Betrug im Internet Neun Tipps gegen die Tricks der Datendiebe

Mit immer neuen Methoden versuchen Betrüger die privaten Daten von Netznutzern auszuspionieren. Der neueste Trend: Attacken in sozialen Netzwerken wie Facebook und Co.. Ein Überblick über die fiesesten Tricks - und wie man sich dagegen schützt.

Von

DPA


"Was ist denn das für eine E-Mail aus Russland? Na, mal sehen... Ich habe 1000 Euro gewonnen? Wie schön, her damit!"

Klick auf den Link - und schon ist der Rechner mit Schadsoftware infiziert.

Gut, um auf so eine einfache Masche hereinzufallen, muss man schon außergewöhnlich resistent gegen Warnhinweise sein - doch man täusche sich nicht: Laut den Berichten von Polizei und Datenschützern scheint der Trick mit Betrugs-E-Mails bei vielen Internet-Nutzern immer noch zu funktionieren.

Dabei sind solche Trick-E-Mails beileibe nicht die einzige Gefahr im Netz. Mit immer neuen Methoden versuchen Kriminelle, an die privaten Daten von Nutzern zu gelangen, um sie für ihre Zwecke zu missbrauchen - und immer wichtiger werden dabei soziale Netzwerke wie Facebook und Co.. In der Fachwelt hat das Phänomen einen eigenen Namen: Social Engineering. Die Betrüger nutzen dabei gezielt menschliche Eigenschaften und Schwächen aus: Gier, Neugier, Angst, Lust. Spammer, Trickbetrüger und Internet-Vandalen setzen die Tricks ebenso ein wie Geheimdienste und Industriespione.

Social Engineering bedeutet, Menschen und ihr Sozialgefüge derart zu manipulieren, dass diese bereitwillig Geld, Informationen oder Privatfotos herausrücken. Die Betrüger versprechen häufig hohe Gewinne oder gesteigertes soziales Ansehen, täuschen Freundschaften vor, geben mit vermeintlichem Intimwissen an oder bringen ihre Opfer in soziale Bredouille - und bieten dann einen Ausweg an. Für jedes Bedürfnis erfinden die Gauner eine Falle - und im Internet fällt den Tricksern der Fallenbau besonders leicht.

Vor ihnen gefeit ist niemand - das zeigen beispielsweise die hohen Fallzahlen aus dem Bereich der Wirtschaftsspionage: Laut einer Umfrage des Sicherheitsforums Baden-Württemberg wurden etwa 13 Prozent aller Betrugsfälle in betroffenen Firmen mithilfe von Social Engineering ausgeführt.

Jeder Surfer erlebt täglich Social-Engineering-Angriffe: als Phishing-Mail, Nigeria-Scam, als Kettenbrief im sozialen Netzwerk oder als Telefonanruf, der einen Lotteriegewinn verspricht - und dann will doch nur jemand an Privatdaten herankommen. Was Social Engineering genau ist, welche Spielarten es gibt, darüber informiert ein immer noch interessantes Paper der Europäischen IT-Sicherheitsbehörde Enisa aus dem Jahr 2008.

Sensible Daten, arglose Mitarbeiter

Wer sich schützen will, ob Firma oder Privatmensch, muss die Maschen der Manipulatoren kennen - und seine eigenen Schwächen. Die größte Sicherheitslücke, spotten Sicherheitsexperten und Netzwerk-Administratoren in Firmen gerne, ist der Mensch. Das komplexeste Passwort, das ausgeklügeltste Sicherheitskonzept verpuffen, wenn Mitarbeiter Firmendaten auf Privatrechner kopieren, wenn Rechner übers Wochenende angeschaltet bleiben, geheime Informationen über unsichere Kanäle verschickt werden.

Oft sind Mitarbeiter erstaunlich arglos, wenn es um Firmengeheimnisse geht: In einer Studie verrieten mehr als 70 Prozent der Probanden unbekannten Personen für ein Stückchen Schokolade ihr geheimes Firmenpasswort. Kevin Mitnick, ein berühmter Hacker der achtziger und neunziger Jahre, sagte einmal, dass er sich selten die Mühe machen müsse, Passwörter zu knacken - denn seine Opfer rückten selbst damit heraus.

Besonders leicht lassen sich Menschen von folgenden Personen beeinflussen:

  • von angeblichen Autoritäten,

  • von Menschen, die ihnen sympathisch sind, oder denen sie etwas zu schulden glauben,
  • von Menschen, die unter Zeitdruck ein scheinbar wertvolles Angebot machen,
  • von Menschen, die das Plazet Dritter bekommen haben. Soziale Netzwerke wie Facebook sind deswegen besonders beliebt bei Betrügern - in ihnen können sie leicht eine Schar angeblicher Verbündeter um sich sammeln, die ihre betrügerischen Absichten legitim erscheinen lassen. Im schlimmsten Fall helfen die Opfer sogar dabei, neue Opfer zu finden: Indem sie fragwürdige Empfehlungen bei Facebook verbreiten oder private E-Mail-Adressen über das CC-Feld enthüllen.

Wie kann man den Datenschnüfflern entkommen? Lesen Sie hier über einige gefährliche Methoden von Internet-Tricksern - und Empfehlungen, wie man sich davor schützt:

Mehr zum Thema


Forum - Internet - Schutz vor der Datengier der Konzerne?
insgesamt 144 Beiträge
Alle Kommentare öffnen
Seite 1
toskana2 08.01.2011
1. falsche Anklage
Zitat von sysopGrenzenlose, schnelle Internet-Kommunikation und soziale Netzwerke haben das virtuelle Miteinander komfortabler gemacht. Doch die Betreiber von Facebook, Google und Co. wollen mehr: Harte Nutzer-Daten sind heißbegehrt! Wie kann, wie soll der User mit der Datengier der Konzerte umgehen?
"Die Unersättlichen Milliarden-Geschäfte mit privaten Daten", so der Titel des neuesten SPIEGEL-Heftes. Damit aber stellt der SPIEGEL die Falschen auf die Anklagebank! Nicht "die Unersättlichen" tragen Schuld an dieser gigantischen Datenflut, die sich auf jeden Fall als Bumerang erweisen wird, sondern die Unbekümmerten und Dümmlichen, die ihre Daten frei Haus liefern! Zur Gier gehören immer zwei: der Gierige und der "Fütternde"! Was die bemühte "Kommunikation" angeht: die gab es auch früher, allerdings nicht ... auf der Weltbühne! Exhibitionismus wäre hier der passendere Begriff.
Hans aus Jena 08.01.2011
2. Richtig
Zitat von toskana2"Die Unersättlichen Milliarden-Geschäfte mit privaten Daten", so der Titel des neuesten SPIEGEL-Heftes. Damit aber stellt der SPIEGEL die Falschen auf die Anklagebank! Nicht "die Unersättlichen" tragen Schuld an dieser gigantischen Datenflut, die sich auf jeden Fall als Bumerang erweisen wird, sondern die Unbekümmerten und Dümmlichen, die ihre Daten frei Haus liefern! Zur Gier gehören immer zwei: der Gierige und der "Fütternde"! Was die bemühte "Kommunikation" angeht: die gab es auch früher, allerdings nicht ... auf der Weltbühne! Exhibitionismus wäre hier der passendere Begriff.
Ich muss Ihnen recht geben. Zuerst seine Unterhosengröße per Paybackkarte weitergeben, später seine Bilder der letzten Fete auf Facebook hochladen und dann auf die Datenkraken (und den bösen Staat, der einen nicht davor schützt) schimpfen und sein Haus verpixeln lassen... So ist der deutsche Michel.
notty 08.01.2011
3. US-Kilroy ist immer dabei.....
Zitat von sysopGrenzenlose, schnelle Internet-Kommunikation und soziale Netzwerke haben das virtuelle Miteinander komfortabler gemacht. Doch die Betreiber von Facebook, Google und Co. wollen mehr: Harte Nutzer-Daten sind heißbegehrt! Wie kann, wie soll der User mit der Datengier der Konzerte umgehen?
Leute, ich hoffe, jeder hat diesen bemerkenswerten Bericht im heutigen "Spiegel Online" gelesen, wonach ein US-Gericht verfuegt hat, dass alle Twitter-Daten, hier im Zusammenhang mit WIKILEAKS, auszuliefern sind. Die Aktion war verdeckt und nur Twitter ist es zu verdanken, dass es herauskam.... Dies kann meines Erachtens jederzeit mit ALLEN US-Applications passieren, Apple eingeschlossen, die sich auch als Info-Abzocker hervorgetan haben. In den USA liest Kilroy wohl systematisch mit... Passt besonders auf Facebook auf, grosszuegige Datengabe kann sich negativ auswirken.
Michael_Wiesbaden 08.01.2011
4. Öffentliche und private Daten
Facebook ist kein gemeinnütziges Unternehmen, sondern möchte Gewinne machen. Das sollte man wissen, wenn sich dort anmeldet. Hat schon jemand für die Mitgliedschaft dort bezahlt? Ich glaube es nicht. Ist jemand gezwungen worden, dort Mitglied zu werden? Ich hoffe es nicht. Wo also ist das Problem? Wer Daten und Informationen über sich preis gibt, sollte das nur tun, wenn er auch keine Probleme damit hätte, darüber morgen in SPIEGEL oder BILD zu lesen. Welche Probleme gibt es sonst noch? Personalisierte Werbung? Ist mir ehrlich gesagt lieber als SPAM und Popups. Und noch mal: Wer Daten von sich preis gibt, muss in der vernetzten Welt damit rechnen, dass sie öffentlich werden. Punkt.
Skade, 08.01.2011
5. oberflächliche Freunde
ich hatte mich auch mal angemeldet, zwangsweise um das Fotoalbum eines Freundes zu sehen. War überrascht wie schnell man plötzlich Kontakte zu verschollenen Freunde hat bzw. wie gesprächig dort der Arbeitskollege ist, mit dem man sonst keinen Kontakt pflegt. Nach dem der Freund, nach meinem Anraten seine Fotos auf Picasa stellte, meldete ich mich ab, was vor über 6 Monaten gar nicht so leicht war. Um die "verschollenen" Freunde tuts mir nicht leid, wenn jemand Kontakt mit mir pflegen will dann kann er das per Mail tun, wenn er das nur über Facebook tun kann, dann ist es wohl nur Spielerei und kein Pflegen der Freundschaft. Wie "Hans aus Jena" schon geschrieben hat, oftmals sind es die Leute die laut nach Privatspähre und gegen den Überwachungsstaat rufen, aber wirklich jeden Furz in Facebook veröffentlichen. Auch schade ist es, das das Facebook eine Art zweites Internet wird. Ich habe schon oft interessante Links/Angebote/Informationen gesehen, die man nur über Facebook anschauen konnte. Manche Firmen pflegen auch keine Webseite sondern verweisen nur auf einen Facebooklink. Wahrscheinlich ist es so einfacher die Kunden zu identifizieren. Klicke ich nur auf eine Webseite, weiß man nur welche IP sich Informationen von der Webseite holte. Klicke ich auf den Facebooklink, weiß man genau das jetzt "Hans Mustermann" sich für das Produkt interessiert hat.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.