Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

30.08.2013 - 

Betrug im Internet

Die 10 fiesesten Online-Fallen

Roland Feist
Betrüger lassen sich immer neue Tricks einfallen, um andere Menschen im Internet übers Ohr zu hauen. Dies sind momentan die am häufigsten aufgestellten Online-Fallen.

Das Internet hat für Betrüger einen großen Vorteil: Sie erreichen mit verhältnismäßig geringem Aufwand Millionen potenzieller Opfer. Die notwendigen E-Mail-Adressen sind heute von Dutzenden von Firmen erhältlich, in den dunklen Zonen des Internet gibt es sie jedoch auch kostenlos. Auch das Know-how, um Websites zu präparieren, so dass sie Besuchern ein Schadprogramm auf den Rechner spielen, ist mittlerweile weit verbreitet und wird in obskuren Foren weitergegeben. Viel machen lässt sich dagegen nicht. Umso wichtiger ist es, dass Sie sich der Gefahren bewusst sind und bei Ihren Aktivitäten im Internet Vorsicht walten lassen. Insbesondere die folgenden Regeln sollen Sie beachten:

  • Seien Sie äußerst vorsichtig mit der Herausgabe Ihrer Konto- und Kreditkartendaten. Geben Sie sie nur bei absolut vertrauenswürdigen Anbietern an. Sobald Sie den Verdacht haben, dass etwas nicht stimmt, brechen Sie die Dateneingabe ab und schließen Sie die Webseite. Werden Sie misstrauisch, wenn für ein angeblich kostenloses Angebot die Eingabe Ihrer persönlichen Daten gefordert wird.

  • Werden Sie misstrauisch bei Mails, die Ihnen Links zu Ihrer Bank oder zu einem Kreditkarten-Unternehmen anbieten. Seriöse Institute verschicken solche Mails nicht.

  • Öffnen Sie keine Anhänge in den Mails von Absendern, die Sie nicht kennen.

  • Verwenden Sie ein Antivirenprogramm und spielen Sie die Patches für Windows und Ihren Browser sofort ein.

Auf den folgenden Seiten beschreiben wir zehn der beliebtesten Maschen, wie derzeit versucht wird, Menschen das Geld aus der Tasche zu ziehen. Sieht aus wie PayPal, ist jedoch Betrug: eine Phishing-Mail für PayPal-Daten. Phishing-Mails wie diese versuchen, Sie zum Eingeben Ihrer PayPal-Daten zu bewegen.

1. Der Klassiker

Phishing-Mails Momentan kursieren etliche Mails, in denen der Bezahldienst PayPal seine Kunden auffordert, ihre Kontodaten zu bestätigen oder eine neue Registrierung durchzuführen. Dazu sollen Sie auf einen Link in der E-Mail klicken und ein Formular mit Ihren Kontodaten ausfüllen. Diese Mails sind samt und sonders gefälscht. Es geht den Betrügern nur darum, an Ihre Kontodaten zu gelangen, die Methode wird als Phishing bezeichnet. Genau wie Banken und Kreditkarten-Unternehmen wird auch PayPal niemals versuchen, auf diese Weise Fragen zu Ihrem Konto zu klären. Teilweise geht es den Absendern solcher Mails aber auch gar nicht um Ihre Kontodaten, sondern nur darum, Ihnen über die angegebene Webseite einen Trojaner-Virus unterzujubeln. Solche Viren nutzen häufig Schwachstellen im Browser oder Add-ons wie Adobe Flash, um unbemerkt Software auf Ihrem Rechner zu platzieren.

Die Programme fangen beispielsweise Kreditkarten-Informationen ab oder verwandeln Ihren PC in einen ferngesteuerten Bot-Rechner. Mit Bot-Netzen, zu denen Tausende von Rechnern gehören, werden Attacken gegen Websites gefahren mit dem Ziel, den Server lahmzulegen und die Site zumindest vorübergehend unerreichbar zu machen. Phishing-Mails werden heute von den meisten Spam-Filtern aussortiert. Achten Sie trotzdem darauf, dass Sie die Website Ihrer Bank immer nur über die manuelle Eingabe der Adresse in den Browser oder über Ihre persönliche Favoritenliste aufsuchen.

2. Die E-Mail vom Anwalt

Um Viren auf fremden Computern zu platzieren, verschicken Betrüger gerne Mails, in denen sie noch nicht beglichene Rechnungen anmahnen. Dabei geben sie sich als Anwaltsbüro oder als Inkassofirma aus. Meist geht es um dreistellige Beträge, die angeblich noch offen sind, näheres steht angeblich in einem Dokument in einer angehängten ZIP-Datei. Viele Empfänger bekommen daraufhin einen Schreck, sie vergessen sämtliche Vorsichtsmaßnahmen, öffnen das ZIP-File und klicken auf das darin enthaltene Dokument. Und die Falle schnappt zu: Denn es handelt sich tatsächlich nicht um ein Dokument, sondern um eine getarnte Programmdatei, die nun einen Virus ins System setzt.

Anstatt von Rechnungen sollen die Mails teilweise auch Bestellbestätigungen oder Bestätigungen der Anmeldung bei einem Online-Dienst enthalten. Immer geht es jedoch darum, den Empfänger zu veranlassen, einen Dateianhang in Augenschein zu nehmen. Doch ganz gleich, von wem die Nachricht stammt, es gilt immer die alte Grundregel: Niemals den Anhang in einer Mail öffnen, bei der Sie den Absender nicht kennen. Vorsicht: Mit dem Bestätigen der Daten schließen Sie einen Vertrag mit zweijähriger Laufzeit ab. Wird leicht übersehen: Der Hinweis auf die anfallenden Kosten für die Nutzung der Plattform.