Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Google-Studie: Das sind die Methoden der Datendiebe

Gmail-Logo: Gezielte Angriffe gegen einzelne Nutzer Zur Großansicht

Gmail-Logo: Gezielte Angriffe gegen einzelne Nutzer

E-Mail-Adressen, Geld und Nacktfotos: Darauf haben es Betrüger abgesehen, die gezielt einzelne Gmail-Nutzer angreifen. Eine wissenschaftliche Studie zeigt nun, wie Onlinekriminelle ihre Opfer austricksen.

Um Online-Betrügern schneller auf die Spur zu kommen, hat Google Datendiebe bei ihren Raubzügen beobachtet. Zusammen mit einem Team von Wissenschaftlern der University of California hat sich der Suchmaschinenkonzern dabei auf Täter konzentriert, die gezielt einzelne Gmail-Accounts kapern, um deren Nutzern Geld zu stehlen.

Zwar sei die Anzahl dieser manuell ausgeführten Angriffe wesentlich geringer als etwa die automatisiert von Botnets durchgeführten Attacken. Doch sei der verursachte Schaden "viel größer und beängstigender für die Nutzer und kann zu einem erheblichen finanziellen Verlust führen", heißt es in der nun zu dem Thema veröffentlichten Studie.

Dem Bericht zufolge hat Google in den vergangenen Jahren pro Tag im Durchschnitt neun manuell ausgeführte Angriffe auf Gmail-Nutzer festgestellt und untersucht. Das Problem: Meist hat der Betrüger die Zugangsdaten bereits, wenn er den Account kapert. Entweder ist er über Malware an das Passwort gelangt, die sich auf dem Computer des Opfers eingenistet hatte, oder über eine Phishing-Mail, auf die der Nutzer hereingefallen ist.

Vor allem Nutzer an Bildungseinrichtungen betroffen

Google hat einige Phishing-Websites untersucht, die ähnlich aussahen wie das Gmail-Anmeldeformular. Dabei haben die Wissenschaftler festgestellt, dass die meisten Opfer E-Mail-Adressen mit der Endung ".edu" verwendeten, also Adressen von Schulen und Universitäten in den USA. Die Wissenschaftler führen das darauf zurück, dass die Spam-Filter der Bildungseinrichtungen weniger robust sind als die von großen E-Mail-Anbietern.

Sobald sich ein Betrüger in das E-Mail-Konto eines Opfers eingeloggt hat, beginnt er damit, dessen Nachrichten grob zu prüfen. Damit verbringt der Datendieb aber durchschnittlich nur drei Minuten. Wenn er in dieser Zeit keine Hinweise auf den finanziellen Status, Passwörter für weitere Accounts oder kompromittierende Daten wie Nacktbilder findet, gibt er auf.

Betteln bei Freunden

Wenn das Profil hingegen lukrativ erscheint, verbringt der Betrüger weitere 20 Minuten damit, die Nachrichten nach weiteren Informationen zu durchforsten. In erster Linie werde nach Zugangsdaten für Bankkonten gesucht, heißt es in der Studie. In manchen Fällen verlangen die Betrüger auch Lösegeld für den gekaperten Account. Doch eine weitaus beliebtere Masche ist es, die Freunde des Opfers auszunehmen.

Der Ablauf sei dabei immer ähnlich, heißt es in der Studie: In einer emotionalen Botschaft schildert der Betrüger im Namen des Opfers, er sei in einer Notsituation und brauche schnell Geld. Beliebt sind in diesen Bittbriefen angebliche Überfälle in fremden Städten. Manche Diebe bitten die Freunde des Opfers auch um Geld, weil angeblich der Cousin erkrankt sei und dringend eine Niere transplantiert werden müsse.

Der Trick mit dem Doppelgänger-Account

Für diese Masche müssen die Betrüger den Account über längere Zeit nutzen können. Einige sperren ihr Opfer deshalb aus, indem sie das Passwort ändern. Das wiederum ist jedoch ein deutlicher Hinweis darauf, dass der Account gekapert wurde.

Um heimlich mit den Freunden des Opfers zu kommunizieren, stellen viele der Täter die E-Mail-Filter deshalb so ein, dass Antworten auf ihre Geldforderungen nicht im Posteingang landen, sondern im Spam-Ordner. Andere Diebe lenken die Unterhaltungen auf einen sogenannten Doppelgänger-Account mit einer ähnlichen E-Mail-Adresse um. Mit dem alternativen Konto kann der Betrüger dann ungestört weitere Geldbitten an die Personen aus der Kontaktliste schicken.

Keine generelle Abwehr

Die meisten individuellen Angriffe seien nach Asien, in erster Linie China und Malaysia, zurückzuverfolgen, heißt es in der Studie. Darauf würden sowohl die IP-Adressen der Angreifer als auch die Sprache, die sie im Gmail-Suchfeld eingeben, hindeuten. Angriffe werden demnach häufig auch von Ländern in Afrika und Südamerika aus unternommen.

Eine verlässliche Strategie gegen die Angreifer bietet Google allerdings nicht an. Aufgrund der geringen Anzahl der Angriffe sei es schwer, sich dagegen zu verteidigen, heißt es. Googles Abwehrsysteme dürften nicht zu empfindlich eingestellt werden, da sich ansonsten die Fehlerrate erhöhen würde und somit auch Login-Versuche der richtigen Nutzer verhindert würden. Selbst die Zwei-Faktor-Authentifizierung sei nur bedingt nützlich, da etwa ältere E-Mail-Programme diese Funktion nicht unterstützen.

jbr

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 6 Beiträge
Alle Kommentare öffnen
    Seite 1    
1.
insaneplanet 07.11.2014
Generell kann man sagen,auch wenn man sich lediglich nur ein wenig in der Hacker-Szene auskennt, dass man keinerlei Online-Banking betreiben sollte. Ich nutze das Internet täglich extrem viel, allerdings nur mit Pseudonym. Ich poste nicht im Minuten Takt den Zustand meiner Launen oder was ich gerade so treibe, betreibe das surfen am PC nur über eine VM, an meinem Galaxy S5 (ebenso an meinem Laptop) habe ich Klebestreifen über den Kameras, das Mikro am Smartphone ist per Software gesperrt, auch bei Anrufen muss ich erst bestätigen, dass ich gehört werden kann. Bei meinem Telefonanbieter sind sämtliche Gebührenpflichtigen Nummern gesperrt, auch Auslandsgespräche(benötige ich nicht). Bin ich paranoid? Natürlich. Und das bereits lange vor der NSA Affäre. Natürlich ist man auch damit nicht 100 Prozent sicher, aber meinen Namen konnte ich bis heute nicht googeln. Deswegen stinkt es mir auch, dass z. B. Behörden einfach alles digitalisiert haben, trotz des Wissens der Sicherheitslücken, und ich nichts dagegen unternehmen kann. Meine Daten sind also auch dem Zugriff von Hackern und Nachrichtendiensten ausgeliefert. Wenigstens wissen sie wenig über mein Privatleben.
2.
ralf_si 07.11.2014
Zitat von insaneplanetGenerell kann man sagen,auch wenn man sich lediglich nur ein wenig in der Hacker-Szene auskennt, dass man keinerlei Online-Banking betreiben sollte. Ich nutze das Internet täglich extrem viel, allerdings nur mit Pseudonym. Ich poste nicht im Minuten Takt den Zustand meiner Launen oder was ich gerade so treibe, betreibe das surfen am PC nur über eine VM, an meinem Galaxy S5 (ebenso an meinem Laptop) habe ich Klebestreifen über den Kameras, das Mikro am Smartphone ist per Software gesperrt, auch bei Anrufen muss ich erst bestätigen, dass ich gehört werden kann. Bei meinem Telefonanbieter sind sämtliche Gebührenpflichtigen Nummern gesperrt, auch Auslandsgespräche(benötige ich nicht). Bin ich paranoid? Natürlich. Und das bereits lange vor der NSA Affäre. Natürlich ist man auch damit nicht 100 Prozent sicher, aber meinen Namen konnte ich bis heute nicht googeln. Deswegen stinkt es mir auch, dass z. B. Behörden einfach alles digitalisiert haben, trotz des Wissens der Sicherheitslücken, und ich nichts dagegen unternehmen kann. Meine Daten sind also auch dem Zugriff von Hackern und Nachrichtendiensten ausgeliefert. Wenigstens wissen sie wenig über mein Privatleben.
Nein, noch nicht, denn Sie fördern mit der Nutzung von Android Google!
3.
7eggert 07.11.2014
Noch eine perfide Methode der Datendiebe: Sie verkaufen Geräte, Betriebssysteme oder Office-Programme, bei denen per Default die Daten und/oder Passwörter auf ein beim Anbieter liegender Speicherplatz synchronisiert werden. Und damit meine ich Apple, Google und Microsoft gleichermaßen.
4. Gmail?!
scottbreed 07.11.2014
Gmail ist bei mir nur nen fake Konto B-)
5.
udolf 07.11.2014
Zitat von insaneplanetGenerell kann man sagen,auch wenn man sich lediglich nur ein wenig in der Hacker-Szene auskennt, dass man keinerlei Online-Banking betreiben sollte. Ich nutze das Internet täglich extrem viel, allerdings nur mit Pseudonym. Ich poste nicht im Minuten Takt den Zustand meiner Launen oder was ich gerade so treibe, betreibe das surfen am PC nur über eine VM, an meinem Galaxy S5 (ebenso an meinem Laptop) habe ich Klebestreifen über den Kameras, das Mikro am Smartphone ist per Software gesperrt, auch bei Anrufen muss ich erst bestätigen, dass ich gehört werden kann. Bei meinem Telefonanbieter sind sämtliche Gebührenpflichtigen Nummern gesperrt, auch Auslandsgespräche(benötige ich nicht). Bin ich paranoid? Natürlich. Und das bereits lange vor der NSA Affäre. Natürlich ist man auch damit nicht 100 Prozent sicher, aber meinen Namen konnte ich bis heute nicht googeln. Deswegen stinkt es mir auch, dass z. B. Behörden einfach alles digitalisiert haben, trotz des Wissens der Sicherheitslücken, und ich nichts dagegen unternehmen kann. Meine Daten sind also auch dem Zugriff von Hackern und Nachrichtendiensten ausgeliefert. Wenigstens wissen sie wenig über mein Privatleben.
Mikrofon per Software sperren ist nahezu nutzlos da diese Software idR auch nur auf Grundfunktionen zugreift, auf die jede Software Zugang hat.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Zum Autor
  • Jörg Breithut sucht von Stuttgart aus nach Themen im Internet. Und schreibt sie dort auch wieder rein.

  • Blog von Jörg Breithut


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: