Online-Abzocke: Die fiesesten Facebook-Maschen

Von Uli Ries

Schau dir an, wer dein Profil aufgerufen hat! Mit solchen Versprechen bringen Online-Gangster viele Facebook-Nutzer dazu, schädliche Programme runterzuladen. Die Betrugsmaschen sind vielfältig und verfolgen stets nur ein Ziel: Geld ergaunern - bei Facebook warten 750 Millionen potentielle Opfer.

Klickbetrug: Die Tricks der Facebook-Abzocker

Corbis

Selbstmörder, Osama bin Laden, das Dschungelcamp, Charlie Sheen, der Unglücksreaktor von Fukushima - sie alle standen schon in den Diensten von Online-Abzockern. Denn um sie ging es in betrügerischen Pinnwandeinträgen, Facebook-Nachrichten und -Chats. Die Promis, Unglücke oder vermeintlichen Skandale sollen genau wie die berühmten "Schau dir an, wer dein Profil aufgerufen hat!"-Anwendungen nur eines bezwecken: Das Opfer auf einen Link klicken zu lassen. Denn so ein Klick genügt oftmals schon, um Nutzer in die Falle zu locken.

Nirgendwo im Web sind so viele potentielle Opfer versammelt wie bei Facebook. Außerdem missbrauchen die Abzocker das Grundprinzip des sozialen Netzwerks: Viele Anwender klicken reflexartig auf Links in Facebook-Nachrichten und Pinnwandeinträgen. Die sensationelle Botschaft mit dem Link kommt ja - anders als die Spam-Mail aus Nigeria - von einem Freund und ist deswegen vermeintlich vertrauenswürdig.

So vielfältig die Betrugsversuche sind, die jeweiligen Hintermänner wollen letztendlich alle nur eines: Geld. Je nach Angriffsart stammen die Summen zum Beispiel von Werbekunden, die Banner für eher zwielichtige Angebote wie Online-Glücksspiele oder Porno-Seiten schalten und sich nicht darum scheren, wie die Besucher auf ihre Seiten gelotst werden. Oder der Cyber-Untergrund bietet Geld für abgeschöpfte persönliche Daten, die das Opfer bei vermeintlichen Marktforschungsumfragen freiwillig eingibt. Wahlweise wird auch Schadsoftware, getarnt als Antivirensoftware, verteilt. Pro infiziertem PC kassiert hierbei der, der das Opfer in die Falle gelockt hat - so expandiert zum Beispiel das Botnet TDL4.

Fast alle bisher aufgetauchten Betrügereien laufen mit Ausnahme des Datendiebstahls durch bösartige Facebook-Anwendungen auf externen Servern. Der erwähnte Klick führt die Opfer auf Webserver, die unter der Kontrolle der Kriminellen stehen und nichts mit Facebook zu tun haben. Oftmals ist die Optik dieser externen Seiten mehr schlecht als recht an das Facebook-Design angelehnt. Dem Erfolg der Betrugsmasche tut dies jedoch keinen Abbruch. Das kann jeder nachvollziehen, der sich tagtäglich über die vielen merkwürdigen Einträge an den Pinnwänden der eigenen Facebook-Freunde wundert.

Nacktvideos, Dislike-Buttons und Profil-Spannerei - mit diesen Tricks locken Online-Betrüger Facebook-Nutzer auf infizierte Websites.

Diesen Artikel...

Forum

Ist der Kampf gegen Internet-Kriminalität zu gewinnen?

insgesamt 105 Beiträge

Alle Kommentare öffnen

1. Akademische Frage, Das!

pcpero 02.07.2011

Zitat von sysopOb Unternehmen, Staaten oder Privatpersonen: Alle Computer- und Internet-Nutzer sehen sich zunehmenden kriminellen Angriffen ausgesetzt. Die Strategien und Tricks werden gemeiner, und es scheint, als ob die Verteidigung dagegen zu einer Sisyphus-Arbeit wird. Ist der Kampf gegen die Internet-Kriminalität überhaupt zu gewinnen?

Ist das als Kampf zu bezeichnen, wenn ich mich der besten und verbreitetsten Selbstschutzmaßnahmen bediene, die es gibt: Intelligenz und Verständnis? Überall dort, wo Betriebsblindheit, Ignoranz und purer Eigennutz vorherrschen, sind auch Subjekte zu finden, die die Lücken nutzen, die sich damit auftun. Wenn ich aber auch meine eigenen Kompetenzen vertrauensselig deligiere, Cloud-Computing wird's noch belegen, darf ich mich nicht wundern!

2. .

takeo_ischi 02.07.2011

In diesem Falle ist es meist besser den Kampf gar nicht erst aufzunehmen, z.B.: - Kein Onlinebanking: Das war noch nie sicher denn überall wo etwas eingegeben werden muss kann dies auch aus- oder mitgelesen werden. Die Banken übernehmen nichtmal die Haftung bei Phishing etc. Sie bieten Onlinebanking an um Geld zu sparen (Dafür braucht es weder Filiale noch Personal.), nicht weil es kundenfreundlich wäre. Denn kundenfreundlich hiesse auch sicher oder zumindest versichert. - Kein Datenstriptease: 'Datenvermeidung' heisst das Zauberwort. Wer denkt unbedingt 'echte' Freunde im Socialnetwork finden zu müssen sollte dort auch nichts öffentlich machen. Ein Pseudonym ist unerlässlich. - Keine Onlinegeschäfte mit Vorauskasse, nur auf Rechnung. - Online Kaufen nur bei echten Firmen, möglichst aus dem eigenen Land. ebay-Verkäufer sind z.B. keine echten Firmen. Dazu: Aktuelles Virenschutzprogramm und aktuelle Firewall um Fremde draussen zu halten. Man lässt ja schliesslich auch nicht seine Haustür offen stehen und drückt den Dieben Hunderter in die Hand. Dazu gehört auch immer, dass man sein Computer-System und sämtliche installierte Programme immer mit den aktuellsten Updates auf dem aktuellsten Stand hält um Sicherheitslücken zu minimieren. Das Internet kann man jahrelang sehr intensiv nutzen und trotzdem nicht Opfer von Computerkriminalität werden. Man muss nur die obigen Grundregeln beachten. Es liegt also in erster Linie am Nutzer. Den muss man aufklären und trainieren. Bei 'Haustürgeschäften' weiss man schliesslich heutzutage auch, dass das nichts taugt und wie man sich zu verhalten hat. Ein Lerneffekt muss einsetzen. Was absolut nicht hilft gegen Internet-Kriminalität sind die bürgerrechtsfeindlichen Gesetze der Offline-Politiker wie etwa die verdachtlose Telekommunikationsdatenspeicherung. Denn damit kann man nur Menschen identifizieren, die sich aus Mangel an krimineller Energie (oder mangelnder Intelligenz) nicht eine halbe Stunde Zeit genommen haben ihre Spuren zu verwischen bzw. erst gar keine richtigen zu hinterlassen. Bei tatsächlichen Straftaten hilft es nur der Spur des Geldes zu folgen. Dazu braucht es keine Verbindungsdaten, denen man eh nicht vertrauen kann und sollte. Dazu muss man aber auch in den sauren Apfel beissen und tatsächlich ermitteln wollen. Kostengünstiger und weniger arbeits- und personalintensiv ist es da natürlich nur nach immer neuen Überwachungs- und Spionagegesetzen zu schreien.

3. Telekom Deutschland abschirmt Internetkriminalität

vva 02.07.2011

Ich möchte eine frische Geschichte erzählen. Einmal wollte meine Frau im Internet eine Diätmethodik finden. Sie hat auf Internetseite http://diety-super.ru/ einen Fragebogen ausgefüllt und und Bezahlung 30 Euro bestätigt aber keine Methodik bekommen. Wir haben verstanden, dass es um einen Betrüg geht. Wir haben im Internet recherchiert und erfahren, dass diese Internet Seite in der schwarzen Liste ist, also hinter dieser Seite organisierte Internetkriminalität verbirgt. Wir haben einen Kontakt mit smccoin Help Desk unternommen und sie informiert, dass wir keine Leistungen bekommen hatten. Smccoin hat versprochen das Geld zurückzuerstatten aber bis heute passierte keine Erstattung. Meine Frau hat eine Unterhaltung im Skype mit einem Mitarbeiter smscoin Yakov Beder gehabt. Seine Skype Adresse hat sie auf betrügerischer Seite gefunden. Hier ist ihrer Dialog: [09.06.2011 07:47:06] Meine Frau: Hallo, ob Sie etwas mit der Internet Seite http://diety-super.ru/ gemeinsames zu tun haben? [10:20:06] Yakov Beder: Guten Tag, Daten über unsere Partner können wir nicht bekanntgeben, ausschließlich derer, die auf der Hauptseite gegeben werden. [11:30:59] Meine Frau: Ihre Partner sind Betrüger. SMS, die mit dem Betrug von Besucher dieser Seite verbunden sind, habe ich mit dem Name Ihrer Firma smccoin im Titel bekommen. Also nimmt Ihre Firma in der Betrügerei teil. [13:04:09] Yakov Beder: Guten Tag, Daten über unsere Partner können wir nicht bekanntgeben, ausschließlich derer, die auf der Hauptseite gegeben werden. Mit der Fragen wenden Sie sich bitte an help@smscoin.com. [13:10:12] Meine Frau: Ich habe Ihrem Help Desk diese Fragen gestellt und keine Antwort bekommen. [13:11:59] Yakov Beder: Mit allen Fragen wenden Sie sich bitte an help@smscoin.com . User Help Dienst wird sich freuen Ihnen zu helfen. Einen schönen Tag ! [13:12:37] Meine Frau: Welcher Sinn ist zu fragen, wenn man keine Antwort bekommt? Das ist genau so, als SMS an die Telefone Ihres Dienstes zu senden. Man bekommt immer gleiche Mittelung: "Schicken SMS noch Mal, weiter bestätigen die Zahlung." Und so weiter in neuem Kreis. [13:14:33] Yakov Beder: Ich bitte Sie für weitere Fragen die oben gegebene Adresse zu benutzen. Alles Gute und einen schönen Tag. [13:15:26] Meine Frau: Warum haben Sie Ihr Foto weg gemacht? Interpol sucht oder FSB? Nachdem wir verstanden haben, dass smccoin in diesem Betrügerei nimmt teil, haben wir die T-Mobile über den Betrug informiert. T-Mobile hat uns vorgeschlagen, unseren Mobilfunk-Anschluss für SMS – und Sonderdienste von fremden Anbietern zu sperren. Das klingt merkwürdig. Man kann sich zum Beispiel eine Situation vorstellen. Eine Frau kommt an die Polizei um zu sagen, dass auf der Straße Banditen plündern. Statt Banditen in einem Gefängnis zu sperren würde die Polizei aber vorschlagen den Ausgang der Fraun aus der Wohnung zu sperren. Die Banditen können weiter nach ihrer Beute auf der Straße suchen. Wir würden verstehen, wenn T-Mobile dem smscoin Dienst den Zugang zur T-Mobile sperren würde, um die betrügerische Tätigkeit des smccoin Dienstes zu stoppen und andere Benutzer von T-Mobile vom Betrug zu schützen. Statt dessen nimmt T-Mobile die Position, das T-Mobile nur Daten transportiert und keine Verantwortung mehr hat. Gerechtfertigt entsteht die Frage, ob die T-Mobile zusammen mit dem Betrüger smscoin ein gesetzwidriges Geschäft macht?

DJ2002dede 02.07.2011

Zum letzten Kommentator: T-Mobile ist nicht die Polizei. Zum Thema: Natürlich ist dieser zu gewinnen. Was ich mich eher frage: Warum lag die Aufklärungsquote für Computerbetrug 2002 bei 57%, 2010 bei fast der Hälfte (30%)...

vva 02.07.2011

[QUOTE=DJ2002dede;8192374]Zum letzten Kommentator: T-Mobile ist nicht die Polizei. Vielleicht ist der Vergleich ziemlich relativ. Aber ich habe gemeint dass die Polizei öffentliche Ordnung kontrolliert, T-Mobile verantwortlich für die Ordnung im Mobil-Funk-Netz ist. Also habe ich beispielweise für die Klarheit die Methode der Verantwortung für die Ordnung verglichen.

Alle Kommentare öffnen

News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt: Twitter | RSS
alles aus der Rubrik Web: RSS
alles zum Thema Internetkriminalität: RSS

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

Dienstag, 05.07.2011 – 10:02 Uhr
Drucken Versenden
Nutzungsrechte Feedback

Mehr im SPIEGEL

Mehr zu diesem Thema lesen Sie im SPIEGEL 27/2011

Inhaltsverzeichnis | E-Paper des Hefts
DER SPIEGEL auf dem iPhone und iPad
Heft kaufen | Abo-Angebote und Prämien

Diskutieren Sie über den SPIEGEL-Titel

Schad- und Spähsoftware

Klicken Sie auf die Stichworte, um mehr zu erfahren

Trojaner

Wie das Trojanische Pferd in der griechischen Mythologie verbergen Computer-Trojaner ihre eigentliche Aufgabe (und Schädlichkeit!) hinter einer Verkleidung. Meist treten sie als harmlose Software auf: Bildschirmschoner, Videodatei, Zugangsprogramm. Sie werden zum Beispiel als E-Mail-Anhang verbreitet. Wer das Programm startet, setzt damit immer eine verborgene Schadfunktion ein: Meist besteht diese aus der Öffnung einer sogenannten Backdoor , einer Hintertür, die das Computersystem gegenüber dem Internet öffnet und durch die weitere Schadprogramme nachgeladen werden.

Virus

Computerviren befallen vorhandene Dateien auf den Computern ihrer Opfer. Die Wirtsdateien funktionieren – zumindest eine Zeit lang - weiterhin wie zuvor. Denn Viren sollen nicht entdeckt werden. Sie verbreiten sich nicht selbständig, sondern sind darauf angewiesen, dass Computernutzer infizierte Dateien weitergeben, sie per E-Mail verschicken, auf USB-Sticks kopieren oder in Tauschbörsen einstellen. Von den anderen Schad- und Spähprogrammen unterscheidet sich ein Virus allein durch die Verbreitungsmethode. Welche Schäden er anrichtet, hängt allein vom Willen seiner Schöpfer ab.

Rootkit

Das kleine Kompositum führt die Worte "Wurzel" und "Bausatz" zusammen: "Root" ist bei Unix-Systemen der Benutzer mit den Administratorenrechten, der auch in die Tiefen des Systems eingreifen darf. Ein "Kit" ist eine Zusammenstellung von Werkzeugen. Ein Rootkit ist folglich ein Satz von Programmen, die mit vollem Zugriff auf das System eines Computers ausgestattet sind. Das ermöglicht dem Rootkit weitgehende Manipulationen, ohne dass diese beispielsweise von Virenscannern noch wahrgenommen werden können. Entweder das Rootkit enthält Software, die beispielsweise Sicherheitsscanner deaktiviert, oder es baut eine sogenannte Shell auf, die als eine Art Mini-Betriebssystem im Betriebssystem alle verdächtigen Vorgänge vor dem Rechner verbirgt. Das Gros der im Umlauf befindlichen Rootkits wird genutzt, um Trojaner , Viren und andere zusätzliche Schadsoftware über das Internet nachzuladen. Rootkits gehören zu den am schwersten aufspürbaren Kompromittierungen eines Rechners.

Wurm

Computerwürmer sind in der Praxis die getunte, tiefergelegte Variante der Viren und Trojaner. Im strengen Sinn wird mit dem Begriff nur ein Programm beschrieben, das für seine eigene Verbreitung sorgt - und der Programme, die es transportiert. Würmer enthalten als Kern ein Schadprogramm , das beispielsweise durch Initiierung eines eigenen E-Mail-Programms für die Weiterverbreitung von einem befallenen Rechner aus sorgt. Ihr Hauptverbreitungsweg sind folglich die kommunikativen Wege des Webs: E-Mails, Chats, AIMs , P2P-Börsen und andere. In der Praxis werden sie oft als Vehikel für die Verbreitung verschiedener anderer Schadprogramme genutzt.

Drive-by

Unter einem Drive-by versteht man die Beeinflussung eines Rechners oder sogar die Infizierung des PC durch den bloßen Besuch einer verseuchten Web-Seite. Die Methode liegt seit einigen Jahren sehr im Trend: Unter Ausnutzung aktueller Sicherheitslücken in Browsern und unter Einsatz von Scripten nimmt ein auf einer Web-Seite hinterlegter Schadcode Einfluss auf einen Rechner. So werden zum Beispiel Viren verbreitet, Schnüffelprogramme installiert, Browseranfragen zu Web-Seiten umgelenkt, die dafür bezahlen und anderes. Drive-bys sind besonders perfide, weil sie vom PC-Nutzer keine Aktivität (wie das Öffnen einer E-Mail) verlangen, sondern nur Unvorsichtigkeit. Opfer sind zumeist Nutzer, die ihre Software nicht durch regelmäßige Updates aktuell halten - also potentiell so gut wie jeder.

Botnetz

Botnets sind Netzwerke gekidnappter Rechner - den Bots. Mit Hilfe von Trojaner-Programmen, die sie beispielsweise durch manipulierte Web-Seiten oder fingierte E-Mails auf die Rechner einschleusen, erlangen die Botnet-Betreiber Zugriff auf die fremden PC und können sie via Web steuern. Solche Botnets zu vermieten, kann ein einträgliches Geschäft sein. Die Zombiearmeen werden unter anderem genutzt, um millionenfache Spam-Mails zu versenden, durch eine Vielzahl gleichzeitiger Anfragen Web-Seiten in die Knie zu zwingen oder in großem Stile Passwörter abzugrasen. (mehr bei SPIEGEL ONLINE)

Fakeware, Ransomware

Das Wort setzt sich aus "Fake", also "Fälschung", und "Ware", der Kurzform für Software zusammen: Es geht also um "falsche Software" . Gemeint sind Programme, die vorgeben, eine bestimmte Leistung zu erbringen, in Wahrheit aber etwas ganz anderes tun. Häufigste Form: angebliche IT-Sicherheitsprogramme oder Virenscanner. In ihrer harmlosesten Variante sind sie nutzlos, aber nervig: Sie warnen ständig vor irgendwelchen nicht existenten Viren und versuchen, den PC-Nutzer zu einem Kauf zu bewegen. Als Adware-Programme belästigen sie den Nutzer mit Werbung.

Die perfideste Form aber ist Ransomware : Sie kidnappt den Rechner regelrecht, macht ihn zur Geisel. Sie behindert oder verhindert das normale Arbeiten, lädt Viren aus dem Netz und stellt Forderungen auf eine "Reinigungsgebühr" oder Freigabegebühr, die nichts anderes ist als ein Lösegeld: Erst, wenn man zahlt, kann man mit dem Rechner wieder arbeiten. War 2006/2007 häufig, ist seitdem aber zurückgegangen.

Zero-Day-Exploits

Ein Zero-Day-Exploit nutzt eine Software-Sicherheitslücke bereits an dem Tag aus, an dem das Risiko überhaupt bemerkt wird. Normalerweise liefern sich Hersteller von Schutzsoftware und die Autoren von Schadprogrammen ein Kopf-an-Kopf-Rennen beim Stopfen, Abdichten und Ausnutzen bekanntgewordener Lücken.

Risiko Nummer eins: Nutzer

Das größte Sicherheitsrisiko in der Welt der Computer sitzt vor dem Rechner. Nicht nur mangelnde Disziplin bei nötigen Software-Updates machen den Nutzer gefährlich: Er hat auch eine große Vorliebe für kostenlose Musik aus obskuren Quellen, lustige Datei-Anhänge in E-Mails und eine große Kommunikationsfreude im ach so informellen Plauderraum des Webs. Die meisten Schäden in der IT dürften von Nutzer-Fingern auf Maustasten verursacht werden.

DDoS-Attacken

Sogenannte distribuierte Denial-of-Service-Attacken (DDoS) sind Angriffe, bei denen einzelne Server oder Netzwerke mit einer Flut von Anfragen anderer Rechner so lange überlastet werden, bis sie nicht mehr erreichbar sind. Üblicherweise werden für solche verteilten Attacken heutzutage sogenannte Botnetze verwendet, zusammengeschaltete Rechner, oft Tausende oder gar Zehntausende, die von einem Hacker oder einer Organisation ferngesteuert werden.

Fotostrecke

Computerluder: Wissenswertes über digitale Quälgeister

SPIEGEL.TV - FERNSEHEN IM NETZ

SPIEGEL TV

Die digitale Unterwelt: Viren, Würmer, fiese Hacker

Junge Hacker greifen an: Wenn Popstars Opfer werden

Internet-Millionäre: Vom Hacker zum Krösus

Viren und Trojaner - Informationen im Netz

Vireninfos von der Behörde

bsi-fuer-buerger.de: Wer sich im Internet über Viren und andere schädliche Programme informieren will, ist auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik (BSI) richtig. Die Behörde mit Sitz in Bonn untersucht Risiken bei der Anwendung moderner Informationstechnik wie dem Internet und entwickelt Sicherheitsvorkehrungen. Für Bürger wurde die Infoseite eingerichtet, die über Gefahren im Netz informiert. Auch für Laien verständlich ist dort erklärt, wie Cyberkriminelle agieren, was Viren, Würmer und Trojaner sind. Außerdem bekommen Bürger Tipps, wie sie sich vor Gefahren aus dem Netz schützen können.

Mittel gegen Schädlinge auf dem Rechner

trojaner-info.de: Die Seite beschäftigt sich ausführlich mit dem Thema Trojaner. Nutzer können nachlesen, wie diese Computer-Schädlinge generell funktionieren, wie man sich am besten vor ihnen schützt und wie man sie entfernen kann. In der Rubrik Downloads gibt es kostenlos Programme, um Schädlinge von der heimischen Festplatte zu tilgen. Ein zuverlässiges Anti-Viren-Programm ersetzen diese Gratis-Downloads aber nicht.

Welche Würmer durchs Netz kriechen

viren-ticker.de:Sober, Bagle, Mytob - welche Schadprogramme aktuell im Netz kursieren, listet der Viren-Ticker des Bonner Fachverlags für Computerwissen auf. In kurzen Viren-Steckbriefen wird beschrieben, auf welchem Weg der Eindringling auf einen Rechner gelangt, woran er zu erkennen ist und wie er auf der Festplatte wütet, wenn er sich erst mal eingenistet hat.

Echte und unechte Viren

hoax-info.de: Mehr über Viren, die derzeit im Internet die Runde machen, liefert diese im Kooperation mit der Technischen Universität Berlin betriebene Seite. Ein Weblog bietet einen Überblick über Artikel in der Fachpresse, die sich mit der Internet-Sicherheit beschäftigen. Dazu gibt es Informationen über Hoaxes - vermeintliche Virenwarnungen per Mail - die Empfänger oft grundlos verunsichern.