Schöne Bescherung: Vorsicht beim Weihnachtseinkauf im Internet

November 21, 2007 Sophos Press Release

Bei allem Weihnachtstrubel: nicht von vermeindlichen OnlineBilligangeboten blenden lassen.
Bei allem Weihnachtstrubel: nicht von vermeindlichen OnlineBilligangeboten blenden lassen.

Sophos, einer der führenden Anbieter von ITLösungen für 'Security and Control', warnt vor kriminellen Virenschreibern, Hackern und SpamVersendern, die versuchen, die vorweihnachtliche Kauflaune unbedarfter InternetAnwender auszunutzen. In Acht nehmen sollten sie sich vor allem vor betrügerischen SpamMails, in denen ihnen ungewöhnlich günstige Angebote für beispielsweise Handys, Computer, PCSpiele oder Unterhaltungselektronik unterbreitet werden. Oft verweisen die darin angegebenen Links auf infizierte Websites, auf denen Schadcode hinterlegt ist. Aktuell kursieren verstärkt PhishingMails, in denen unter anderem das neue iPhone von Apple zu auffällig billigen Preisen und ohne Versandkosten angeboten wird. Anstelle des begehrten Mobiltelefons jedoch verbergen sich hinter den Offerten Links zu gefälschten InternetSeiten, auf denen zum Beispiel persönliche Daten abgefragt werden. Ebenso riskant sind gefälschte und mit Viren infizierte WeihnachtseCards, falsche SpendenAufrufe oder PhishingMails, die sich als Benachrichtigungen von OnlineShops oder –Auktionsplattformen ausgeben und die Empfänger dazu bringen wollen, persönliche Benutzerdaten und Passwörter preiszugeben.

Christoph Hardy, Security Consultant bei Sophos: 'In der Vorweihnachtszeit sind viele InternetNutzer auf der Suche nach passenden und preiswerten Geschenken – das macht es Cyberkriminellen besonders leicht, sie auszutricksen. Ganz oben auf der Wunschliste stehen oft HightechGeräte, wie Laptops, LCDFernseher oder MultimediaHandys. Viele Nutzer reagieren daher oft viel zu schnell und impulsiv, wenn ihnen per Mail ein vermeintliches Schnäppchen unterbreitet wird – insbesondere dann, wenn es sich um ganz neue und besonders begehrte Produkte handelt, wie das neue iPhone.'

Wenn der Weihnachtsmann zweimal kassiert

Immer mehr Konsumenten kaufen ihre Geschenke im Internet ein. Dies bestätigt unter anderem eine Sophos WebUmfrage vom November, an der 230 InternetNutzer teilnahmen: 73 Prozent davon planen, ihre Weihnachtsgeschenke in diesem Jahr über OnlineShops zu kaufen. Für den Einkauf werden meist Kreditkartennummern oder die Bankverbindung der Kunden abgefragt. Über gezielte Attacken versuchen auch Cyberkriminelle an diese Daten zu gelangen. Mithilfe geschickt getarnter Spam und PhishingMails locken sie InternetAnwender auf gefälschte Websites, auf denen sie ihre Kreditkarten, PIN und TANNummern oder KontoPasswörter eingeben sollen. Die betrügerischen EMails und Websites sind dabei oft täuschend echt den offiziellen Benachrichtigungen und InternetSeiten von OnlineShops oder Banken nachempfunden. Aber auch auf offiziellen Websites sind InternetNutzer nicht zwangsläufig sicher: Immer öfter hacken Cyberkriminelle eigentlich harmlose, aber unzureichend geschützte Websites und hinterlegen dort Schadcode, der sich dann unbemerkt auf dem Rechner des Nutzers installiert. Allein im November 2007 registrierten die SophosLabs durchschnittlich 7.500 neu infizierte InternetSeiten pro Tag.

Umfrageergebnisse:

Kaufen Sie Ihre Weihnachtsgeschenke dieses Jahr über das Internet?

Ja
   73%
 
Nein
   27%
 

Sophos OnlineUmfrage, 230 Teilnehmer, November 2007.

Um nicht Opfer von Spam und VirenAttacken zu werden, rät Sophos allen ComputerAnwendern, sich gerade in der Weihnachtszeit vor EMails in Acht zu nehmen, besonders wenn sie 'verdächtig' preiswerte Angebote unterbreiten, mit Links oder Attachments versehen sind und von unbekannten Absendern stammen. Computeranwender sollten zudem ihre AntivirenSoftware regelmäßig aktualisieren, eine richtig konfigurierte Firewall einrichten und immer die aktuellen SecurityPatches installieren. Da viele InternetAnwender auch vom Arbeitsplatz aus auf Einkaufstour im Internet gehen, sollten Unternehmen neben dem Einsatz integrierter ITSicherheitslösungen auch Richtlinien für den Umgang mit EMails und die InternetNutzung definieren und durchsetzen.