Wenn PayPal und Banken komisch werden
von Olaf Hoffmann
Dabei bedienen sich die Kriminellen aller weitverbreiteten Möglichkeiten der modernen Online-Kommunikation. Sogar die Banken selbst sind jetzt vor den Trojanern nicht mehr sicher. Vom scheinbar harmlosen Gutschein bis hin zur gefälschten Rechnung nutzen die Datendiebe alle Möglichkeiten, um letztlich an Ihre Daten und Ihr gutes Geld zu kommen.
Trojaner-Welle ebbt nicht ab
In der letzten Zeit haben wir hier verstärkt über Trojaner und andere Schadsoftware berichtet. Einheitlicher Tenor aller Beiträge ist die angemahnte Vorsicht, besonders vor nicht ausdrücklich angeforderten Dateien. Trotz dieser ausführlichen Berichterstattung und allgemein verständlicher Informationen zur Thematik ebbt jedoch die Trojaner-Welle nicht ab. Einen Grund dafür sehe ich in der mangelnden Vorsicht der Internetnutzer gegenüber unterschiedlichsten Dateianhängen. So werden vielfach wahllos angehängte Dateien in E-Mails unbekannter Absender geöffnet und in vielen Fällen die dort verborgenen Programme (meist erkennbar an der Dateiendung .exe) auch ausgeführt.
Nicht selten ist das Erstaunen gross, wenn statt versprochener Gutscheine, vermeintlich offener Rechnungen oder anderer wichtiger Dokumente Trojaner auf dem Rechner oder Smartphone installiert werden. Dann allerdings ist der Schaden meist schon eingetreten.
PayPal verschickt keine Dateianhänge
Bekannt sind beispielsweise Mahnungen von PayPal, die via Mail an unterschiedlichste Nutzer dieses Bezahldienstes gesendet werden. Dahinter steckt allerdings nicht PayPal selbst, sondern kriminelle Subjekte, die bei Ihnen ein schlechtes Gewissen oder einfach nur Interesse an der vermeintlich offenen Forderung wecken wollen. Öffnen Sie dann das im Anhang der Schad-Mail befindliche Dokument oder Programm, installiert sich ein Trojaner auf Ihrem System, der Ihre Zugangsdaten und Passwörter ausspionieren soll.
Dabei ist das Erkennen der trojanerverseuchten Fake-Mails recht einfach. So versendet PayPal niemals Anhänge mit Dokumenten oder irgendwelchen Programmen. Derartige Mails vom Zahlungsanbieter PayPal können Sie also unbedenklich sofort löschen.
Angriff auf Bankkunden
Die Angriffe auf Bankkunden nehmen an Dreistigkeit und Intensität zu. So gehen die kriminellen Datendiebe jetzt nicht mehr den umständlichen Weg über die Bankkunden im Onlinebanking selbst, sondern greifen den Datenbestand der Banken mit Trojanern direkt an. Betroffen sind derzeit mindestens zwölf Banken, die ernsthafte Probleme haben, diese Angriffe abzuwehren.
Auf die Systeme der Banken werden Trojaner eingeschleust, die dort die hinterlegten Daten der Kunden direkt abgreifen. Damit eröffnet sich für die Angreifer der ganz konkrete Weg zu den Zugangsdaten der Onlinebanking-Kunden. Dementsprechend ist in Kürze damit zu rechnen, dass hier ein verstärkter Angriff auf die Kunden und deren Geldbestände erfolgen wird.
Wenn der Trojaner harmlos daherkommt
Mittlerweile ist das Bewusstsein hinsichtlich der Gefahren von Trojanern vor allem im Onlinebanking und bei vielen anderen Vorgängen rund um das liebe Geld etwas geschärfter. Nachlässig wird aber immer noch mit scheinbar harmlosen Dateien wie Sprüchen, Bildchen und Videos umgegangen. Nach wie vor werden solche Dateien unbedarft angeklickt oder per soziale Netzwerke ungeprüft an Kontakte aus der Freundesliste weiterversendet.
Auch wenn hier oftmals der Angriff nicht direkt dem Konto gilt, sind solche Schadprogramme gefährlich. So werden durch das Ausspähen der persönlichen Daten und der Kontakte-Listen nachfolgend zumeist Straftaten vorbereitet. Dessen sollte sich jeder bewusst sein, der den lustigen Morgengruss öffnet oder am Abend Dateien mit spassigen Videos ansehen will.
Grundsätzlich setzen die Versender der Trojaner auf typisch menschliche Emotionen: Es werden spektakuläre Versprechungen gemacht, Geschenke, etwa in der Form von Gutscheinen, verteilt, es wird erpresst, gedroht und Panik erzeugt. Auf dieser Welle schwimmen fast alle Trojaner und haben damit auch meist Erfolg.
Wenn Ihnen ein unbekanntes Unternehmen eine Rechnung online schickt, der Absender nicht bekannt ist oder Sie nicht einmal persönlich angesprochen werden, dann könnte es sich um eine verseuchte Mail handelt. Das gilt erst recht im Falle von Mahnungen oder Strafverfolgungen. Im Zweifelsfall werden solche Benachrichtigungen immer auch per Post verschickt, sodass Sie keine Angst haben müssen, Ihre Verpflichtungen zu übersehen.
Weniger Emotionalität im Internet ist ratsam
Grundsätzlich ist es empfehlenswert, den Umgang mit dem Internet auf etwas sachlichere Beine zu stellen. Gerade deshalb, weil Computerkriminelle in aller Regel die Emotionen der Opfer ausnutzen, um an deren Daten zu kommen. Wer sich leichtfertig verführen lässt, ist eben auch ein leichtes Opfer. Schwieriger werden die Angriffe immer gegenüber sachbezogenen und überlegten Internetnutzern sein.
Dennoch lässt sich auch hier nicht ausschliessen, dass der eine oder andere Trojaner Erfolg hat. Das Gefährdungspotenzial lässt sich aber deutlich einschränken, wenn neben der Beachtung der gebotenen Sachlichkeit und Vorsicht im Netz auch gute Antiviren-Programme eingesetzt und regelmässig aktualisiert werden. Setzen Sie dabei nicht nur auf die Schnellprüfung, sondern führen Sie in kurzen Abständen auch vollständige Systemprüfungen durch. Denken Sie dabei immer daran, dass sich Kriminelle bevorzugt dort herumtreiben, wo das schnelle Geld zu haben ist. Und dazu gehört heute eben auch das Internet.
Oberstes Bild: © Sukharevskyy Dmytro (nevodka) – Shutterstock.com