Sie machen erneut die Runde: Berichte über Phishing, Virenflut, Identitätsklau im Internet. Dem Thema gebührt leider, leider kontinuierliche Aufmerksamkeit, auch wenn Derartiges schon viele Male gelesen oder gehört wurde und es müßig ist. Denn: Die Betrüger werden professionell. Das menschliche Gehirn verfügt über eine gesunde „Abstumpfungsreaktion“. Etwas, das wieder und wieder kommuniziert wird, geht letztlich…
Sie machen erneut die Runde: Berichte über Phishing, Virenflut, Identitätsklau im Internet. Dem Thema gebührt leider, leider kontinuierliche Aufmerksamkeit, auch wenn Derartiges schon viele Male gelesen oder gehört wurde und es müßig ist. Denn: Die Betrüger werden professionell.
Das menschliche Gehirn verfügt über eine gesunde „Abstumpfungsreaktion“. Etwas, das wieder und wieder kommuniziert wird, geht letztlich im Grundrauschen der Kommunikation auf und wird von Rezipienten kaum mehr wahrgenommen. Das Blöde dabei: Steigende Unempfindlichkeit gegenüber Meldungen zur Cyber-Kriminalität kann zu schmerzlichen Konsequenzen führen. Reden wir also darüber – mal wieder.
Fall 1: Identitätsklau im Internet
Meldungen über den sogenannten Identitätsklau, wie er jüngst in großflächigem Maße stattgefunden hat, verlangen deshalb Beachtung, weil das Thema zu den Top-Gefahren im Internet gehört. Besonderheit diesmal, die Dimension: Die Daten von 16 Millionen Benutzerkonten wurden gehackt. Nicht gerade wenig. Die Möglichkeit, davon betroffen zu sein – nicht unwahrscheinlich. Daher sollte gehandelt werden, bevor überhaupt weiterer Schaden entstehen kann. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet auf seiner Webseite eine Prüfungsmöglichkeit an und empfiehlt, den gegebenenfalls befallenen Rechner zu säubern und die Passwörter zu ändern.
Fall 2: Gefälschte E-Mails im Umlauf
Ebenfalls seit einiger Zeit versuchen Kriminelle, massenhaft Schad-Software über gefälschte Provider-Rechnungen und Banken-Mails zu verteilen. Die E-Mails enthalten angeblich Abrechnungsdaten von Internet- oder Telefondienstleistern oder die Kreditzusage einer Bank. So groß der Datenklau im ersten Fall ist, so perfide ist das vorgehen im zweiten Fall: Die E-Mails sind mittlerweile in gutem Deutsch verfasst und absolut professionell gestaltet. Das bestätigt auch meine Kollegin Claudia Specht, Pressesprecherin bei DATEV, die, selbst davon betroffen, zwei dieser ominösen Vodafone-Mails in ihrem privaten Posteingang fand:
„An ihnen ist sehr gut zu sehen, wie sich die Cyber-Kriminellen ständig professionalisieren. Für den Spam-Filter waren die Mails nicht als Fake zu erkennen. Auch für mich war das nur aufgrund einer gehörigen Portion Skepsis und nach genauer Prüfung möglich. Mich würde es nicht überraschen, wenn der ein oder andere Vodafone-Kunde auf diese falschen Rechnungen hereingefallen ist.“
Gewöhnung macht unvorsichtig
Und hier liegt die Gefahr: Haben sich in den letzten Jahren Betrugsversuche solcher Art durch stümperhafte grammatische und stilistische Form ironischerweise selbst entlarvt, weisen neuere Angriffe eine andere, bessere Qualität auf. Die schlechten Versuche aus der Vergangenheit haben einen Gewöhnungseffekt herbeigeführt, der ein trügerisches Sicherheitsgefühl suggeriert. Wie durch die Häufigkeit der Meldungen, so verliert sich, durch die immer gleiche mehr oder weniger harmlose Erfahrung, der Hinweis zur Vorsicht ebenfalls im Grundrauschen.
Auf technischen Schutz vertrauen, reicht nicht
Vorsicht ist also geboten, besonders, je ausgefeilter die Betrugsversuche und je übler die Konsequenzen sind. Daher werden bei DATEV beispielsweise eingehende verdächtige E-Mails intensiv analysiert, um schnellstmöglich neue Schädlingsvarianten zu erkennen, die Virenscanner zu aktualisieren und Ziele im Internet zu blockieren, über die Schad-Code nachgeladen werden könnte.
Doch auch wenn ein Sich-auf-andere-verlassen-können beruhigend ist, entbindend von der eigenen Verantwortung ist es nicht. Denn die Technik kann nur vor dem bewahren, was bekannt ist. Und so gilt nach wie vor: aufmerksam sein, genau hinschauen und die gängigen Regeln und Hinweise beachten. So empfiehlt es Michael Braun, Produkt-Management DATEVnet, auch den Kunden, wie beim jüngsten Fall:
„Rechnungen, die via E-Mail kommen und mit einem sehr hohen Rechnungsbetrag im Anschreiben aufwarten, sollen den Empfänger soweit schocken, dass er reflexartig auf angehängte Dateien oder verlinkte Webseiten klickt. In solchen Fällen sollte man dennoch kühlen Kopf bewahren und besonders vorsichtig sein. Besser ist es, die Rechnungen direkt auf den Internetseiten des Rechnungsstellers zu prüfen. So schaltet man das Risiko einer Vireninfektion weitgehend aus.“
Ceterum Censeo!
- Sollten verdächtige E-Mails eingehen, klicken Sie keinesfalls auf darin enthaltene Dateien oder Links, schon gar nicht, wenn sie unaufgefordert kommen. Generell sollte man Anlagen nur von vertrauenswürdigen Absendern öffnen.
- Hat die Mail dennoch den Anschein der Vertrautheit, wird man in der Regel persönlich angesprochen und die Kundennummer wird ebenfalls genannt.
- Schon gar nicht sollte auf verdächtige E-Mails geantwortet werden.
- Und dass der Viren-Scanner aktuell sein sollte, nun, das sollte man eigentlich nicht erwähnen müssen.
Schöne neue Welt
Cyber-Kriminalität ist Teil der schönen neuen Internet-Welt. Als Nutzer müssen wir uns damit auseinandersetzen, ob wir wollen oder nicht. Wenn auch die Meldungen darüber im Stakkato in die Welt posaunt werden und dadurch drohen, im Grundrauschen unterzugehen, bleiben Sie Aufmerksam.
Doch an all diejenigen, die jetzt reflexhaft überreagieren, von Grund auf allem Misstrauen und gleich wieder nach Vorratsdatenspeicherung, Überwachung und lückenloser Rasterfahndung schreien: gemach, gemach – mit Aufmerksamkeit und gesundem Misstrauen ist schon viel getan.
Bild: Antje Delater / pixelio.de, S. Hofschlaeger / pixelio.de
Zum Thema