Die wachsende Zahl an Internetanschlüssen – Markersdorf ist dank des geförderten Netzausbaus im Landkreis Görlitz aktuell ein Paradebeispiel – erweitert jedoch zugleich das Tätigkeitsfeld von unangenehmen Zeitgenossen, die Unvorsichtigkeiten und Vertrauen schamlos ausnutzen. Leicht kann man in Situationen geraten, von denen man hinterher sagt: Das hätte ich doch merken müssen!
Dabei geht es gar nicht immer um Gefahren aus dem, wohl aber im Zusammenhang mit dem Internet. Doch zunächst zu den Klassikern: Von Computerviren hat sicherlich jeder schon einmal gehört und viele meinen, mit einem Antivirenprogramm geschützt zu sein. Und dass man nicht jeden Dateianhang einer eingegangenen E-Mail öffnen und nicht jeden Link anklicken sollte, hat sich auch schon herumgesprochen – selbst dann, wenn der Absender absolut vertrauenswürdig oder vertraut erscheinen sollte.
Enkeltrick 2.0
Anderes greift um sich, in gewisser Weise die Übertragung des Enkeltricks in die digitale Welt. Der Enkeltrick besteht ja im Kern darin, älteren Mitbürgern am Telefon erst einmal den Namen des Enkels zu entlocken á la “Du hast wohl meinen Namen vergessen?”, um anschließend eine Notsituation vorzugaukeln, in der dringend Geld benötigt wird, das jemand abholen soll. Natürlich existieren alle nur denkbaren Varianten, etwa als Polizistentrick, beim dem Geld “beschlagnahmt” wird. Gleiches spielt sich inzwischen online ab, wenn Opfer veranlasst werden, Geld zu überweisen. Entgegen einem verbreiteten Irrtum lassen sich ausgeführte Überweisungen grundsätzlich nicht mehr zurückholen.
Tipp:
Das Bundesamt für Sicherheit in der Informationstechnologie hat eine Checkliste für Opfer von Online Banking Kriminalität bereitgestellt, die Handlungsempfehlungen für den Ernstfall zusammenfasst.
Ähnlich wie bei den Enkeltrick-Varianten ist die Vorgehensweise, wenn Internetnutzer verleitet werden sollen, beispielsweise Zugangsdaten zum Online Banking preiszugeben. Dabei ist die Vorgehensweise der Kriminellen teils hochprofessionell: Sie gaukeln etwa einen Anruf von der Bank vor und bitten um Verständnis, dass die Identität des Betroffenen zuerst überprüft werden müsse. Das beginnt mit der Abfrage von Adress- und Geburtsdaten und etwa von Angaben auf dem Personalausweis. Wenn es dann um Zugangsdaten geht, ist das Misstrauen des Opfers längst verschwunden. Merke: Banken fragen nie nach Zugangsdaten oder etwa Transaktionsnummern!
Ein andere Trick ist die angebliche Überprüfung oder Hilfestellung mit einer Software, die den Bildschirm des Opfers beim Täter sichtbar macht. Das ist legal und im Privatbereich kostenlos mit dem verbreiteten TeamViewer möglich. “Bitte loggen Sie sich mit ihren Zugangsdaten ein!” kann dann schon ausreichen, dem Täter den erwünschten Zugang zu ermöglichen. Vorsicht, gesundes Misstrauen und Grundsätze über Handlungen, die man online keinesfalls machen wird, sind also geboten!
Meiden sollte man zudem das wilde Herunterladen und Installieren von Programmen, die man vielleicht eben erst entdeckt hat. Auch ungewöhnliche Update-Aufforderungen wie “Ihre Software ist veraltet!” sollten besser ignoriert werden, denn dahinter verbirgt sich oft ein Maleware-Angriff. Maleware ist das Kürzel für malicious software, schädliche Software.
Social Engineering von Kriminellen gekapert
Kriminelle haben aus ihrem Vorgehen eine Art Wissenschaftszweig gemacht, der sich psychologischer Methoden bedient, um gewünschte Informationen vom Opfer zu erhalten oder dies zu unüberlegten Handlungen zu verleiten. Genannt wird das “Human Hacking” oder, unter Verwendung eines früher ganz anders belegten Begriffs, bei dem es um die Weiterentwicklung menschlicher Fähigkeiten ging, “Social Engineering”; es umfasst alle erfolgversprechende Aktivitäten, mit denen durch soziale Interaktionen ein gewünschtes Verhalten des Opfers ausgelöst wird.
Die Arbeit für Kriminelle wird umso einfacher, je mehr Daten jemand im Internet hinterlässt. Mit ihrer Hilfe kann die Kontaktaufnahme zum Opfer besonders vertrauenswürdig gestaltet werden. Hat sich etwa jemand sich in einem der sozialen Netzwerke mit den meisten seiner Verwandten öffentlich sichtbar vernetzt, kann sich ein Täter leichter als Verwandter ausgeben. Wer leichtfertig digitalen Freundschaftsanfragen oder jedermann auf seine Angaben zugreifen lässt macht es anderen einfach, sich vertrauen zu erschleichen. Und veröffentlicht ein Unternehmen seine Bankverbindung, ist ein gefakter Anruf – vermeintlich aus dem Rechenzentrum der Bank – gar kein Problem; selbst Rufnummern lassen sich dafür manipulieren.
Bestes Gegenmittel ist Wissen
Im Web finden sich Beispiele und Erläuterungen zum Social Engineering, so etwa, wie Instinkte stärker und schneller wirken als rationale Überlegungen, die einen Betrug eigentlich erkennbar machen würden. Zudem verweisen Unternehmen auf mögliche Maßnahmen gegen das Social Engineering. Ganz wesentlich ist, sich mit dem Thema zu befassen und Mitarbeiter in Firmen entsprechend zu schulen. Privatpersonen sollten insbesondere auf unerwartete und unübliche Kontaktaufnahmen achten, ob nur per E-Mail, Telefonanruf oder per Post. Beim geringsten Zweifel gilt: Sich nicht auf den Kontakt einlassen, also nicht antworten, am Telefon gleich auflegen – und sei die Neugier noch so groß! Auch kann man beim vermeintlichen Absender zurückfragen, allerdings nicht mit den Kommunikationsverbindungen, die der vielleicht vorgetäuschte Absender selbst bereitgestellt hat.
Noch kann man viele unseriöse Anfragen am schlechten Deutsch oder ungewöhnlichen Sonderzeichen erkennen. Doch auch die Kriminellen lernen dazu und werden perfekter. Hier hilft nur, anhand unterschiedlicher Merkmale bei einer Kontaktaufnahme sein persönliches Risiko, in eine Falle zu tappen, zu minimieren.
Ein Beitrag der Redaktion markersdorf.de
