Fast ganz Deutschland befindet sich derzeit im WM-Fieber, so mancher ahnungslose Fußball-Fan kann da den vermeintlichen Online-Verlockungen nicht widerstehen: Eine E-Mail verspricht ein Original-Trikot für sündhaft günstige 30 Euro oder man hat angeblich gerade zwei Karten für das Endspiel gewonnen – Flug nach Brasilien und Übernachtung inklusive. Tatsächlich winken jedoch Malware, Datenklau und Co. Nach Angaben von eco – Verband der deutschen Internetwirtschaft e. V. steigt traditionell gerade bei sportlichen Großereignissen wie der Fußball-WM die Anzahl cyberkrimineller Aktivitäten stark an. André Görmer, Leiter der eco Kompetenzgruppe E-Mail, rät daher insbesondere bei E-Mails zu erhöhter Wachsamkeit: „Anstelle von Eintrittskarten, Freiflügen, exklusiven Videos oder extrem vergünstigten Fan-Artikeln beinhalten die Spam-E-Mails meist Schadsoftware und andere Gefahren.“ Da viele Internetnutzer auch während ihrer Arbeitszeit private E-Mails bearbeiten, steigt laut Görmer damit auch die Gefahr für die Unternehmen.
Malware für den PC
„Cyberkriminelle nutzen Großereignisse wie die Fußball-WM besonders gerne für E-Mail-Attacken, weil sie wissen, dass Fans zu dieser Zeit das Internet vor allem nutzen, um nach Informationen und Angeboten rund um die Weltmeisterschaft zu suchen“, betont eco Sicherheitsexperte Markus Schaffrin. „Ziel der Täter ist es, an persönliche Daten, wie Kreditkarten-Informationen oder Zugangsdaten für E-Mail-Konten zu gelangen, oder Fan-PCs mit Schadcode zu infizieren.“ Als vergleichsweise harmlos ist dabei Event-Spam einzuordnen, bei dem wichtige Veranstaltungen als Köder für Werbung missbraucht werden. Während diese E-Mails im schlimmsten Falle störend sind, mehren sich bei Sportgroßereignissen die Fälle von gefährlichen Malware-Attacken und Phishing-Kampagnen. Ein beliebtes Mittel hierfür sind E-Mails mit gefährlichen Dateianhängen, zur WM beispielsweise mit angeblichen exklusiven Videos oder Kaufbestätigungen. Beim Öffnen werden Viren, Würmer oder Trojaner auf dem PC installiert. Eine weitere Bedrohung bilden Links zu manipulierten Webseiten mit Fußball-Bezug wie Nachrichtenseiten oder Onlineshops. Beim Öffnen dieser Seiten wird ebenfalls die hinterlegte Malware auf den PC des Opfers geladen. Weitaus bedrohlicher ist darüber hinaus die sogenannte Drive-by-Spam-Variante. Hier wird die Schadsoftware direkt beim Öffnen von HTML-E-Mails aktiviert.
Phishing-Attacken nehmen zu
Eine andere Art der E-Mail-Manipulation erfolgt über das sogenannte Phishing. Damit fragen Online-Betrüger vertrauliche Informationen ab. Gerade in Zeiten der WM erhalten viele Internetnutzer wieder bevorzugt E-Mails, die angeblich von ihrer Bank oder von Paypal stammen und fälschlicherweise den Kauf von WM-Tickets, Fan-Artikeln oder Brasilienflügen bestätigen. Um die Transaktion widerrufen zu können, enthält die E-Mail einen Link, über den man auf eine gefälschte Website gelangt. Gibt man in dem manipulierten Web-Formular beispielsweise Login-, Bank- oder Kreditkartendaten fürs Online-Banking oder Paypal ein, haben die Cyberkriminellen ihr Ziel erreicht. Einmal entwendete Daten werden oft für andere Cyber-Attacken weiterverwendet. Dies erfolgt beispielsweise beim Spear Phishing. Dies ist besonders gefährlich, da einzelne Nutzer gezielt angesprochen werden und davon ausgehen, dass es sich um eine wichtige E-Mail handelt.
Maßnahmen zur Prävention
Laut Schaffrin lassen sich manipulierte E-Mails und Internetseiten mittlerweile nur noch schwer von den richtigen unterscheiden: „Oft sind die E-Mails bereits so gut formuliert und authentisch gestaltet, als kämen sie tatsächlich vom vermeintlichen Absender“, erläutert der eco Sicherheitsexperte. Die wichtigsten Präventionsmaßnahmen sind ein effektiver Spamfilter und ein aktueller Virenschutz. Darüber hinaus rät Görmer zu erhöhter Wachsamkeit bei jeder E-Mail, egal von wem sie auch zu kommen scheint. „Auch im Internet hat niemand etwas zu verschenken. Im Zweifelsfalle also lieber die E-Mail löschen oder den vermeintlichen Absender kontaktieren.“ Vorsicht geboten ist ebenfalls bei Aufforderungen nach persönlichen Informationen wie Passwörtern oder Bankdaten. „Finanzinstitute, Online-Bezahldienste oder Kreditkartenfirmen fordern ihre Kunden grundsätzlich niemals per E-Mail zur Eingabe persönlicher Daten auf“, erläutert der eco Kompetenzgruppenleiter. Es sollten zudem keine Dateianhänge geöffnet werden, von deren Echtheit der Empfänger nicht überzeugt ist. Skepsis gilt auch generell bei Links, die auf Anwendungen verweisen oder auf externe, unbekannte Websites.
In diesem Zusammenhang weist eco auch auf seine Cyber Security Services hin. Neben dem Advanced Cyber Defence Centre und derInitiative-S handelt es sich dabei auch um das Anti-Botnet Beratungszentrum. Unter botfrei.de können sich Firmen dort über Botnetze informieren und erfahren, wie sie sich dagegen schützen können.