Digital
A man types command lines into his laptop, pictured on November 26, 2009, posed picture. (KEYSTONE/Gaetan Bally)

Ein Mann tippt Befehlszeilen in seinen Laptop, aufgenommen am 26. November 2009, gestellte Aufnahme. (KEYSTONE/Gaetan Bally)

Bild: KEYSTONE

Internetkriminalität

Erpresser im Internet werden immer hinterlistiger

15.04.14, 11:51 15.04.14, 14:10

Erpresserische Schadsoftware ist auf dem Vormarsch. Dies schreibt die Melde- und Analysestelle Informationssicherung (Melani) in ihrem aktuellen Halbjahresbericht 2013.

Besonders schlimm seien die Auswirkungen des Schädlings «Cryptolocker», der in der Schweiz letzten November erstmals auftauchte. Dieser Schädling verschlüsselt alle Dateien auf der Festplatte und auf angeschlossenen Datenträgern. Der Benutzer hat folglich keinen Zugriff mehr auf die Dateien.

Die Opfer werden so zu Zahlungen erpresst. Privatpersonen, die nicht bezahlen, verlieren unter Umständen ihre ganze digitale Vergangenheit, Firmen wichtige Geschäftsdaten. Im Moment gibt es gemäss MELANI-Bericht keine Methode, die Daten ohne Hilfe der Betrüger zu entschlüsseln. Trotzdem rät die Meldestelle in ihrem am Dienstag veröffentlichten Bericht davon ab, den Forderungen nachzukommen.

Zu Erpressungen kommt es seit geraumer Zeit auch mit anderen Formen von Schadsoftware. In den letzten Jahren ist eine neue Variante der sogenannten Ransomware dazugekommen, wie dem Bericht zu entnehmen ist. Dabei erscheint auf dem Bildschirm zum Beispiel die Mitteilung einer Polizeibehörde. Darin wird der Benutzer bezichtigt, auf seinem Computer befänden sich illegale Dateien. Um ein Strafverfahren abzuwenden, müsse er eine gewisse Summe überweisen.

Perfides Vorgehen

Besonders perfide sind Betrüger auch in folgendem Fall vorgegangen, welcher der MELANI Ende 2013 gemeldet wurde: Per E-Mail wurde einer Person ein grosser Gewinn in Aussicht gestellt, sie müsse allerdings erst eine Vorauszahlung überweisen. Skeptisch geworden leitete die Person die Nachricht an MELANI weiter.

In der Antwort der Meldestelle hiess es erstaunlicherweise, das Geschäft sei in Ordnung, die Person solle das Geld überweisen. Natürlich kam der Ratschlag nicht wirklich von der Meldestelle: Betrüger hatten die richtige Rückmeldung, in welcher MELANI vor Betrügern warnte, abgefangen und umformuliert.

Millionen Kundendaten gestohlen

Auch auf Kreditkarten- und Kundendaten haben es Diebe im Internet abgesehen. Ein grosser Diebstahl wurde Anfang Oktober 2013 bekannt. Der US-Firma Adobe wurden 38 Millionen Kundendaten, Passwörter und Kreditkartendaten gestohlen.

Im Dezember kam es zu einem Grossangriff auf die Ladenkette Target. Informationen zu 40 Millionen Kreditkartenzahlungen und 70 Millionen Kundendaten wurden gestohlen.

Ein «immerwährendes Problem» ist laut Halbjahresbericht das sogenannte Phishing. Dabei versuchen Kriminelle mit nachgestellten Websites Zugangsdaten für das Internetbanking oder andere Dienste zu bekommen. Im zweiten Halbjahr 2013 sei ein Schweizer Webauftritt gleich dreimal hintereinander als Phishingseite missbraucht worden, heisst es im Bericht.

Hacker mischen im Syrien-Konflikt mit

Doch auch in ganz anderen Bereichen machen sich Betrüger das Internet zunutze. Im Syrien-Konflikt etwa unterstützt eine Gruppe von Hackern den Präsidenten Baschar al-Assad. Die Gruppe bekämpft die aus ihrer Sicht falsche Berichterstattung über den syrischen Bürgerkrieg. Im letzten Halbjahr griffen die Hacker unter anderem die Webseiten der New York Times, der BBC News und von Al Jazeera an. Sie schafften es sogar, in Twitterkonten von Nachrichtenagenturen wie Reuters und AP einzudringen - mit dem Ziel, ihre eigene Propaganda oder bewusste Falschmeldungen zu verbreiten.

Melderekord

Dass die Betrüger im Internet auf dem Vormarsch sind, zeigen auch die Ende März veröffentlichten Zahlen der Koordinationsstelle zur Bekämpfung der Internetkriminalität (Kobik). 2013 verzeichnete die Kobik mit 9208 Meldungen einen neuen Rekord, es gingen fast 1000 Meldungen mehr ein als im Vorjahr. (kub/sda)

 

So funktionieren die fiesen Tricks der Onlinegauner

Hol dir die App!

Markus Wüthrich, 5.5.2017
Tolle Artikel jenseits des Mainstreams. Meine Hauptinformations- und Unterhaltungsquelle.
Abonniere unseren NewsletterNewsletter-Abo
7
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
7Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Alnothur 16.04.2014 10:16
    Highlight Mittlerweile finde ich es einfach nur noch traurig, dass die Leute immer noch auf Phishing hereinfallen und keine Backups machen.
    0 0 Melden
  • FourR 15.04.2014 13:10
    Highlight Ich denke da hilft nur ein regelmässiges BackUp auf ein externes Medium z.B. eine externe Harddisk damit man das Image einfach neu aufspielen kann. Ich glaube das ist richtig so, oder?
    0 3 Melden
  • Adonis 15.04.2014 12:41
    Highlight ....man muss sich das mal vorstellen. Das Internet ist für Otto Normalverbraucher erst ca. 23 Jahre im Gebrauch!!!
    1 1 Melden
    • Zeit_Genosse 16.04.2014 11:01
      Highlight Danke Adonis
      Deine Tipps werde ich mir gerne mal anschauen.
      0 0 Melden
  • Zeit_Genosse 15.04.2014 12:31
    Highlight Danke für den Hinweis, auf den noch Infos folgen könnten, wie man erkennt, dass man auf dem Rechner getroffen wurde, oder wie man sich schützt.
    - Virenfilter: Welcher nützt/Version
    - praktische Tipps

    Hilft im ersten Fall, wenn man ein Back-Up macht. Auf Cloud oder phsysich mit ext. Platte? Was passiert, wenn man den Virus dann einfängt und mit nächstem Backup als Version2 rauflädt. 2 Physische Systeme? Ich habe ein angeschlossenes NAS und 2 Ext. platten. Als Fotograf noch Bilder auf einer Cloud... Wahsinn, was man alles tut und nicht weiss ob man geschützt ist.


    0 1 Melden
    • Adonis 15.04.2014 14:55
      Highlight ..ich denke, dass du Spyboot installieren solltest und dessen Proxy benützen. Kosten: ca. 10 od. 20 Fr. im Jahr. Oder du kannst https://www.anonym-surfen.de/jondo.html‎, installieren. Ist sehr günstig. In beiden Fällen wirst du deine IP nicht auf dem Teller präsentieren. In beiden Fällen rate ich dir, die Angebote nicht zu missbrauchen. Du würdest sonst gerichtlich verfolgt. Gruss Adonis
      0 0 Melden
    • Alnothur 16.04.2014 10:24
      Highlight Virenschutz reicht bei Windows bereits der Mitgelieferte. Ansonsten gelten ganz einfach die immer wieder wiederholten Verhaltensregeln:
      - Downloads nur von verschlüsselten, verifizierten Webseiten (sichtbar am grünen Balken im Browser) bzw am Besten einfach direkt auf der offiziellen Webseite
      - Das selbe für e-banking, Adresse der Bank immer selbst eingeben, keine Links in E-Mails öffnen, die "scheinbar" von der Bank kommen
      - Und natürlich Betriebssystem und alle Software, die mit dem Internet in kontakt kommt, immer schön aktuell halten. Geht natürlich am Einfachsten mit Linux und mittlerweile teilweise OS X, wo einem der Paketmanager alles abnimmt.

      Und für Backups... Nie nur auf ein Medium, sondern abwechslungsweise auf zwei. Ein angeschlossenes NAS ist kein Backup, nur zusätzliche Ausfallsicherheit.
      0 0 Melden

Daten-GAU bei Digitec – sensible Kundendaten gestohlen, für gezielte Angriffe missbraucht

Der grösste Schweizer Online-Shop bestätigt, dass «Betrüger» in den Besitz «persönlicher Daten» gekommen seien. Potenziell betroffen seien Kundendaten von 2001 bis maximal Mitte 2014.

Digitec-Mediensprecher Alex Hämmerli hat mit einer ausführlichen Stellungnahme auf unsere Anfrage reagiert. Und er bestätigt die oben gemachten Angaben in allen Punkten.

Der Angriff erfolgte laut Hämmerli über den alten Online-Shop von Digitec, der neue Digitec-Shop sei nicht betroffen:

Der Kreis der Betroffenen halte sich in Grenzen, sagt der Digitec-Sprecher, ohne konkrete Zahlen zu nennen.

Zwischen dem aktuellen Fall und den Phishing-Attacken im August und September gibt es laut Hämmerli …

Artikel lesen