – darin ist oft Schadsoftware versteckt.

5. Übermitteln Sie keine vertraulichen Daten (Login-Daten, Passwörter, TANs etc.) per E-Mail, via Link oder telefonisch, wenn Sie angerufen werden.

6. Melden Sie überraschende Änderungen der vertrauten Login-Seiten sofort an den Betreiber (also beispielsweise die Bank oder das Internetportal).

7. Geben Sie die Internetadresse direkt in die Adresszeile des Internetbrowsers ein, statt auf Links zu klicken.

8. Führen Sie laufend, am besten automatisiert, Sicherheits-Updates der von Ihnen verwendeten Software durch.

9. Verwenden Sie ein Anti-Viren-Programm, ein Anti-Spyware-Programm und eine Firewall und aktualisieren Sie diese laufend.

Der Internet Ombudsmann

Der Internet Ombudsmann wurde 1999 vom ACR-Institut Österreichisches Institut für angewandte Telekommunikation entwickelt und wird vom Sozialministerium sowie von der Bundesarbeitskammer gefördert. Die außergerichtliche Streitschlichtung und Bearbeitung von Anfragen durch den Internet Ombudsmann ist für alle beteiligten Parteien kostenlos.

Die Meldung von Beschwerde-Fällen oder allgemeinen Anfragen rund um E-Commerce- und verwandte Themen an den Internet Ombudsmann erfolgen unter http://www.ombudsmann.at. Einen Teil seiner Schlichtungstätigkeit erbringt der Internet Ombudsmann seit 9. Jänner 2016 als staatlich anerkannte Verbraucherschlichtungsstelle nach dem Alternative-Streitbeilegung-Gesetz.

DSGVO - Datenschutz-Verordnung 2018

DSGVO und Datenschutz: Das sind Ihre Rechte als Konsument

Digital

Smartphone-Apps: Massive Lücken beim Datenschutz

DSGVO - Datenschutz-Verordnung 2018

trend-Umfrage: DSGVO und Datendämmerung