Fußball-EM wird auch ein Fest für Datendiebe
Wie viele Großereignisse wird auch die Fußball-EM wieder verstärkte Aktivitäten von Datendieben mit sich bringen. Im Interview mit silicon.de erklärt Michal Salat, Manager Threat Intelligence bei Avast, worauf Nutzer rund um die EM achten sollten, wie Hacker an unsere Daten kommen und wie man sich schützen kann.
silicon: Auf welche verdächtigen Apps, Websites und E-Mails sollten Anwender achten, um nicht in die Falle der Kriminellen zu tappen? Woran erkennen Nutzer solche Fälschungen? Wie sind solche gefälschten Apps und Phishing-E-Mails aufgebaut?
Michal Salat: Anwender sollten vorsichtig sein bei Apps, Websites und E-Mails, die versuchen die offiziellen Organisationen wie FIFA und UEFA zu imitieren. Im März warnte die UEFA die Fans vor gefälschten Tickets und dubiosen Pauschalreisen, die online verkauft werden. Zudem sollten Tickets nicht bei nicht-autorisierten Verkäufern gekauft werden. Das Problem ist aber, dass die Phishing-E-Mails und gefälschten Websites häufig so gut gemacht sind, dass sie fast genauso wie die echten Seiten aussehen – gerade so, als ob sie von den offiziellen Organisationen stammen könnten.
So ist es sehr schwierig, die Fälschung zu erkennen. Scam-Websites und Links, die in Phishing-E-Mails enthalten sind, wenden häufig “Typosquatting” an – das heißt, die URL einer bösartigen Website enthält einen Tippfehler, der oft bei der Eingabe der offiziellen URL gemacht wird. Aus diesem Grund empfehlen wir, nie den Anweisungen von Links in E-Mails zu folgen, die finanzielle Daten abfragen, oder einen Log-in erfordern. Die meisten Unternehmen würden diese Informationen niemals per E-Mail abfragen.
Stattdessen sollten Fans lieber die offizielle UEFA-Seite besuchen, wenn sie zum Beispiel Tickets kaufen möchten. Das gleiche gilt für Hotel- oder Flugangebote, die per E-Mail geschickt werden. Es ist viel sicherer, direkt auf Buchungsseiten wie Opodo, Fluege.de oder hrs.com zu gehen, statt auf einen Link in einer E-Mail zu klicken. Nutzer sollten aber sicherstellen, dass sie sich bei der URL-Eingabe nicht vertippen – oder dass keine Tippfehler in einer Website-URL enthalten sind, auf die sie umgeleitet werden.
Für Apps gilt das gleiche Prinzip: Nutzen Sie lieber die offiziellen Angebote. Unsere Experten haben kürzlich vier Apps im Google Play Store entdeckt, die im Grunde Fälschungen der FIFA-App sind. Sie bombardieren die Anwender mit Werbeeinblendungen, während diese versuchen, in der App Fußball zu spielen, was natürlich dann keinen Spaß mehr macht.
silicon: Was passiert, wenn Nutzer einen Link in einer vermeintlichen Ticket-E-Mail anklicken?
Michal Salat: Viele Sachen können passieren, wenn Nutzer auf Links in vermeintlichen Ticket-E-Mails klicken. Zum Beispiel können sie auf eine Website gelockt werden, die wie eine vertrauenswürdige Original-Seite aussieht und dort dazu verleitet werden, Fälschungen zu kaufen oder sensible persönliche Daten einzugeben. Oder aber sie werden auf eine gefährliche Website geleitet, wo automatisch Schadprogramme heruntergeladen werden, die den Anwender ausspionieren und die Daten klauen. Links können auch zu Scam-Seiten führen, wo die Nutzer ihre Telefonnummer eintragen müssen, eine infizierte App installieren können, oder dazu verführt werden, ein teures SMS-Abonnement abzuschließen.
Manchmal führen die Links auch einfach zu einer Anzeige. Cyberkriminelle machen häufig Geschäfte mit Werbetreibenden, indem wahllose Werbelinks an irgendeinen Verteiler geschickt werden und sie im Gegenzug Geld erhalten. Dies wird auch als Klickbetrug bezeichnet.
silicon: Wie genau gelangen Hacker an unsere Daten?
Michal Salat: Es gibt verschiedene Möglichkeiten für Hacker, an unsere Daten zu kommen. Zum einen können sie die Nutzer dazu bringen, ihnen die Daten direkt über Phishing-Sites und E-Mails zu übergeben. Oder aber sie erhalten die Daten mittels Spionage- oder Keylogger-Software. Außerdem können sich Hacker auch direkt in private Accounts einhacken, oder sich Sicherheitslücken in Unternehmen zu Nutze machen.
silicon: Was geschieht dann im weiteren Verlauf mit unseren “gehackten Daten”?
Michal Salat: Gehackte Daten werden oft im Darknet an andere Kriminelle verkauft, oder die Hacker nutzen die Daten selbst für Missbrauch. Wenn Ihr Facebook-Account gehackt wird und Sie für Ihren GMX-Account das gleiche Passwort verwenden, bekommen Hacker Zugriff auf alle Ihre E-Mails und können Passwortänderungen bei nahezu allen Diensten, die Sie nutzen, durchführen. Da sie Zugriff auf Ihre E-Mails haben, können Sie die Verifizierungs-E-Mails bei einer Passwortänderung auch einsehen und bestätigen. Wir empfehlen daher die Einrichtung der Zwei-Faktor-Authentifizierung für Ihre wichtigsten E-Mail-Accounts.
silicon: Welche sonstigen Methoden wenden Kriminelle an, um Daten der Nutzer zu entwenden und Adware respektive Malware auf die Rechner der Betroffenen einzuschleusen? Zur WM 2014 gab es ja beispielsweise auch gefälschte Streaming-Websites, die mit vermeintlichen Spielübertragungen lockten, um dann Adware auf die Computer der Nutzer zu spielen.
Michal Salat: Cyberkriminelle können auch Daten im Darknet kaufen und damit von der Arbeit anderer Krimineller profitieren. Dort sind europäische Kreditkarten zu einem Preis von 8 Dollar und PayPal-Accounts ab 2 US-Dollar erhältlich. Die Infektion mit Schadprogrammen und Adware kann durch Phishing-E-Mails, gehackte Websites, mit dem Download einer Software aus zweifelhafter Quelle, insbesondere auf dem Smartphone, oder durch Schadprogramme erfolgen, die bereits auf dem Gerät vorhanden sind.
silicon: Wie können sich Nutzer vor Datenklau und Adware- respektive Malware-Infektionen schützen? Was sollten sie tun, wenn sie bereits infiziert worden sind?
Michal Salat: Am wichtigsten ist es zunächst, dass Anwender Antivirensoftware auf ihren Geräten installieren, egal ob es sich um einen PC, einen Mac, oder das Smartphone handelt. Die Software verhindert, dass Schadprogramme und Adware auf Ihre Geräte gelangen. Im schlimmsten Fall müssen die Anwender das Gerät auf Werkseinstellungen zurücksetzen. Daher sollte man auch immer regelmäßige Backups von wichtigen Daten durchführen.
Wenn einer Ihrer Online-Accounts gehackt wird, oder von einer Datenschutzverletzung betroffen ist, dann sollten Sie Ihr Passwort für diesen Account und für alle anderen Accounts ändern, für die Sie das gleiche Passwort verwenden. Grundsätzlich sollten Sie nie das gleiche Passwort für mehrere Accounts verwenden! Wenn Hacker Zugriff auf Login-Daten erhalten, dann versuchen sie diese auch bei anderen beliebten Seiten anzuwenden. Wie schon vorher erklärt, ist es vor allem häufig der Fall, dass für den E-Mail-Account und für Facebook die gleiche E-Mail-Passwort-Kombination verwendet wird. Eine Umfrage, für die Avast im Oktober letzten Jahres mehr als 2.500 Deutsche befragt hat, hat ergeben, dass 87 Prozent ihre Passwörter nicht geändert haben, obwohl sie wussten, dass ihr Account Opfer eines Datenmissbrauchs geworden ist. Dieses Verhalten sollte sich ändern!
silicon: Kann Anwendern noch etwas Schlimmeres passieren, als dass ihnen ihre Daten gestohlen werden oder sie sich mit Adware beziehungsweise Spionagesoftware infizieren? Wenn ja, was?
Michal Salat: Schlimmer als das Ausspionieren von Daten ist es, wenn Hacker die Daten gezielt für ihre Zwecke missbrauchen. Generell hängt es auch von der persönlichen Meinung der Anwender ab. Wenn Ihr Computer mit Schadprogrammen infiziert wird und Sie alle Daten verlieren, ist das vielleicht schlimmer für Sie, als wenn Sie über Ihre Webcam ausspioniert werden.
silicon: Welche Apps zur EM sind wirklich interessant, vertrauenswürdig und hilfreich und zielen nicht einfach nur auf Datenklau und Werbeeinnahmen ab?
Michal Salat: Wir können beispielsweise die offizielle UEFA Euro 2016-App empfehlen und Apps vertrauenswürdiger Informationsdienste wie zum Beispiel von Kicker, Sport 1 oder Sportschau.
silicon: Welche Formen der Cyberkriminalität sind vor Ort in Frankreich zu erwarten? Müssen Nutzer zum Beispiel wie in Brasilien mit Skimming-Aktivitäten an Geldautomaten rechnen?
Michal Salat: Es kann sein, dass es zu Betrugsfällen an Geldautomaten kommen wird wie in Brasilien – wir würden für Frankreich aber niedrigere Ausmaße erwarten. Nutzer sollten Geldautomaten dennoch vor der Nutzung genau in Augenschein nehmen und wenn Teile davon lose sind – wie die Tastatur oder der Karteneinzugsbereich – misstrauisch werden. Grundsätzlich sollten sich Besucher vor allen Arten der Cyberkriminalität in Acht nehmen. Insgesamt erwarten wir aber, dass es eher EM-bezogene Gefahren geben wird, wie der Betrug bei Ticket-Verkäufen, Wetten und so weiter.