Digital

Gezielte Angriffe gegen einzelne Nutzer. Bild: shutterstock

Google-Studie

Mit diesen Methoden gelangen Onlinekriminelle an Ihre Daten

E-Mail-Adressen, Geld und Nacktfotos: Darauf haben es Betrüger abgesehen, die gezielt einzelne Gmail-Nutzer angreifen. Eine wissenschaftliche Studie zeigt nun, wie Onlinekriminelle ihre Opfer austricksen.

10.11.14, 08:40 10.11.14, 12:53

Ein Artikel von

Um Onlinebetrügern schneller auf die Spur zu kommen, hat Google Datendiebe bei ihren Raubzügen beobachtet. Zusammen mit einem Team von Wissenschaftlern der University of California hat sich der Suchmaschinenkonzern dabei auf Täter konzentriert, die gezielt einzelne Gmail-Accounts kapern, um deren Nutzern Geld zu stehlen.

Zwar sei die Anzahl dieser manuell ausgeführten Angriffe wesentlich geringer als etwa die automatisiert von Botnets durchgeführten Attacken. Doch sei der verursachte Schaden «viel grösser und beängstigender für die Nutzer und kann zu einem erheblichen finanziellen Verlust führen», heisst es in der nun zu dem Thema veröffentlichten Studie.

Dem Bericht zufolge hat Google in den vergangenen Jahren pro Tag im Durchschnitt neun manuell ausgeführte Angriffe auf Gmail-Nutzer festgestellt und untersucht. Das Problem: Meist hat der Betrüger die Zugangsdaten bereits, wenn er den Account kapert. Entweder ist er über Malware an das Passwort gelangt, die sich auf dem Computer des Opfers eingenistet hatte, oder über eine Phishing-Mail, auf die der Nutzer hereingefallen ist.

Vor allem Nutzer an Bildungseinrichtungen betroffen

Google hat einige Phishing-Websites untersucht, die ähnlich aussahen wie das Gmail-Anmeldeformular. Dabei haben die Wissenschaftler festgestellt, dass die meisten Opfer E-Mail-Adressen mit der Endung «.edu» verwendeten, also Adressen von Schulen und Universitäten in den USA. Die Wissenschaftler führen das darauf zurück, dass die Spam-Filter der Bildungseinrichtungen weniger robust sind als die von grossen E-Mail-Anbietern.

Sobald sich ein Betrüger in das E-Mail-Konto eines Opfers eingeloggt hat, beginnt er damit, dessen Nachrichten grob zu prüfen. Damit verbringt der Datendieb aber durchschnittlich nur drei Minuten. Wenn er in dieser Zeit keine Hinweise auf den finanziellen Status, Passwörter für weitere Accounts oder kompromittierende Daten wie Nacktbilder findet, gibt er auf.

Betteln bei Freunden

Wenn das Profil hingegen lukrativ erscheint, verbringt der Betrüger weitere 20 Minuten damit, die Nachrichten nach weiteren Informationen zu durchforsten. In erster Linie werde nach Zugangsdaten für Bankkonten gesucht, heisst es in der Studie. In manchen Fällen verlangen die Betrüger auch Lösegeld für den gekaperten Account. Doch eine weitaus beliebtere Masche ist es, die Freunde des Opfers auszunehmen.

Der Ablauf sei dabei immer ähnlich, heisst es in der Studie: In einer emotionalen Botschaft schildert der Betrüger im Namen des Opfers, er sei in einer Notsituation und brauche schnell Geld. Beliebt sind in diesen Bittbriefen angebliche Überfälle in fremden Städten. Manche Diebe bitten die Freunde des Opfers auch um Geld, weil angeblich der Cousin erkrankt sei und dringend eine Niere transplantiert werden müsse.

Der Trick mit dem Doppelgänger-Account

Für diese Masche müssen die Betrüger den Account über längere Zeit nutzen können. Einige sperren ihr Opfer deshalb aus, indem sie das Passwort ändern. Das wiederum ist jedoch ein deutlicher Hinweis darauf, dass der Account gekapert wurde.

Um heimlich mit den Freunden des Opfers zu kommunizieren, stellen viele der Täter die E-Mail-Filter deshalb so ein, dass Antworten auf ihre Geldforderungen nicht im Posteingang landen, sondern im Spam-Ordner. Andere Diebe lenken die Unterhaltungen auf einen sogenannten Doppelgänger-Account mit einer ähnlichen E-Mail-Adresse um. Mit dem alternativen Konto kann der Betrüger dann ungestört weitere Geldbitten an die Personen aus der Kontaktliste schicken.

Keine generelle Abwehr

Die meisten individuellen Angriffe seien nach Asien, in erster Linie China und Malaysia, zurückzuverfolgen, heisst es in der Studie. Darauf würden sowohl die IP-Adressen der Angreifer als auch die Sprache, die sie im Gmail-Suchfeld eingeben, hindeuten. Angriffe werden demnach häufig auch von Ländern in Afrika und Südamerika aus unternommen.

Eine verlässliche Strategie gegen die Angreifer bietet Google allerdings nicht an. Aufgrund der geringen Anzahl der Angriffe sei es schwer, sich dagegen zu verteidigen, heisst es. Googles Abwehrsysteme dürften nicht zu empfindlich eingestellt werden, da sich ansonsten die Fehlerrate erhöhen würde und somit auch Login-Versuche der richtigen Nutzer verhindert würden. Selbst die Zwei-Faktor-Authentifizierung sei nur bedingt nützlich, da etwa ältere E-Mail-Programme diese Funktion nicht unterstützen. (jbr)

Hol dir die App!

Zeno Hirt, 25.6.2017
Immer wieder mal schmunzeln und sich freuen an dem, was da weltweit alles passiert! Genial!
Abonniere unseren NewsletterNewsletter-Abo
0Alle Kommentare anzeigen
0
Um mit zudiskutieren oder Bilder und Youtube-Videos zu posten, musst du eingeloggt sein.
Youtube-Videos und Links einfach ins Textfeld kopieren.
600

Wer ab Freitag das Internet nutzt, muss wissen, dass er vom Staat überwacht wird

Der Schweizer Nachrichtendienst darf neu das Internet überwachen, private Räume verwanzen, in PCs eindringen und andere Staaten hacken. Kritiker hatten das Überwachungsgesetz erfolglos bekämpft, das am Freitag in Kraft tritt. Nun wollen sie juristisch gegen die Überwachung vorgehen.

Vor knapp einem Jahr sagten zwei Drittel der Abstimmenden Ja zum neuen Nachrichtendienstgesetz (NDG), am Freitag tritt es in Kraft.

Die «Digitale Gesellschaft», ein Verbund überwachungskritischer Schweizer, teilte am Donnerstag mit, sie erhebe Beschwerde gegen die sogenannte Kabelaufklärung (flächendeckende Überwachung des Internetverkehrs), die ab dem 1. September mit dem neuen Nachrichtendienstgesetz (NDG) in Kraft tritt.

Swisscom, UPC Cablecom und andere Telekom-Unternehmen müssen den …

Artikel lesen