Einer aktuellen Studie des Branchenverbands BITKOM zufolge, beabsichtigen in diesem Jahr allein in Deutschland mehr als 14 Millionen Menschen, ihre Weihnachtseinkäufe online zu erledigen. Von diesem Trend werden auch Weihnachten 2009 Cyberkriminelle versuchen zu profitieren und ihrerseits wieder verstärkt Jagd auf Benutzerdaten, Kreditkarteninformationen oder PayPal-Accounts machen. G Data rechnet daher in den kommenden Wochen mit einer Zunahme von Phishing- und Abzocker-Kampagnen. Damit aus der Shopping-Lust kein Shopping-Frust wird, gibt G Data in seinem Whitepaper "Sicheres Onlineshopping: Weihnachtsgeschenke aus dem Web" detaillierte Einblicke in die Maschen der Täter und gibt Tipps, wie sich Käufer schützen können.

Die häufigste Masche, um an die Daten der Nutzer zu gelangen, ist der Versand von Phishing E-Mails, die in ihrem Design sehr häufig an das großer, seriöser Unternehmen angepasst sind oder dieses sogar komplett kopieren. Waren Phishing E-Mails in der Vergangenheit häufig sofort durch eklatante Rechtschreibfehler oder fehlende Umlaute zu entlarven, sind sie heute in Form und Sprache oft tadellos und somit nicht mehr auf den ersten Blick zu erkennen. Renommierte Banken, Versandservices mit Packstationen und Computerspielehersteller sind dabei sehr beliebte Vorlagen für diese E-Mails.

"In der vorweihnachtlichen Zeit rechnen wir wieder mit einer verstärkten Aktivität von Onlinekriminellen, die gezielt Jagd auf Kreditkarten oder Benutzerdaten machen. Eine der beliebtesten Maschen sind fingierte Rechnungen oder Zahlungsaufforderungen. Hierdurch versuchen die Kriminellen, potenzielle Opfer auf gefälschte Webseiten zu locken und diese so zur Eingabe ihrer Zugangsdaten zu verleiten", warnt Ralf Benzmüller, Leiter der G Data Security Labs. "Ein weiterer Trick sind infizierte Dateianhänge, die angeblich der Zahlungsbearbeitung dienen. Wir können nur allen Empfängern raten, auf derartige E-Mails weder zu antworten, denn dadurch verifizieren sie ihre E-Mail-Adresse für kommende Attacken, noch die Dateianhänge zu öffnen. Im letzteren Fall wird der PC mit Schadcode infiziert, der alle Zugangsdaten des Anwenders an die Täter weiterleitet."

Phishing: Angriff auf Käuferdaten

Der Diebstahl und Missbrauch persönlicher Daten hat in den vergangenen Jahren deutlich zugenommen. Besonders lukrativ ist für Onlinekriminelle der Verkauf von Kreditkarteninformationen, Onlinebanking- und Treuhandservice-Accounts, wie z.B. PayPal. Die Ziele der Cyberkriminellen sind daher vor allem die Passwörter und Zugangsdaten zu Benutzerkonten, wie Onlinebanking, Bezahldiensten, Handelsplattformen, sozialen Netzwerken und Onlinespielen.

Tipps für mehr Sicherheit beim Weihnachtsshopping:

Die G Data Software AG empfiehlt folgende sechs Maßnahmen, um ein mögliches Risiko beim weihnachtlichen Onlineshopping zu minimieren:

1. Benutzen Sie eine aktuelle Antivirenlösung, Firewall und einen HTTP-Filter.

2. Halten Sie Sicherheitssoftware, das Betriebssystem und andere Software auf dem aktuellsten Stand.

3. Seien Sie misstrauisch bei E-Mails von fremden Absendern - Klicken Sie keine Links an und laden oder öffnen Sie keine angehängten Dateien.

4. Geben Sie Adressen von Webseiten mit Benutzeranmeldung manuell ein oder benutzen Sie die Lesezeichenfunktion Ihres Browsers.

5. Achten Sie auf die Sicherheitsmerkmale im Browserfenster, wenn Sie online einkaufen - hier sind wichtig: Das Vorhängeschloss im Browser, die Abkürzung "https" vor der eingegebenen Adresse, die grün hinterlegte Adresszeile in vielen modernen Browsern und die Anzeige der richtigen Top-Level Domain.

6. Kontrollieren Sie, ob der Shop Ihrer Wahl über AGBs, Impressum und übersichtliche Kostenaufstellungen verfügt (z.B. Versandkosten und evtl. Zusatzkosten).

Quelle: G Data Software AG