Fußball-EM wird auch ein Fest für Datendiebe

silicon: Auf welche verdächtigen Apps, Websites und E-Mails sollten Anwender achten, um nicht in die Falle der Kriminellen zu tappen? Woran erkennen Nutzer solche Fälschungen? Wie sind solche gefälschten Apps und Phishing-E-Mails aufgebaut?

Michal Salat: Anwender sollten vorsichtig sein bei Apps, Websites und E-Mails, die versuchen die offiziellen Organisationen wie FIFA und UEFA zu imitieren. Im März warnte die UEFA die Fans vor gefälschten Tickets und dubiosen Pauschalreisen, die online verkauft werden. Zudem sollten Tickets nicht bei nicht-autorisierten Verkäufern gekauft werden. Das Problem ist aber, dass die Phishing-E-Mails und gefälschten Websites häufig so gut gemacht sind, dass sie fast genauso wie die echten Seiten aussehen – gerade so, als ob sie von den offiziellen Organisationen stammen könnten.

So ist es sehr schwierig, die Fälschung zu erkennen. Scam-Websites und Links, die in Phishing-E-Mails enthalten sind, wenden häufig “Typosquatting” an – das heißt, die URL einer bösartigen Website enthält einen Tippfehler, der oft bei der Eingabe der offiziellen URL gemacht wird. Aus diesem Grund empfehlen wir, nie den Anweisungen von Links in E-Mails zu folgen, die finanzielle Daten abfragen, oder einen Log-in erfordern. Die meisten Unternehmen würden diese Informationen niemals per E-Mail abfragen.

Stattdessen sollten Fans lieber die offizielle UEFA-Seite besuchen, wenn sie zum Beispiel Tickets kaufen möchten. Das gleiche gilt für Hotel- oder Flugangebote, die per E-Mail geschickt werden. Es ist viel sicherer, direkt auf Buchungsseiten wie Opodo, Fluege.de oder hrs.com zu gehen, statt auf einen Link in einer E-Mail zu klicken. Nutzer sollten aber sicherstellen, dass sie sich bei der URL-Eingabe nicht vertippen – oder dass keine Tippfehler in einer Website-URL enthalten sind, auf die sie umgeleitet werden.

Für Apps gilt das gleiche Prinzip: Nutzen Sie lieber die offiziellen Angebote. Unsere Experten haben kürzlich vier Apps im Google Play Store entdeckt, die im Grunde Fälschungen der FIFA-App sind. Sie bombardieren die Anwender mit Werbeeinblendungen, während diese versuchen, in der App Fußball zu spielen, was natürlich dann keinen Spaß mehr macht.

silicon: Was passiert, wenn Nutzer einen Link in einer vermeintlichen Ticket-E-Mail anklicken?

Michal Salat: Viele Sachen können passieren, wenn Nutzer auf Links in vermeintlichen Ticket-E-Mails klicken. Zum Beispiel können sie auf eine Website gelockt werden, die wie eine vertrauenswürdige Original-Seite aussieht und dort dazu verleitet werden, Fälschungen zu kaufen oder sensible persönliche Daten einzugeben. Oder aber sie werden auf eine gefährliche Website geleitet, wo automatisch Schadprogramme heruntergeladen werden, die den Anwender ausspionieren und die Daten klauen. Links können auch zu Scam-Seiten führen, wo die Nutzer ihre Telefonnummer eintragen müssen, eine infizierte App installieren können, oder dazu verführt werden, ein teures SMS-Abonnement abzuschließen.

Manchmal führen die Links auch einfach zu einer Anzeige. Cyberkriminelle machen häufig Geschäfte mit Werbetreibenden, indem wahllose Werbelinks an irgendeinen Verteiler geschickt werden und sie im Gegenzug Geld erhalten. Dies wird auch als Klickbetrug bezeichnet.

Michal Salat, Manager Threat Intelligence bei Avast: “Wenn Ihr Facebook-Account gehackt wird und Sie für Ihren GMX-Account das gleiche Passwort verwenden, bekommen Hacker Zugriff auf alle Ihre E-Mails und können Passwortänderungen bei nahezu allen Diensten, die Sie nutzen, durchführen. Wir empfehlen daher die Einrichtung der Zwei-Faktor-Authentifizierung für Ihre wichtigsten E-Mail-Accounts” (Bild: Avast).

silicon: Wie genau gelangen Hacker an unsere Daten?

Michal Salat: Es gibt verschiedene Möglichkeiten für Hacker, an unsere Daten zu kommen. Zum einen können sie die Nutzer dazu bringen, ihnen die Daten direkt über Phishing-Sites und E-Mails zu übergeben. Oder aber sie erhalten die Daten mittels Spionage- oder Keylogger-Software. Außerdem können sich Hacker auch direkt in private Accounts einhacken, oder sich Sicherheitslücken in Unternehmen zu Nutze machen.

silicon: Was geschieht dann im weiteren Verlauf mit unseren “gehackten Daten”?

Michal Salat: Gehackte Daten werden oft im Darknet an andere Kriminelle verkauft, oder die Hacker nutzen die Daten selbst für Missbrauch. Wenn Ihr Facebook-Account gehackt wird und Sie für Ihren GMX-Account das gleiche Passwort verwenden, bekommen Hacker Zugriff auf alle Ihre E-Mails und können Passwortänderungen bei nahezu allen Diensten, die Sie nutzen, durchführen. Da sie Zugriff auf Ihre E-Mails haben, können Sie die Verifizierungs-E-Mails bei einer Passwortänderung auch einsehen und bestätigen. Wir empfehlen daher die Einrichtung der Zwei-Faktor-Authentifizierung für Ihre wichtigsten E-Mail-Accounts.

silicon: Welche sonstigen Methoden wenden Kriminelle an, um Daten der Nutzer zu entwenden und Adware respektive Malware auf die Rechner der Betroffenen einzuschleusen? Zur WM 2014 gab es ja beispielsweise auch gefälschte Streaming-Websites, die mit vermeintlichen Spielübertragungen lockten, um dann Adware auf die Computer der Nutzer zu spielen.

Michal Salat: Cyberkriminelle können auch Daten im Darknet kaufen und damit von der Arbeit anderer Krimineller profitieren. Dort sind europäische Kreditkarten zu einem Preis von 8 Dollar und PayPal-Accounts ab 2 US-Dollar erhältlich. Die Infektion mit Schadprogrammen und Adware kann durch Phishing-E-Mails, gehackte Websites, mit dem Download einer Software aus zweifelhafter Quelle, insbesondere auf dem Smartphone, oder durch Schadprogramme erfolgen, die bereits auf dem Gerät vorhanden sind.

silicon: Wie können sich Nutzer vor Datenklau und Adware- respektive Malware-Infektionen schützen? Was sollten sie tun, wenn sie bereits infiziert worden sind?

Michal Salat: Am wichtigsten ist es zunächst, dass Anwender Antivirensoftware auf ihren Geräten installieren, egal ob es sich um einen PC, einen Mac, oder das Smartphone handelt. Die Software verhindert, dass Schadprogramme und Adware auf Ihre Geräte gelangen. Im schlimmsten Fall müssen die Anwender das Gerät auf Werkseinstellungen zurücksetzen. Daher sollte man auch immer regelmäßige Backups von wichtigen Daten durchführen.

Avast hat vier identisch respektive ähnlich benannte Fußball-Apps im Google Play Store entdeckt, die sich als Imitate herausstellten und mutmaßlich zum Verbreiten von Werbung sowie zum Sammeln persönlicher Anwenderdaten genutzt werden. (Screenshot: Avast)

Wenn einer Ihrer Online-Accounts gehackt wird, oder von einer Datenschutzverletzung betroffen ist, dann sollten Sie Ihr Passwort für diesen Account und für alle anderen Accounts ändern, für die Sie das gleiche Passwort verwenden. Grundsätzlich sollten Sie nie das gleiche Passwort für mehrere Accounts verwenden! Wenn Hacker Zugriff auf Login-Daten erhalten, dann versuchen sie diese auch bei anderen beliebten Seiten anzuwenden. Wie schon vorher erklärt, ist es vor allem häufig der Fall, dass für den E-Mail-Account und für Facebook die gleiche E-Mail-Passwort-Kombination verwendet wird. Eine Umfrage, für die Avast im Oktober letzten Jahres mehr als 2.500 Deutsche befragt hat, hat ergeben, dass 87 Prozent ihre Passwörter nicht geändert haben, obwohl sie wussten, dass ihr Account Opfer eines Datenmissbrauchs geworden ist. Dieses Verhalten sollte sich ändern!

silicon: Kann Anwendern noch etwas Schlimmeres passieren, als dass ihnen ihre Daten gestohlen werden oder sie sich mit Adware beziehungsweise Spionagesoftware infizieren? Wenn ja, was?

Michal Salat: Schlimmer als das Ausspionieren von Daten ist es, wenn Hacker die Daten gezielt für ihre Zwecke missbrauchen. Generell hängt es auch von der persönlichen Meinung der Anwender ab. Wenn Ihr Computer mit Schadprogrammen infiziert wird und Sie alle Daten verlieren, ist das vielleicht schlimmer für Sie, als wenn Sie über Ihre Webcam ausspioniert werden.

silicon: Welche Apps zur EM sind wirklich interessant, vertrauenswürdig und hilfreich und zielen nicht einfach nur auf Datenklau und Werbeeinnahmen ab?

Michal Salat: Wir können beispielsweise die offizielle UEFA Euro 2016-App empfehlen und Apps vertrauenswürdiger Informationsdienste wie zum Beispiel von Kicker, Sport 1 oder Sportschau.

silicon: Welche Formen der Cyberkriminalität sind vor Ort in Frankreich zu erwarten? Müssen Nutzer zum Beispiel wie in Brasilien mit Skimming-Aktivitäten an Geldautomaten rechnen?

Michal Salat: Es kann sein, dass es zu Betrugsfällen an Geldautomaten kommen wird wie in Brasilien – wir würden für Frankreich aber niedrigere Ausmaße erwarten. Nutzer sollten Geldautomaten dennoch vor der Nutzung genau in Augenschein nehmen und wenn Teile davon lose sind – wie die Tastatur oder der Karteneinzugsbereich – misstrauisch werden. Grundsätzlich sollten sich Besucher vor allen Arten der Cyberkriminalität in Acht nehmen. Insgesamt erwarten wir aber, dass es eher EM-bezogene Gefahren geben wird, wie der Betrug bei Ticket-Verkäufen, Wetten und so weiter.

Rainer Schneider

Zwischen September 2013 und Juni 2016 war Rainer zunächst als Volontär udn später als Redakteur hauptsächlich für ITespresso im Einsatz, schrieb aber gerne auch Artikel für silicon.de und ZDNet. Schwerpunkte waren IT-Security und Mobile.

View Comments

  • Seltsam, das in einer Mitteilung wo es um Betrug geht die Webseite Flüge.de empfohlen wird, obwohl bei dieser Firma meines Wissens nach schon mehrfach die Staatsanwaltschaft zu Besuch war.

    • Hallo,
      ich denke, in dem Interview hat Herr Salat lediglich ein paar Buchungsseiten exemplarisch gennannt, ohne dass dies direkt als Empfehlung zu werten wäre. Seien Absicht war sicher, Nutzern an die hand zu geben, sich direkt an eine ihnen bekannte Seite zu wenden, anstatt einem Link zu einem vermeintlichen Schnäppchen zu folgen. Dass auch solche Buchungsseiten zum Beispiel wegen der Form der Preisangabe oder Abrechnungsmodalitäten immer wieder in der Kritik stehen, ist unbestritten. Die gennante ist hier aber nicht die einzige.

      Peter Marwan
      Redaktion silicon.de

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Tag ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago