Täter kaufen in Onlineshops auf Kosten der Kunden ein. Ein Beispiel aus Niedersachsen.
Wir möchten heute einen aktuellen Fall aus Niedersachsen aufgreifen, der so jeden Tag jederzeit und überall passieren kann. (Den Link zur Pressemitteilung finden Sie am Ende)
Eine Kundin des Onlineshops Zalando hätte unerwartet eine Bestellbestätigung per Mail zugeschickt bekommen. Aus dieser Bestätigung sei der Einkauf einer Handtasche im Wert von 294,95 Euro hervorgegangen, die sie jedoch nicht selbst bestellt hätte. Eine direkte Rückfrage der Kundin bei Zalando hätte ergeben, dass hier ein noch unbekannter Täter offensichtlich den Account der Kundin übernommen und die Bestellung aufgegeben hätte. Die Auslieferung habe Zalando noch rechtzeitig stoppen können.
Die Kundin hat in Zusammenarbeit mit Zalando gut und schnell reagiert
Dies ist nur ein aktuelles Beispiel. So oder so ähnlich kann es auch jederzeit andere Kunden bei anderen Internetshops treffen. Die Möglichkeiten der Täter, an die Zugangsdaten der Kunden zu kommen, sind vielseitig.
Wir möchten Ihnen einige typische Optionen und die Schutzmaßnahmen nennen:
Durch Reaktion auf eine Phishingmail
Die Täter verschicken Mails, die den Anschein beim Empfänger erwecken sollen, vom jeweiligen Onlineshop zu stammen. Dazu verwenden die Täter Logos, Bildmaterial und echte Bestätigungsmails der Shop als Vorlage. Jedoch beinhaltet die gefälschte Mail die Behauptung, dass es derzeit z.B. Probleme mit dem Account gäbe. Der Kunde müsse lediglich dem beigefügten Link folgen, um sein Konto zu verifizieren oder zu entsperren. Kunden die dem Link folgen, gelangen in der Regel auf eine gefälschte Internetseite, wo dann die Zugangsdaten abgefragt und somit an die Täter übermittelt werden. Zusätzlich erfragen die Täter noch Anschrift und Zahlungsdaten (Kreditkarte, Bank), die dann ebenfalls missbräuchlich eingesetzt werden können. Alternativ versenden die Cyberkriminellen auch Bestellbestätigungen und Hinweise auf angeblich missbräuchliche Bestellungen. Der Kunde ist durch die Mail oft dann so verunsichert, dass er dem beigefügten Link folgt und ebenfalls zur einer Phishingseite geleitet wird.
Phishingmails sind derzeit sehr häufig im Umlauf und nicht immer sofort als solche erkennbar.
Schadsoftware
Aktuell kann Schadsoftware über viele Wege auf die Computer der Nutzer gelangen und dort ihr Unwesen treiben. Häufige Varianten der Infektion sind sogenannte Drive-By-Downloads, also der Besuch von infizierten Webseiten und die damit verbundene Infektion des Computers. Ebenso wird Schadsoftware häufig durch Mails verteilt, die als Rechnung, Mahnung, Zahlungsbestätigung usw. in den Postfächern der Empfänger landen. Öffnen die Nutzer dann neugierig den Anhang, wird das System durch die Schadsoftware meist unbemerkt infiziert. Nun lauert diese im Hintergrund und führt dort unerkannt gefährliche Aktionen durch. Zugangsdaten zu Onlinediensten/-shops, Mailaccounts und vielem mehr werden an die Täter übermittelt. Die Rechenpower und die Internetleitungen werden für den Spamversand missbraucht. Die Schadsoftware ist inzwischen sehr vielseitig geworden. Mit den erbeuteten Daten kann dann der Täter z.B. auf einen Onlineshop zugreifen.
Übernahme Mailaccount
Bei vielen Onlinediensten ist Ihre Mailadresse auch Bestandteil Ihrer Zugangsdaten. Die Täter benötigen lediglich noch Ihr Passwort. Ist beides bekannt, haben die Täter freien Zugang. Täter, die jedoch den Zugang zu Ihrem Mailaccount haben, können noch viel mehr anstellen. Sollten Sie z.B. Bestellbestätigungen und Newsletter im Postfach haben, so wissen die Täter, dass Sie dort sehr wahrscheinlich Kunde sind und rufen somit die Seite des Onlineshops auf. Die Mailadresse als Login-Name ist schnell eingegeben. Ggf. passt dort sogar das gleiche Passwort, welches Sie beim Maildienst hinterlegt haben. Falls nicht, so kann der Täter leicht auf „Passwort vergessen“ klicken und erhält somit in Ihrem Postfach entweder ein neues Passwort oder den Link zur Passwortänderung. Damit ist der Weg für den Täter wieder frei. Besonders gemein wird es, wenn der Täter Sie als echten Kunden aussperrt, indem er nun selbst die hinterlegte Kontaktadresse und das Passwort verändert. So bekommen Sie ggf. keine Änderung oder Bestellung mehr mit.
Passwort
Immer wieder werden zu einfache Passwörter verwendet, die die Täter mit speziellen Programmen „erraten“ lassen. Die Programme nutzen hier u.a. massenhaft bekannte Passwörter und versuchen damit automatisiert den Login, bis es ggf. plötzlich klappt. Noch einfacher wird es, wenn die Nutzer immer nur das gleiche Passwort für alle Dienste verwenden.
Vorfall im Onlineshop
Der Fehler muss nicht immer beim Anwender liegen. Täter greifen täglich Onlineshops an und versuchen durch noch unbekannte Sicherheitslücken in das System einzudringen. War dies erfolgreich, so werden gern Kundendaten (Adressen, Bankdaten und vieles mehr) abgegriffen. Erkennt ein Onlineshop einen solchen Vorfall, so ist dieser nach Bundesdatenschutzgesetz zu einer entsprechenden Meldung verpflichtet. Sehr oft bekommt man besonders große Vorfälle auch über die Medien mit. Spätestens auf der betroffenen Webseite sollte dann auch ein Hinweis dazu stehen und die weitere Vorgehensweise für die Nutzer genannt werden. In der Regel werden dann die Nutzer zur Vergabe eines neuen Passwortes aufgefordert. Eine Abfrage, wie es die Täter bei den Phishingmails und –seiten machen, ist jedoch nicht üblich.
So können Sie sich schützen!
Nachfolgende Tipps sind die wesentlichen Hinweise, die Sie vor den Gefahren im Netz bewahren. Weitere Hinweise und Tipps finden Sie hier bei uns.
- Vorsicht vor Phishingmails
Reagieren Sie nicht unüberlegt auf Phishingmails. Besonders Aufforderungen zur Verifizierung z.B. über einen beigefügten Link, sollten Sie nicht folgen. - Öffnen Sie keine Anhänge
Anhänge in Mails von Unbekannten und Anhänge, die Sie nicht erwartet haben, sollten Sie nicht ungeprüft öffnen. Firmen, Banken, Onlineshops usw. fordern Sie nicht auf, Ihre Daten und Zahlungsdaten zu verifizieren. Ausnahme sind Mails, die Sie z.B. bei einer Anmeldung in einem Shop direkt danach bestätigen müssen (z.B. als Kontrolle der Shops, dass keine Unfug mit der hinterlegten Mailadresse erfolgt). - Machen Sie die Gegenkontrolle
Stammen die Mails von angeblich bekannten Personen oder Firmen wo Sie auch tatsächlich Kunde sind, so machen Sie eine Gegenkontrolle bei der Person oder über den Ihnen bekannten Zugang. Nutzen Sie dazu nicht beigefügte Links. Nutzen Sie die Originalwebseite (z.B. über Ihr Lesezeichen). Fragen Sie alternativ per Telefon nach. - System und Programm aktuell halten
Halten Sie das Betriebssystem Ihres Computers und die genutzte Software aktuell. So reduzieren Sie die Gefahr von Sicherheitslücken in der Software, die die Täter mittels Schadsoftware ausnutzen können.
Antivirenprogramme und Firewall - Nutzen Sie eine gute Antivirensoftware, die u.a. auch ein-/ausgehenden Mailverkehr und das Surfen überwacht. Halten Sie diese auch aktuell und scannen Sie regelmäßig Ihr System auf Schadsoftware. Besonders nach längeren Offlinezeiten sollten Sie Ihr System zunächst auf Sicherheit überprüfen, bevor Sie mit wichtigen Geschäften im Netz beginnen. Eine Firewall sollte immer im Hintergrund laufen.
- Sichere Passwörter
Verwenden Sie einmalige und sichere Passwörter! Besonders Ihr Mailkonto sollte besonders stark geschützt sein. Ändern Sie regelmäßig Passwörter und halten Sie diese geheim. Weitere Infos dazu hier. - Reagieren Sie schnell.
Sollten sie auf die Masche der Täter hereingefallen sein, so informieren Sie unverzüglich die echte Hotline der Betreiber. Ggf. muss eine Sperre des Dienstes erfolgen. Versuchen Sie sich einzuloggen und ändern Sie die Zugangsdaten. Passwortänderungen sollten aber nur über einen sauberen Computer erfolgen, damit neue Zugangsdaten nicht erneut an die Täter gelangen. Erstatten Sie im Anschluss Anzeige bei Ihrer örtlichen Polizei. Beachten Sie auch die weiteren Dienste, dessen Daten Sie an die Täter ggf. mitübermittelt haben (z.B. Bankdaten) und informieren Sie auch diese Anbieter.
Link zur Pressemeldung der Polizei Northeim/Osterode www.presseportal.de/blaulicht/nr/57929