Nicht jede IBAN-Anfrage ist echt
Mit der Umstellung auf einen einheitlichen Zahlungsverkehr in der Euro-Zone ist nun mit einer verstärkten Phishing-Welle zu rechnen. Da viele Firmen von ihren Kunden eine tatsächliche Bestätigung ihrer Bankdaten (IBAN und BIC) anfordern, springen Kriminelle auf diesen Zug auf und versuchen, ihren arglosen Opfern auf diese Weise sensible Kontoinformationen zu entlocken, die dann für teures Geld auf dem Schwarzmarkt verkauft werden.
Wenn ein Rechner erst mit Schadsoftware infiziert ist, lassen sich die darauf gespeicherten Daten in den meisten Fällen mit Hilfe einer Rescue CD retten. (c) 2014 Uwe Fischer
Wenn eine Mail in einem holprigen Deutsch verfasst ist und nur so von Fehlern strotzt, wird auch der naivste User schnell durchschauen, dass es sich hier um eine Fälschung handelt. Auch das Fehlen einer persönlichen Anrede weist auf eine so genannte Phishing-Attacke hin. Unter Phishing versteht man, einem Internet-Benutzer unter Vorspiegelung falscher Tatsachen persönliche Daten, meist im Zusammenhang mit Bankkonten oder Kreditkarten, zu entlocken, und leider werden die Techniken, derer sich die Computerkriminellen bedienen, immer ausgereifter. So stößt man immer öfter auf Phishing-Mails mit korrekter, persönlicher Anrede, einem scheinbar ebenfalls korrekten Absender, und Briefköpfen, die bis ins Detail dem Corporate Design des vorgetäuschten Unternehmens entsprechen. Erst, wenn man den Mauszeiger über einen Link, den man beispielsweise zur Bestätigung der Daten anklicken soll, fährt, kann man in der Info-Zeile bei genauem Hinschauen erkennen. dass die Verlinkung nicht zu der angegebenen Adresse, sondern irgendwo anders hin führt. Erkennt man dies zu spät und klickt man tatsächlich darauf, nimmt das Unheil unter Umständen schon seinen Lauf.
Was nun passiert, hängt von der jeweiligen Tätergruppe ab: Während die einen tatsächlich eine Eingabe von Daten verlangen, installieren andere einen Trojaner auf dem PC, der dann für andere Schandtaten genutzt wird. Oft führen die gefälschten Links auf präparierte Webseiten, die dann den Internet-Browser innerhalb von Sekundenbruchteilen auf allfällige Sicherheitslücken überprüfen und dann an dieser Stelle Schadsoftware einschleusen. So kann dann beim nächsten Systemstart der Rechner mit einer – natürlich gefälschten – Nachricht der Polizei hochfahren, dass auf dem PC Raubkopien, Pornos o.ä. entdeckt worden seien, und man erst nach einer Zahlung einer bestimmten Geldsumme einen Code erhielte, um den Rechner wieder zu entsperren.
Ein generelles Allheilmittel gegen Computerkriminalität gibt es nicht. Auf jeden Fall sollte man auf jede Mail, die irgendetwas mit Bankdaten oder Zahlungen zu tun hat, erst einmal mit Skepsis reagieren und im Zweifelsfall den vermeintlichen Absender direkt kontaktieren und rückfragen – am besten telefonisch, und wenn es doch per Mail sein muss, dann aber bitte nur ja nicht durch ein „Reply“ oder über die in der jeweiligen Mail aufgeführten Adresse, sondern mit einer neuen, von Anfang an per Hand erstellten Mail.
Dass ein immer aktuell gehaltener Virenschutz auf jeden PC, aber auch jedes Tablet und jedes Smartphone gehört, steht ohnehin außer Frage. Sollte es dennoch zu einer Infektion des Computers kommen, empfiehlt es sich, auf einem anderen, nicht infizierten Rechner eine Rettungs-CD zu erstellen, von der man dann den eigenen PC bootet – so können auch Viren und andere Schädlinge, die sich tief im Betriebssystem verstecken, aufgestöbert und, wenn man Glück hat, auch eliminiert werden.
Ein kostenloses Image zur Erstellung einer solchen Rettungs-CD bietet beispielsweise der Anti-Viren-Spezialist Avira auf seiner Webseite zum Download an, und auch AVG und F-Secure stellen kostenlose Rescue CDs zur Verfügung.
http://www.avira.com/de/download/product/avira-rescue-system
http://www.avg.com/de-de/download.prd-arl
http://www.f-secure.com/en/web/labs_global/removal-tools/-/carousel/view/142