Rund 40 Millionen deutsche Girokonten werden bereits online geführt. Das lockt Kriminelle an: Mit miesen Abzockmaschen und Spionage versuchen sie immer häufiger, Kontodaten zu stehlen. Dass es ihnen die Banken viel zu leicht machen, hat die Computerbild jetzt aufgedeckt. Doch nicht nur Banken gehen zu lax mit dem Geld ihrer Kunden um: Auch Portale wie Otto, Deutsche Bahn und Paypal haben ein Sicherheitsproblem. Kunden, die mit Kreditkarte bezahlen und Firefox nutzen, hinterlassen brisante Daten auf dem PC.

Bei der Abzocke von Online-Banking-Kunden ist es fast immer das Ziel, Nutzer auf gefälschte Bankseiten zu locken. Gibt der Kunde dort seine Zugangsdaten ein, greift sie der Betrüger ab und überweist Geld auf sein Konto. Unzählige Banken erleichtern solche “Phishing”-Attacken. So konnte die Computerbild auf den Seiten der Volks- und Raiffeisenbanken mittels einfacher Befehle in der Adresszeile den Text auf der Seite sowie die “Home”-Schaltfläche manipulieren. Im tatsächlichen Betrugsfall hätte ein ahnungsloser Kunde im Handumdrehen auf gefälschte Seiten umgeleitet werden können. Die sofort informierten Banken sehen darin offenbar kein Problem: “Wir empfehlen stets, die Banken-URL direkt in die Adresszeile des Browsers einzugeben”, so der Bundesverband der Deutschen Volksbanken und Raiffeisenbanken. Damit seien solche Manipulationen nicht möglich.

Weitere Sicherheitsrisiken zeigten sich nicht nur bei rund 500 Volks- und Raiffeisenbanken, sondern auch bei einigen kleineren Sparkassen: Nutzer, die von der ersten Seite an eine verschlüsselte https-Verbindung mit ihrer Bank aufbauen wollen, bekommen teilweise Warnmeldungen wegen fehlerhafter Sicherheitszertifikate. Werden sie akzeptiert, ist die Verbindung in der Regel zwar verschlüsselt. Aber: Die Banken erziehen ihre Kunden zur Schludrigkeit. Betrüger könnten die Bereitschaft, beim Banking Warnmeldungen zu akzeptieren, ausnutzen. Auf Anfrage teilte der Deutsche Sparkassen- und Giroverband der Computerbild mit, dass die kritisierten Filial-Seiten sukzessive umgestellt werden. Die Volks- und Raiffeisenbanken informierten kurz vor Redaktionsschluss darüber, dass die Seiten nach den Hinweisen von bereits umgestellt worden sind.

Auch nach der europaweiten Rückrufaktion hunderttausender Kreditkarten ist die Gefahr beim Online-Shopping immer noch nicht gebannt - selbst bei vermeintlich renommierten Internetseiten sind Kreditkartendaten unsicher. Das Problem: Firefox speichert eingegebene Formulardaten im Klartext in einer Datenbank auf der Festplatte. Mit Schadprogrammen können Kriminelle diese Daten abgreifen. Viele Online-Shops und Dienstleister sind sich der Gefahr bewusst und programmieren ihre Buchungs- und Kaufseiten so, dass Kreditkartendaten gar nicht erst auf die Festplatte gelangen. Die Redaktion zeigt jedoch, dass zahlreiche Internetportale ihren Kunden diese Vorsichtsmaßnahme vorenthalten - darunter häufig genutzte Seiten wie Otto Versand, Eventim, Ltur, Air Berlin und Deutsche Bahn. Die Folge: Kreditkartennummern sowie für die Zahlungen notwendige Prüfnummern landen unverschlüsselt im Firefox-Speicher. Wer sie ausspioniert, kann mit etwas Recherche auf Kosten der Karteninhaber shoppen gehen.

Beim Internet-Zahlungsservice Paypal gelangen beim Eröffnen eines Kontos außer Kreditkartendaten weitere persönliche Informationen wie Name, Adresse, Telefonnummer unverschlüsselt auf die Festplatte - und Antworten auf geheime Sicherheitsfragen werden in der Firefox-Datenbank ebenfalls gespeichert.

Trend Micro warnt Facebook-Nutzer vor einer neuerlichen Attacke der Schadsoftware Koobface. Als Facebook-Anwender getarnt, lockt Koobface auf eine gefälschte YouTube-Seite mit einem Weihnachtsvideo. Wer jedoch diese Seite besucht, lädt sich eine weitere Komponente der Schadsoftware auf seinen Rechner, die Trend Micro als WORM_KOOBFACE.X identifiziert hat. Ziel dieser neuerlichen Koobface-Attacke ist das Ausspionieren persönlicher Informationen, die von den Cyberkriminellen hinter der Schadsoftware für kriminelle Zwecke genutzt werden können.

Anwender, die befürchten, ihr Rechner könnte befallen sein, können beispielsweise die kostenlosen „Trend Micro-Werkzeuge“ zum Aufspüren und Beseitigen von Infektionen wie HouseCall nutzen. HouseCall steht unter http://housecall.trendmicro.com/de/ zum Download bereit.

(tok)

Seit ein paar Tagen erlaubt die Europäische Registrierungsstelle für Internet-Domains, EURid, internationale Namen für die Top-Level-Domain .eu. Damit können ab sofort .eu-Domains mit Sonderzeichen wie etwa den Umlauten ä, ü und ö, akzentuierten Vokalen wie “à” oder “é” und Buchstaben wie “ñ” oder “ç” gebucht werden. Entsprechende Angebote zu diesen „Sonderzeichen-Domains“ finden sich bereits bei den üblichen Internet-Komplettanbietern.

Fragen sollte man sich als Anwender allerdings, ob eine Webseite mit einer ungewöhnlichen Schreibweise auch immer gut gefunden werden kann. Hierzulande hat beispielsweise keine Tastatur ein “ñ” oder “ç”, auf englischen Tastaturen fehlen unsere gewohnten Umlaute.

Um eine breitere Gruppe von Internetnutzern ansprechen zu können, sollte man daher vielleicht auch in Zukunft doch lieber den kleinsten gemeinsamen Nenner wählen, um das Eingeben der Web-Adresse möglichst unkompliziert zu gestalten.

Weihnachtsgeschenke von Apple

Nach dem die Aktion „12 Tage. 12 Downloads.“ Im letzten Jahr sehr erfolgreich war, bietet Apples Online-Musikhandel iTunes auch in diesem Jahr wieder kostenlose Songs, Musikvideos, Apps, TV-Sendungen oder Filme zum kostenlosen Download an.

Jeder dieser kostenlosen Downloads kann nur jeweils an einem speziellen Tag heruntergeladen werden. Für 24 Stunden steht zwischen dem 26. Dezember und dem 6. Januar jeweils ein besonderes Angebot zum kostenlosen Herunterladen bereit.

Unter http://www.itunes12tagegeschenke.de/ kann man sich für eine Erinnerungsmail eintragen, die einem jeden Tag das aktuelle Geschenk mitteilt.

Kommt das Apple-Tablet?

Nach wie vor heiß diskutiert wird die Möglichkeit eines Tablet-Computers von Apple. Gerüchten zufolge, die sich auf Analystenmeldungen und angebliche Hardwarebestellungen von Apple berufen, soll im Februar 2010 die Produktion eines 10-Zoll-Tablet-PCs starten, der spätestens im März offiziell angekündigt werden soll.

Als Zielmarkt könnten hier, sollte das Gerät tatsächlich kommen, auch die eBook-Käufer angepeilt werden. In der Tat wäre ein solcher Gerät mit einem handlichen 10,1-Zoll-Touchscreen eine echte Kokurrenz für Kindle und Co. – vorausgesetzt, Stromverbrauch, Bildqualität und Preis stimmen.

Apple soll sich, so die Berichte weiter, bereitmachen, um rund eine Million Geräte pro Monat produzieren zu können. Das Apple-Tablet soll dieselbe LCD-Technologie wie das iPhone nutzen. Als Preis werden etwa 1.000 US-Dollar erwartet.

Neue Betrugsserie per Online-Shops

Jedes Jahr zur Weihnachtszeit klingeln wieder die Kassen vieler Online-Shops - und immer öfter auch die von Betrügern. Denn derzeit betreiben besonders dreiste Gauner im Internet zahlreiche Abzockeshops.

Die Computerbild berichtet: Mit professionell gestalteten Angeboten und gut gemachter Werbung bringen sie zahlreiche Interneteinkäufer mit vermeintlichen Super-Schnäppchen um ihr Geld.

Die Abzocke funktioniert immer gleich: Die meist in China beheimateten Online-Betrüger bieten begehrte Produkte wie Lego-Spielwaren, das iPhone oder die Spielekonsole PlayStation 3 zu verführerisch günstigen Preisen an.

Weil vor allem Lego auf vielen Wunschzetteln steht, benutzen es die Betrüger derzeit besonders oft als Köder. Auf Internetseiten mit Namen wie lego-fabrik.com oder lego-discount.com errichten die Kriminellen deutschsprachige, seriös wirkende Online-Shops. Der Shop ist jedoch eine hohle Fassade, Firmenname und -anschrift sind frei erfunden, Produktfotos, Allgemeine Geschäftsbedingungen und sogar Gütesiegel von echten Online-Shops geklaut.

Mittels Werbeanzeigen, etwa bei der Internetgemeinschaft Facebook, locken die Betrüger dann Schnäppchenjäger in die Falle. Wer auf einer der seriös wirkenden Shop-Seiten landet, freut sich über unschlagbar günstige Preise: So kostet beispielsweise das große Lego-Piratenschiff nur 34,90 Euro statt 79,99 Euro. Selbst der Bestellvorgang sieht aus wie bei bekannten Online-Shops. Der Kunde muss aber per Vorkasse zahlen - die bestellte Ware kommt jedoch nie. Das deutsche Konto, auf das der Käufer Geld überweist, ist echt: Es gehört einem weiteren Opfer, das zuvor per E-Mail geködert wurde und sein Konto unwissentlich für den Betrug zur Verfügung stellt.

Die Betrüger sind schnell. Wird ein Shop etwa von den Ermittlungsbehörden abgeschaltet, eröffnen die Gauner einfach ein neues Angebot unter einer neuen Adresse. Die Computerbild rät, bei Einkäufen im Internet grundsätzlich nie per Vorkasse zu bezahlen. Vor dem Onlinekauf hilft es außerdem, Angebote mit Preissuchmaschinen zu prüfen. Viel billiger als dort recherchiert, gibt es Produkte nicht.

So starten Anwender sicher ins neue Jahr

Eines ist gewiss: Auch im kommenden Jahr wird das Geschäft mit der Online-Kriminalität blühen. Umso wichtiger ist für Anwender deshalb ein wirksamer Schutz vor Schädlingen im Internet.

So reicht es heute nicht mehr, dass ein Antiviren-Programm lediglich eine bereits bekannte Drohung erkennt. Um in der Spitzengruppe mitzumischen, muss die Software auch vollkommen neue Schädlinge aufspüren - allein aufgrund des bösartigen Verhaltens.

Die dafür nötige Technik ist äußerst komplex, und ein Hersteller muss sie vollkommen beherrschen. In ihrer Ausgabe 1/2010 hat die PC-Welt elf Antiviren-Programme in den neuen 2010er-Versionen getestet.

Den ersten Platz im Test erobert „G-Data Antivirus 2010“ (rund 25 Euro). Das Programm überzeugte in punkto Neuerkennung von Schädlingen mittels Verhaltensanalyse mit der besten Trefferquote (87 Prozent) im Testfeld. Darüber hinaus bietet „G-Data Antivirus“ einen sehr schnellen Scanner. Kritik gibt es für eine nur befriedigende Reinigungsleistung sowie eine nicht optimale Reaktionszeit auf neue Viren.

Nur knapp hinter dem Testsieger folgt auf dem zweiten Rang „Norton Antivirus 2010“ für etwa 30 Euro. Die Leistung im Sicherheitstest ist bei diesem Programm absolut vergleichbar mit der von „G-Data Antivirus“. Zwar waren einige Scan-Ergebnisse minimal schlechter, dafür ist die Reinigungsleistung von Norton deutlich besser, und die Reaktionszeit auf neue Viren war im Test exzellent. Störend ist dagegen das Procedere bei einer Lizenzverlängerung, denn auf der entsprechenden Shop-Website werden Käufern recht massiv kostenpflichtige Zusatz-Tools aufgedrängt.

(tok)

Viele Käufer schätzen den Onlinehandel vor allem wegen des schnellen Preisvergleichs und der Möglichkeit, rund um die Uhr Waren bequem von der Couch aus zu bestellen. Gerade in der hektischen Vorweihnachtszeit wissen viele diese Vorzüge zu schätzen und ersparen sich so das lästige Gedränge in den Innenstädten.

Einer aktuellen Studie des Branchenverbands BITKOM zufolge, beabsichtigen in diesem Jahr allein in Deutschland mehr als 14 Millionen Menschen ihre Weihnachtseinkäufe online zu erledigen. Von diesem Trend werden auch Weihnachten 2009 Cyberkriminelle versuchen zu profitieren und ihrerseits wieder verstärkt Jagd auf Benutzerdaten, Kreditkarteninformationen oder PayPal-Accounts machen. G Data rechnet daher in den kommenden Wochen mit einer Zunahme von Phishing- und Abzocker-Kampagnen.

Damit aus der Shopping-Lust kein Shopping-Frust wird, gibt G Data in seinem Whitepaper „Sicheres Onlineshopping: Weihnachtsgeschenke aus dem Web“ detaillierte Einblicke in die Maschen der Täter und gibt Tipps, wie sich Käufer schützen können.

Die häufigste Masche, um an die Daten der Nutzer zu gelangen, ist der Versand von Phishing E-Mails, die in ihrem Design sehr häufig an das großer, seriöser Unternehmen angepasst sind oder dieses sogar komplett kopieren. Waren Phishing E-Mails in der Vergangenheit häufig sofort durch eklatante Rechtschreibfehler oder fehlende Umlaute zu entlarven, sind sie heute in Form und Sprache oft tadellos und somit nicht mehr auf den ersten Blick zu erkennen. Renommierte Banken, Versandservices mit Packstationen und Computerspielehersteller sind dabei sehr beliebte Vorlagen für diese E-Mails.

„In der vorweihnachtlichen Zeit rechnen wir wieder mit einer verstärkten Aktivität von Onlinekriminellen, die gezielt Jagd auf Kreditkarten oder Benutzerdaten machen. Eine der beliebtesten Maschen sind fingierte Rechnungen oder Zahlungsaufforderungen. Hierdurch versuchen die Kriminellen, potentielle Opfer auf gefälschte Webseiten zu locken und diese so zur Eingabe ihrer Zugangsdaten zu verleiten“, warnt Ralf Benzmüller, Leiter der G Data Security Labs.

„Ein weiterer Trick sind infizierte Dateianhänge, die angeblich der Zahlungsbearbeitung dienen. Wir können nur allen Empfängern raten, auf derartige E-Mails weder zu antworten, denn dadurch verifizieren sie ihre E-Mail-Adresse für kommende Attacken, noch die Dateianhänge zu öffnen. Im letzteren Fall wird der PC mit Schadcode infiziert, der alle Zugangsdaten des Anwenders an die Täter weiterleitet.“

Der Diebstahl und Missbrauch persönlicher Daten hat in den vergangenen Jahren deutlich zugenommen. Besonders lukrativ ist für Onlinekriminelle der Verkauf von Kreditkarteninformationen, Onlinebanking- und Treuhandservice-Accounts, wie z. B. PayPal. Die Ziele der Cyberkriminellen sind daher vor allem die Passwörter und Zugangsdaten zu Benutzerkonten, wie Onlinebanking, Bezahldiensten, Handelsplattformen, sozialen Netzwerken und Onlinespielen.

Die G Data Software AG empfiehlt folgende sechs Maßnahmen, um ein mögliches Risiko beim weihnachtlichen Onlineshopping zu minimieren:

1. Benutzen Sie eine aktuelle Antivirenlösung, Firewall und einen HTTP-Filter.
2. Halten Sie Sicherheitssoftware, das Betriebssystem und andere Software auf dem aktuellsten Stand.
3. Seien Sie misstrauisch bei E-Mails von fremden Absendern – Klicken Sie keine Links an und laden oder öffnen Sie keine angehängten Dateien.
4. Geben Sie Adressen von Webseiten mit Benutzeranmeldung manuell ein oder benutzen Sie die Lesezeichenfunktion Ihres Browsers.
5. Achten Sie auf die Sicherheitsmerkmale im Browserfenster, wenn Sie online einkaufen - hier sind wichtig: Das Vorhängeschloss im Browser, die Abkürzung „https“ vor der eingegebenen Adresse, die grün hinterlegte Adresszeile in vielen modernen Browsern und die Anzeige der richtigen Top-Level Domain.
6. Kontrollieren Sie, ob der Shop Ihrer Wahl über AGB, Impressum und übersichtliche Kostenaufstellungen verfügt (z. B. Versandkosten und evtl. Zusatzkosten).

Zugegeben, die Szene könnte aus einer Hollywood-Produktion stammen: ein gutaussehender Star flüchtet barfuss vor seiner Frau, die einen Golfschläger schwingt, in sein Auto. Da sie den Flüchtenden selbst nicht erwischt, erlegt sie stattdessen mit dem 9er-Eisen die Heckscheibe des Autos. Aber hat es sich wirklich so zugetragen?

Die Protagonisten schweigen und so brodelt im Web die Gerüchteküche rund um den rätselhaften Unfall: Tiger Woods mysteriöser Autounfall zu Beginn des vergangenen Wochenendes hat für reichlich Traffic und Suchanfragen im Internet geführt. Die Aufmerksamkeit rief aber auch zahlreiche Anbieter von gefälschter Software auf den Plan. Wie Sicherheitsexperte Symantec herausfand, nutzten sie sehr zügig den Hype im Web und durchzogen die Suchmaschinen mit ihren Angeboten.

Symantec stellte fest, dass einige Suchmaschinenergebnisse auf folgende schädliche Domains umgeleitet wurden:

• vir-curemypc-now.com
• egafuki.cn
• online-scanner-free.net

Diese Webseiten unterziehen den Nutzer einem vorgetäuschten Scan, bevor sie schließlich auf eine Vielzahl von Gefahren und Fehlermeldungen hinweisen. Diese sollten sofort beseitigt werden, so der Ratschlag im Anschluss des Scans.

Auch wenn die Gefahren nur vorgetäuscht sind, werden die Nutzer so dazu gebracht, gefälschte, illegale Antivirus Software zu kaufen. Der Gebrauch dieser Software kann letztlich wiederum zum Datenklau auf Seiten des Nutzers führen und spielt den Cyberkriminellen somit doppelt in die Hände.

Wie ein solcher gefälschter Virenscan abläuft zeigt ein (englischsprachiger) Symantec Videocast: http://www.youtube.com/watch?v=kMLYwfSy8YE.

Schnell und ohne großen Aufwand 100 Euro einzahlen und nach einem Monat die doppelte Summe ausbezahlt bekommen – wer wünscht sich das nicht? Bei Versprechungen dieser Art sollten Verbraucher jedoch vorsichtig sein, denn im Internet lauern viele schwarze Schafe, die ihren Kunden nur das Geld aus der Tasche ziehen wollen. Ein Beispiel ist Verbrauchermeldungen zufolge auch die Betreiberfirma der Seite 100euro-in30tagen.net, der OpSec Security aufgrund unseriöser Methoden den Negativ-Preis „Das Schwarze Schaf“ für den Monat November verleiht.

Wie der Name der Website 100euro-in30tagen.net bereits verrät, verspricht der Betreiber dieser Seite, der Risikoinvestmentgeschäfte anbietet, einen Gewinn von 100 Euro nach 30 Tagen, wenn man 100 Euro investiert. Laut den Verbrauchermeldungen, die OpSec in diesem Monat erhalten hat, muss man das Geld auf ein ausländisches Konto überweisen und anschließend der Betreiberfirma per E-Mail die Einzahlung bestätigen.

Wie jedoch betroffene Anwender berichteten, konnten ihre E-Mails nicht zugestellt werden, da die Mailbox angeblich geschlossen war. Letztendlich haben die Nutzer Geld investiert, jedoch bisher nichts dafür erhalten. Dabei erweckt die Homepage den Anschein, als wäre eine Verdopplung der investierten Summe garantiert. Angeblich liegt die Erfolgschance bei 98 Prozent.

Doch wie die Meldungen der betroffenen Verbraucher und auch Einträge in verschiedenen Internetforen zeigen, scheint dies nur eine Masche der Firma zu sein, um Nutzer zu ködern bzw. sie zur Einzahlung zu bewegen. Was dann jedoch mit dem Geld passiert, wie es angelegt wird und ob es überhaupt eingesetzt wird, kann der Kunde nicht nachvollziehen.

Die Seite ist insgesamt sehr unübersichtlich gestaltet und wirkt äußerst unprofessionell. Während der Anbieter einerseits auf der gesamten Seite betont, dass sich die eingezahlte Summe verdoppelt, weist er andererseits nur an einer Stelle kurz darauf hin, dass der Einsatz auf eigenes Risiko erfolgt und keine rechtlichen Ansprüche bestehen, falls die Investition nicht erfolgreich war. Damit wird das tatsächliche Risiko eines solchen Investmentgeschäftes fahrlässig heruntergespielt.

Da die Firma ihren Sitz in der Schweiz hat und die Einzahlung über Online-Bezahlsysteme erfolgt, werden Kunden ihr Geld wohl nicht wieder sehen.

„Insgesamt lässt die Seite und das Vorgehen der Betreiberfirma darauf schließen, dass es sich um ein äußerst unseriöses Angebot handelt, von dem man lieber die Finger lassen sollte“, sagt Hubert Neuner, einer der Geschäftsführer von OpSec Security. „Gerade wenn es um Investmentgeschäfte geht, sollte man die Seriosität, Professionalität und Vertrauenswürdigkeit des Anbieters und natürlich auch seine Geschäftsbedingungen vorher genau prüfen, um keine bösen Überraschungen zu erleben.“

Bei Tausenden deutscher Kreditkarten-Kunden geht die Angst um: Wegen des Verdachts auf Datenklau bei einem Dienstleister in Spanien starteten die deutschen Banken eine gigantische Rückrufaktion für Kreditkarten. Mittlerweile wurden mehr als 100.000 Karten eingezogen. Dass die Angst vor Datenmissbrauch nicht unbegründet ist, zeigte jetzt auch ein Vorfall bei einem Computerbild-Test von Internetshops: Ein Kreditkartenkonto wurde geplündert, der Schaden beträgt mehr als 4.400 Euro.

Von einer eigens für einen Test in Deutschland angeschafften Kreditkarte wurden innerhalb weniger Minuten sieben Beträge zwischen 280 und 1.288 Euro abgebucht. Betrüger waren an die Kreditkartendaten gelangt und hatten dann damit in einem italienischen Online-Reisebüro bezahlt.

Alexander Krug von Computerbild: “Zwei Gründe sind am wahrscheinlichsten: Entweder hat sich jemand illegal Zugriff auf die Datenbank eines der deutschen Internetshops verschafft oder die Daten wurden im Internet von Kriminellen abgefangen.”

Der Test zeigt: Viele Online-Shops öffnen solchen kriminellen Machenschaften fahrlässig Tür und Tor, denn sie übertragen Kundendaten unverschlüsselt. Betrüger können so Kreditkartendaten relativ einfach ausspähen und missbrauchen.

Computerbild rät deshalb allen Verbrauchern, bei Bestellungen im Internet nur per Lastschrift oder Rechnung zu bezahlen. Per Lastschrift lassen sich ungerechtfertigte Abbuchungen ohne Angabe von Gründen innerhalb einer Frist rückgängig machen, diese Frist beträgt in der Regel sechs Wochen. Wer auf Rechnung kauft, bezahlt erst dann, wenn die Ware ohne Mängel zu Hause angekommen ist - ungerechtfertigte Abbuchungen sind hier praktisch ausgeschlossen.

Der Sicherheitsanbieter Kaspersky Lab warnt vor Gefahren beim Online-Shopping mit Kreditkarte. Auch wenn bei der aktuellen Kreditkartenaffäre, bei der zahlreiche Bankinstitute mehrere Hunderttausend Kreditkarten austauschen mussten (darunter die Sparkasse, Deutsche Bank und Postbank), noch nicht klar ist, ob es sich hierbei um einen Angriff auf die IT-Systeme eines Dienstleisters für Kreditkartenunternehmen handelte, rät der IT-Sicherheitsexperte bei der Bezahlung per Kreditkarte im Web zur Vorsicht. Cyberkriminelle versuchen verstärkt an Kreditkarteninformationen zu gelangen.

Nach einer Statistik des Branchenverbands Bitkom erledigen 42 Prozent der Deutschen ihre Einkäufe auch über das Internet, Tendenz steigend – ein lukratives Ziel für Cyberbetrüger, gerade in der Vorweihnachtszeit, wenn viele Nutzer ihre Geschenke im Internet kaufen.

Um dennoch sicher im Internet zu shoppen, sollten sich Anwender der bestehenden Gefahr bewusst sein und einige Regeln beachten. Wichtig ist vor allem die gesicherte Transaktion der Zahlung. Wird die Übertragung nicht per SSL-Verschlüsselung abgesichert, sollte man die Transaktion sofort abbrechen.

„Ein weiteres Risiko lauert mitunter auf der eigenen Festplatte“, erklärt Magnus Kalkuhl, Senior Virus Analyst bei Kaspersky Lab. „Keylogger, die im Hintergrund alle Tastatureingaben inklusive der Kreditkartennummer aufzeichnen, sind nicht nur beim Online-Shopping ein Risiko – auch Passwörter für E-Mail, Amazon, PayPal, eBay & Co werden von diesen Schädlingen gesammelt und online an den Angreifer verschickt.“

Neben dem gesunden Menschenverstand beugt eine installierte Antiviren-Software Gefahren beim Online-Shopping vor. Zudem sollten Anwender persönliche Informationen wie Kreditkartennummern nie unverschlüsselt auf dem PC abspeichern.

Wer an kostenlosen Online-Gewinnspielen teilnimmt, kann unter Umständen böse Überraschungen erleben. Im Internet tummeln sich viele unseriöse Firmen, die Anwender mit geschickten Maschen austricksen, um an ihre Bankdaten und damit an ihr Geld zu gelangen. Dazu gehört Verbrauchermeldungen zufolge auch die Betreiberfirma der Seite gwinchance.eu, die OpSec Security (vormals P4M – Die InternetAgenten) daher mit dem Negativ-Preis „Das Schwarze Schaf“ für den Monat Oktober ausgezeichnet hat.

Wie Verbraucher OpSec in diesem Monat schrieben, erhielten sie plötzlich Anrufe vom Betreiber der Seite gwinchance.eu, nachdem sie ihre Daten, wie Name, Telefonnummer und E-Mail-Adresse zuvor im Rahmen eines kostenlosen Gewinnspiels im Internet angegeben, jedoch nicht die Website gwinchance.eu besucht hatten.

Am Telefon wurde ihnen nach eigenen Angaben mitgeteilt, sie hätten ein 24-monatiges Abonnement abgeschlossen und müssten nun monatlich Gebühren zahlen. Möglich wäre eine Verkürzung des Abos auf drei Monate, jedoch würden dann 59 Euro Gebühren anfallen, obwohl in den Allgemeinen Geschäftsbedingungen der Firma von acht Euro pro Monat die Rede ist.

Um den Anwendern geschickt ihre Bankdaten zu entlocken, um anschließend Geld abzubuchen, bat die Firma die Nutzer am Telefon darum, ihr die Bankdaten angeblich zwecks Datenabgleich zu nennen, wenn sie kündigen wollen. Ansonsten würde der Vertrag 24 Monate weiterlaufen.

In Internetforen berichten sogar einige Anwender, dass sie die Gewinnspielseite lediglich angeklickt, sich jedoch nicht registriert haben und trotzdem von der Firma angerufen wurden. Dies könnte eventuell ein Hinweis auf einen illegalen Datenhandel sein, den die Firma möglicherweise betreibt.

Telefonanrufe dieser Art unterliegen inzwischen dem unlauteren Wettbewerb und sind als Spam zu werten. Die Allgemeinen Geschäftsbedingungen der Seite gwinchance.eu sind zwar gleich auf der Startseite zu finden, jedoch sehr klein und aus ihnen wird nicht genau ersichtlich, welche Leistungen der Betreiber der Seite konkret erbringt.

„Mit diesem Schwarzen Schaf möchten wir alle Verbraucher dazu animieren, mit der Herausgabe ihrer Daten – insbesondere der Bankdaten – äußerst vorsichtig zu sein und vorher immer genau zu prüfen, ob ein Anbieter wirklich seriös ist“, sagt Wolfgang Greipl, einer der Geschäftsführer von OpSec Security.

Verbraucher und Unternehmen können OpSec ihre persönlichen Schwarzen Schafe per E-Mail an die Adresse schwarzes-schaf@opsecsecurity.de schicken. Weitere Informationen gibt es unter www.das-schwarze-schaf.com.