Betrug im Internet: Neun Tipps gegen die Tricks der Datendiebe

Von

Mit immer neuen Methoden versuchen Betrüger die privaten Daten von Netznutzern auszuspionieren. Der neueste Trend: Attacken in sozialen Netzwerken wie Facebook und Co.. Ein Überblick über die fiesesten Tricks - und wie man sich dagegen schützt.

Zur Großansicht
DPA

"Was ist denn das für eine E-Mail aus Russland? Na, mal sehen... Ich habe 1000 Euro gewonnen? Wie schön, her damit!"

Klick auf den Link - und schon ist der Rechner mit Schadsoftware infiziert.

Gut, um auf so eine einfache Masche hereinzufallen, muss man schon außergewöhnlich resistent gegen Warnhinweise sein - doch man täusche sich nicht: Laut den Berichten von Polizei und Datenschützern scheint der Trick mit Betrugs-E-Mails bei vielen Internet-Nutzern immer noch zu funktionieren.

Dabei sind solche Trick-E-Mails beileibe nicht die einzige Gefahr im Netz. Mit immer neuen Methoden versuchen Kriminelle, an die privaten Daten von Nutzern zu gelangen, um sie für ihre Zwecke zu missbrauchen - und immer wichtiger werden dabei soziale Netzwerke wie Facebook und Co.. In der Fachwelt hat das Phänomen einen eigenen Namen: Social Engineering. Die Betrüger nutzen dabei gezielt menschliche Eigenschaften und Schwächen aus: Gier, Neugier, Angst, Lust. Spammer, Trickbetrüger und Internet-Vandalen setzen die Tricks ebenso ein wie Geheimdienste und Industriespione.

Social Engineering bedeutet, Menschen und ihr Sozialgefüge derart zu manipulieren, dass diese bereitwillig Geld, Informationen oder Privatfotos herausrücken. Die Betrüger versprechen häufig hohe Gewinne oder gesteigertes soziales Ansehen, täuschen Freundschaften vor, geben mit vermeintlichem Intimwissen an oder bringen ihre Opfer in soziale Bredouille - und bieten dann einen Ausweg an. Für jedes Bedürfnis erfinden die Gauner eine Falle - und im Internet fällt den Tricksern der Fallenbau besonders leicht.

Vor ihnen gefeit ist niemand - das zeigen beispielsweise die hohen Fallzahlen aus dem Bereich der Wirtschaftsspionage: Laut einer Umfrage des Sicherheitsforums Baden-Württemberg wurden etwa 13 Prozent aller Betrugsfälle in betroffenen Firmen mithilfe von Social Engineering ausgeführt.

Jeder Surfer erlebt täglich Social-Engineering-Angriffe: als Phishing-Mail, Nigeria-Scam, als Kettenbrief im sozialen Netzwerk oder als Telefonanruf, der einen Lotteriegewinn verspricht - und dann will doch nur jemand an Privatdaten herankommen. Was Social Engineering genau ist, welche Spielarten es gibt, darüber informiert ein immer noch interessantes Paper der Europäischen IT-Sicherheitsbehörde Enisa aus dem Jahr 2008.

Sensible Daten, arglose Mitarbeiter

Wer sich schützen will, ob Firma oder Privatmensch, muss die Maschen der Manipulatoren kennen - und seine eigenen Schwächen. Die größte Sicherheitslücke, spotten Sicherheitsexperten und Netzwerk-Administratoren in Firmen gerne, ist der Mensch. Das komplexeste Passwort, das ausgeklügeltste Sicherheitskonzept verpuffen, wenn Mitarbeiter Firmendaten auf Privatrechner kopieren, wenn Rechner übers Wochenende angeschaltet bleiben, geheime Informationen über unsichere Kanäle verschickt werden.

Oft sind Mitarbeiter erstaunlich arglos, wenn es um Firmengeheimnisse geht: In einer Studie verrieten mehr als 70 Prozent der Probanden unbekannten Personen für ein Stückchen Schokolade ihr geheimes Firmenpasswort. Kevin Mitnick, ein berühmter Hacker der achtziger und neunziger Jahre, sagte einmal, dass er sich selten die Mühe machen müsse, Passwörter zu knacken - denn seine Opfer rückten selbst damit heraus.

Besonders leicht lassen sich Menschen von folgenden Personen beeinflussen:

  • von angeblichen Autoritäten,

  • von Menschen, die ihnen sympathisch sind, oder denen sie etwas zu schulden glauben,
  • von Menschen, die unter Zeitdruck ein scheinbar wertvolles Angebot machen,
  • von Menschen, die das Plazet Dritter bekommen haben. Soziale Netzwerke wie Facebook sind deswegen besonders beliebt bei Betrügern - in ihnen können sie leicht eine Schar angeblicher Verbündeter um sich sammeln, die ihre betrügerischen Absichten legitim erscheinen lassen. Im schlimmsten Fall helfen die Opfer sogar dabei, neue Opfer zu finden: Indem sie fragwürdige Empfehlungen bei Facebook verbreiten oder private E-Mail-Adressen über das CC-Feld enthüllen.

Wie kann man den Datenschnüfflern entkommen? Lesen Sie hier über einige gefährliche Methoden von Internet-Tricksern - und Empfehlungen, wie man sich davor schützt:

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Internet - Schutz vor der Datengier der Konzerne?
insgesamt 144 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. falsche Anklage
toskana2 08.01.2011
Zitat von sysopGrenzenlose, schnelle Internet-Kommunikation und soziale Netzwerke haben das virtuelle Miteinander komfortabler gemacht. Doch die Betreiber von Facebook, Google und Co. wollen mehr: Harte Nutzer-Daten sind heißbegehrt! Wie kann, wie soll der User mit der Datengier der Konzerte umgehen?
"Die Unersättlichen Milliarden-Geschäfte mit privaten Daten", so der Titel des neuesten SPIEGEL-Heftes. Damit aber stellt der SPIEGEL die Falschen auf die Anklagebank! Nicht "die Unersättlichen" tragen Schuld an dieser gigantischen Datenflut, die sich auf jeden Fall als Bumerang erweisen wird, sondern die Unbekümmerten und Dümmlichen, die ihre Daten frei Haus liefern! Zur Gier gehören immer zwei: der Gierige und der "Fütternde"! Was die bemühte "Kommunikation" angeht: die gab es auch früher, allerdings nicht ... auf der Weltbühne! Exhibitionismus wäre hier der passendere Begriff.
2. Richtig
Hans aus Jena 08.01.2011
Zitat von toskana2"Die Unersättlichen Milliarden-Geschäfte mit privaten Daten", so der Titel des neuesten SPIEGEL-Heftes. Damit aber stellt der SPIEGEL die Falschen auf die Anklagebank! Nicht "die Unersättlichen" tragen Schuld an dieser gigantischen Datenflut, die sich auf jeden Fall als Bumerang erweisen wird, sondern die Unbekümmerten und Dümmlichen, die ihre Daten frei Haus liefern! Zur Gier gehören immer zwei: der Gierige und der "Fütternde"! Was die bemühte "Kommunikation" angeht: die gab es auch früher, allerdings nicht ... auf der Weltbühne! Exhibitionismus wäre hier der passendere Begriff.
Ich muss Ihnen recht geben. Zuerst seine Unterhosengröße per Paybackkarte weitergeben, später seine Bilder der letzten Fete auf Facebook hochladen und dann auf die Datenkraken (und den bösen Staat, der einen nicht davor schützt) schimpfen und sein Haus verpixeln lassen... So ist der deutsche Michel.
3. US-Kilroy ist immer dabei.....
notty 08.01.2011
Zitat von sysopGrenzenlose, schnelle Internet-Kommunikation und soziale Netzwerke haben das virtuelle Miteinander komfortabler gemacht. Doch die Betreiber von Facebook, Google und Co. wollen mehr: Harte Nutzer-Daten sind heißbegehrt! Wie kann, wie soll der User mit der Datengier der Konzerte umgehen?
Leute, ich hoffe, jeder hat diesen bemerkenswerten Bericht im heutigen "Spiegel Online" gelesen, wonach ein US-Gericht verfuegt hat, dass alle Twitter-Daten, hier im Zusammenhang mit WIKILEAKS, auszuliefern sind. Die Aktion war verdeckt und nur Twitter ist es zu verdanken, dass es herauskam.... Dies kann meines Erachtens jederzeit mit ALLEN US-Applications passieren, Apple eingeschlossen, die sich auch als Info-Abzocker hervorgetan haben. In den USA liest Kilroy wohl systematisch mit... Passt besonders auf Facebook auf, grosszuegige Datengabe kann sich negativ auswirken.
4. Öffentliche und private Daten
Michael_Wiesbaden 08.01.2011
Facebook ist kein gemeinnütziges Unternehmen, sondern möchte Gewinne machen. Das sollte man wissen, wenn sich dort anmeldet. Hat schon jemand für die Mitgliedschaft dort bezahlt? Ich glaube es nicht. Ist jemand gezwungen worden, dort Mitglied zu werden? Ich hoffe es nicht. Wo also ist das Problem? Wer Daten und Informationen über sich preis gibt, sollte das nur tun, wenn er auch keine Probleme damit hätte, darüber morgen in SPIEGEL oder BILD zu lesen. Welche Probleme gibt es sonst noch? Personalisierte Werbung? Ist mir ehrlich gesagt lieber als SPAM und Popups. Und noch mal: Wer Daten von sich preis gibt, muss in der vernetzten Welt damit rechnen, dass sie öffentlich werden. Punkt.
5. oberflächliche Freunde
Skade, 08.01.2011
ich hatte mich auch mal angemeldet, zwangsweise um das Fotoalbum eines Freundes zu sehen. War überrascht wie schnell man plötzlich Kontakte zu verschollenen Freunde hat bzw. wie gesprächig dort der Arbeitskollege ist, mit dem man sonst keinen Kontakt pflegt. Nach dem der Freund, nach meinem Anraten seine Fotos auf Picasa stellte, meldete ich mich ab, was vor über 6 Monaten gar nicht so leicht war. Um die "verschollenen" Freunde tuts mir nicht leid, wenn jemand Kontakt mit mir pflegen will dann kann er das per Mail tun, wenn er das nur über Facebook tun kann, dann ist es wohl nur Spielerei und kein Pflegen der Freundschaft. Wie "Hans aus Jena" schon geschrieben hat, oftmals sind es die Leute die laut nach Privatspähre und gegen den Überwachungsstaat rufen, aber wirklich jeden Furz in Facebook veröffentlichen. Auch schade ist es, das das Facebook eine Art zweites Internet wird. Ich habe schon oft interessante Links/Angebote/Informationen gesehen, die man nur über Facebook anschauen konnte. Manche Firmen pflegen auch keine Webseite sondern verweisen nur auf einen Facebooklink. Wahrscheinlich ist es so einfacher die Kunden zu identifizieren. Klicke ich nur auf eine Webseite, weiß man nur welche IP sich Informationen von der Webseite holte. Klicke ich auf den Facebooklink, weiß man genau das jetzt "Hans Mustermann" sich für das Produkt interessiert hat.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Internetkriminalität
RSS

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • -23-
Illustration Greg Bridges für den SPIEGEL
Heft 2/2011:
Facebook & Co.:
Die Unersättlichen

Milliarden-Geschäfte mit privaten Daten

Inhaltsverzeichnis

Titelthema -: diskutieren Sie mit

Hier geht es zum E-Paper

Hier kaufen Sie das Heft

Hier finden Sie Ihre Abo-Angebote und Prämien


Facebook: Das Weltnetz
Mitglieder
Facebook
Facebook ging Anfang 2004 als soziales Netzwerk für Harvard-Studenten online. Zunächst konnten nur Menschen mit E-Mail-Adressen ausgewählter US-Hochschulen Mitglieder werden, seit 2006 ist die Seite für alle Über-13-Jährigen offen. Nach Angaben von Goldman Sachs hatte Facebook Anfang 2011 600 Millionen Mitglieder weltweit, nach eigenen Angaben loggt sich jeden Tag die Hälfte von ihnen auf der Seite ein (Stand: Januar 2011).
Plattform
Seit Mai 2007 können externe Entwickler auf Nutzerdaten zugreifen, wenn die Facebook-Mitglieder dem zustimmen. Seit die Plattform für externe Entwickler geöffnet wurde, wächst das Angebot des einstigen Studentennetzwerk rasant – die Nutzer können aus mehreren tausend kostenloser Anwendungen wählen – Spielen, Fotoverwaltern, Programmen zum Abgleich von Lese-, Film- und Musikvorlieben zum Beispiel.
"Mir gefällt das"
Facebook überall: Die "Mir gefällt das"-Funktion können Website-Betreiber auf ihren eigenen Seiten einbauen. Mit einem Klick teilen Facebook-Nutzer ihren Freunden mit, was ihnen gefällt. Im Gegenzug kann Facebook Werbung gezielter schalten - und weiß, welche Seiten die Mitglieder ansurfen.
Geschäft
Der Umsatz von Facebook lag 2009 schätzungsweise bei 800 Millionen Dollar. Als Facebook-Gründer Mark Zuckerberg im November 2007 bei einer Präsentation in New York 250 Werbekunden ein "Interface, um Erkenntnisse über die Facebook-Aktivitäten von Mitgliedern zu sammeln, die fürs Marketing relevant sind", versprach, brach ein Proteststurm los.
Firmenwert
Facebook hat Google 2010 als meistbesuchte Website in den USA überholt. Anfang 2011 investierten die US-Großbank Goldman Sachs und die russische Beteiligungsgruppe Digital Sky Technologies 500 Millionen Dollar in das US-Unternehmen. Der Wert des Netzwerks klettert auf 50 Milliarden Dollar.
Hollywood
Der Film zum Phänomen: Die Gründungsgeschichte von Facebook wurde 2010 von David Fincher mit Jesse Eisenberg in der Hauptrolle verfilmt. "The Social Network" zeigt Zuckerberg als soziopathischen Nerd, der Facebook aus enttäuschter Liebe gründet.
Das können Sie gegen Social Engineering tun, rät das US-Computer-Emergency-Readiness-Team (CERT)

1. Seien sie misstrauisch bei unangeforderten Telefonanrufen, Besuchen oder E-Mails von Personen, die Informationen über Kollegen oder interne Informationen anfordern. Wenn ein Unbekannter im Namen einer Firma Informationen anfordert, überprüfen sie dessen Identität direkt bei der Firma.

2. Geben Sie keine persönlichen oder Firmen-Details preis, inklusive Netzwerk-Struktur, solange Sie sich nicht sicher sind, dass die Person dafür autorisiert ist.

3. Geben Sie keine persönlichen oder finanziellen Details in E-Mails preis und antworten Sie auf keine E-Mails, die diese Informationen anfordern. Klicken Sie keine Links in entsprechenden Mails an.

4. Senden sie keine heiklen Informationen übers Internet, ohne die Sicherheits-Merkmale einer Website überprüft zu haben.

5. Achten sie auf die URL einer Website: Bösartige Websites mögen aussehen wie legitime, aber ihre URL könnte Tippfehler und andere Top-Level-Domains beinhalten (.net statt .de)

6. Wenn Sie nicht sicher sind, ob eine E-Mail legitim ist, melden sie sich direkt bei der entsprechenden Firma. Verwenden Sie dazu aber nicht die Kontakt-Informationen, die in der fragwürdigen Mail erwähnt werden.

7. Installieren sie eine Antivirus-Software, Firewalls und E-Mail-Filter und halten sie diese aktuell, um zumindest einen Teil der gefährlichen Internet-Daten herauszufiltern.

8. Nutzen Sie die Anti-Phishing-Features ihres E-Mail-Programms und Web-Browsers.


Bundesdatenschutzgesetz
Allgemeiner Schutz personenbezogener Daten
Der Schutz von Arbeitnehmerdaten ist bislang nicht in einem eigenen Gesetz geregelt. Das Bundesdatenschutzgesetz regelt zunächst den Schutz personenbezogener Daten, die vom Staat erhoben und verarbeitet werden. Der Anwendungsbereich erstreckt sich auch auf nichtöffentliche Stellen, "soweit sie die Daten unter Einsatz von Datenverarbeitungsanlagen verarbeiten, nutzen oder dafür erheben oder die Daten in oder aus nicht automatisierten Dateien verarbeiten, nutzen oder dafür erheben".
Detailbestimmungen
Nach Paragraf 13 des Bundesdatenschutzgesetzes ist das Erheben personenbezogener Daten "zulässig, wenn ihre Kenntnis zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich ist". Die Übermittlung personenbezogener Daten an nichtöffentliche Stellen ist nach Paragraf 16 erlaubt, "wenn sie zur Erfüllung der in der Zuständigkeit der übermittelnden Stelle liegenden Aufgaben erforderlich ist" und wenn "der Dritte, an den die Daten übermittelt werden, ein berechtigtes Interesse an der Kenntnis der zu übermittelnden Daten glaubhaft darlegt und der Betroffene kein schutzwürdiges Interesse an dem Ausschluss der Übermittlung hat".

Paragraf 28 lässt das "Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke" zu, schreibt aber eine klare Zweckbestimmung vor. Grundlegende Bedeutung für den Schutz persönlicher Daten hat auch das wegweisende Volkszählungsurteil des Bundesverfassungsgericht. 1983 hat Karlsruhe mit dem Recht auf informationelle Selbstbestimmung quasi ein neues Grundrecht geschaffen.
Grundsatzurteile zum Datenschutz
Informationelle Selbstbestimmung
15. Dezember 1983: Karlsruhe kippt mit dem erstmals ausgesprochenen "Grundrecht auf informationelle Selbstbestimmung" das Volkszählungsgesetz. Damit hätten Daten ans Melderegister, an Bundes- und Landesbehörden, an Gemeinden und deren Verbände weitergegeben werden dürfen. Das Volkszählungsurteil ist wegweisend für den Datenschutz.
Großer Lauschangriff
3. März 2004: Der sogenannte Große Lauschangriff verletzt nach Auffassung des Bundesverfassungsgericht die Menschenwürde und ist deshalb im Wesentlichen verfassungswidrig. Die 1998 eingeführte akustische Überwachung von Wohnungen muss an deutlich strengere Voraussetzungen geknüpft werden. Die Richter mahnen einen stärkeren Schutz der Privatsphäre an.
Online-Durchsuchungen
27. Februar 2008: Für Online-Durchsuchungen setzt das Bundesverfassungsgericht hohe rechtliche Hürden. Das heimliche Ausspähen der Computerfestplatte ist nur zulässig, "wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen". Eine entsprechende Befugnis des nordrhein-westfälischen Verfassungsschutzes sei nichtig. Mit dieser Entscheidung schaffen die Richter ein Computergrundrecht, das "Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme".


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.