Schweiz
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
HAMBURG, GERMANY - DECEMBER 28:  Participant hold their laptops in front of an illuminated wall at the annual Chaos Computer Club (CCC) computer hackers' congress, called 29C3, on December 28, 2012 in Hamburg, Germany. The 29th Chaos Communication Congress (29C3) attracts hundreds of participants worldwide annually to engage in workshops and lectures discussing the role of technology in society and its future. (Photo by Patrick Lux/Getty Images)

Bild: Getty Images Europe

Internetbetrug

Phishing, Ransomware, Trojaner: So funktionieren die fiesen Tricks der Onlinegauner

Onlinebetrüger haben seit Jahren die gleichen Angriffsmethoden im Repertoire – trotzdem tappen Internetnutzer weiter in die Falle. Das sind die perfidesten Maschen der Internetbetrüger.



Phishing: Passwortklau

Unglücksfälle wie zuletzt der Absturz der malaysischen Boing 777 rufen regelmässig Phishing-Betrüger auf den Plan: Unbekannte verbreiten zum Beispiel seit einigen Tagen auf Facebook ein vermeintliches Video der Unglücksstelle von Flug MH370: «Schockierendes Video von Malaysia Flugzeug wurde gefunden!», lautet die Meldung. Dazu posten die Kriminellen ein Video des angeblich im Wasser liegenden Flugzeugs.

Per Klick auf die Facebook-Statusmeldung wird man auf eine andere Webseite weitergeleitet. Dort wird man aufgefordert, das Video zuerst mit seinen Freunden zu teilen, damit man es starten könne. 

Bild

Selbstverständlich bekommt man das Video auch nach dem Teilen nicht zu sehen. Stattdessen wird man auf eine gefälschte Webseite umgeleitet, die der Facebook-Anmeldeseite aufs Haar gleicht. Wer hier nicht misstrauisch wird und die Login-Daten eingibt, schickt sein Facebook-Passwort direkt an die Betrüger – ein klassischer Fall von Phishing.

Ob Flug MH370 oder Michael Schumachers Skiunfall: Die Betrüger nutzen beim Unglücksfall-Trick stets die Neugier der Menschen aus, die selbst vorsichtige Zeitgenossen in die Falle tappen lässt.

Ransomware: Lösegeld-Trojaner

Epressungs-Trojaner tauchen seit Jahren in verschiedensten Formen auf. Die Betrüger sperren zum Beispiel den PC ihres Opfers und verlangen ein Lösegeld. Der Bund warnt aktuell vor einer Schadsoftware mit dem vermeintlichen Urheber «FEDPOL, Bundeskriminalpolizei, Koordinationsstelle zur Bekämpfung der Internetkriminalität, KOBIK».

Bild

Bild: KOBIK

Das Bundesamt für Polizei schreibt: «Die in ähnlichen Variationen bereits seit 2011 in der Schweiz kursierende Schadsoftware zeigt nach Befall des Computers ein offiziell anmutendes Logo des Bundes an. Sie gibt vor, dass der PC wegen unbefugten Netzaktivitäten, zum Beispiel Kinderpornographie, von der Bundespolizei gesperrt worden sei. Eine Entsperrung sei nur möglich, wenn innerhalb von 24 bis 48 Stunden eine Zahlung in der Höhe von 150 Franken (Betrag kann variieren) geleistet werde.»

Je nach Trojaner-Version wird der Webbrowser oder der gesamte PC gesperrt. Eine noch gefährlichere Version verschlüsselt zusätzlich alle persönlichen Dateien auf dem Computer. 

Hinter diesen Lösegeld-Trojanern stecken kriminelle Machenschaften. Die Polizei rät klipp und klar: «Zahlen Sie auf keinen Fall den geforderten Betrag!» Der beste Schutz gegen die Betrüger ist ein aktueller Virenscanner.

Sextortion: Erpressung mit Sexbildern und -videos

Bild

Bild: KOBIK

Die Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK) beschreibt Sextortion wie folgt: «Über verschiedene soziale Netzwerke werden die meist männlichen Opfer von einer ihnen unbekannten Frau kontaktiert. Die Konversation verlagert sich in der Regel auf Skype oder andere Videotelefonie-Dienste. Die unbekannte Frau zeigt mittels Webcam ihren nackten Körper und verlangt von ihrem Opfer, sexuelle Handlungen an sich vor laufender Webcam vorzunehmen. Die Täter zeichnen diese Handlungen auf und erpressen das Opfer in der Folge damit. Sie verlangen eine bestimmte Summe Geld, damit sie das Video nicht im Internet (insbesondere auf YouTube) veröffentlichen oder zum Beispiel an Facebook-Freunde des Opfers schicken. Bei den Tätern dürfte es sich um organisierte Banden handeln, die vom Ausland aus operieren.»

KOBIK rät, «den Kontakt sofort abzubrechen und keinesfalls auf die Erpressung einzugehen. Häufig wird nach einer ersten Bezahlung weiter Geld gefordert. Zudem stellen die Täter oftmals die Bilder oder Videos trotz Zahlung ins Internet».

Banken-Trojaner

Spyeye ist einer der bekanntesten Banken-Trojaner der letzten Jahre. Er wurde vor allem zwischen 2009 und 2011 auf 1,4 Millionen Rechner ahnungsloser Opfer geschleust, um sensible Informationen über die Bankgeschäfte der Nutzer abzugreifen: Kontoinformationen, Kreditkartendaten, Passwörter und PIN-Nummern. Das Programm wird auch heute noch von Kriminellen genutzt.

An die sensiblen Daten kamen die Betrüger, indem sie den Opfern täuschend echt gefälschte E-Banking-Seiten unterjubelten, in welche die Nutzer ihre Passwörter eingaben. Der russische Spyeye-Entwickler soll seine mächtige Schadsoftware für 1000 bis 8'500 Dollar an mindestens 150 Kunden verkauft haben, bevor er vom FBI gefasst worden ist. Allein im Jahr 2013 sollen mehr als 10'000 Bankkonten mit Hilfe des Programms kompromittiert worden sein.

Vorgetäuschte Wettbewerbe

Immer wieder wird Facebook von falschen Wettbewerben überschwemmt: KOBIK beschreibt die Masche der Betrüger wie folgt: «Um eine Chance auf den Gewinn (z.B. ein iPhone) zu haben, muss man lediglich die Seite liken und mit seinen Freunden teilen. Dabei werden zum Teil auch spezifisch Schweizer Nutzer angesprochen.»

Bild

Bild: KOBIK

«Bei solchen Wettbewerben mitzumachen und diese mit Freunden zu teilen, birgt das Risiko, dass persönliche Daten und Informationen über das private Umfeld in falsche Hände geraten und beispielsweise von Betrügern missbraucht werden», warnt KOBIK.

Falsche Wettbewerbe kann man oft leicht erkennen, da sie kein genaues Verlosungsdatum nennen oder eine Gewinnbedingung vorgegeben wird, die nie erfüllt sein wird. Zum Beispiel: Der letzte Kommentar gewinnt.

Facebook-Trojaner

Betrüger, die einen PC infizieren wollen, nutzen nur zu oft die Neugier ihrer Opfer aus. Ein aktuelles Beispiel: In den letzten Wochen wurden Tausende Facebook-Nutzer auf einem angeblichen Video markiert. Der Statusbeitrag beginnt immer mit «WTFF!…..» gefolgt von einer Zahlen-Buchstaben-Kombination wie zum Beispiel «f6h7qr». Darunter erkennt man den Namen des Users gefolgt von «naked Video».

«Nutzer, die solche Statusmeldungen veröffentlicht haben, haben sich einen Trojaner eingefangen. Die Statusbeiträge werden also nicht von dem jeweiligen Nutzer erstellt, sondern von dem Trojaner!», warnt die Koordinationsstelle zur Bekämpfung von Internetmissbrauch Mimikama.

Facebook-Trojaner gelangen fast immer nach dem gleichen Muster auf den PC des Opfers: Klickt der Nutzer auf ein angeblich spannendes Video bzw. auf die Videovorschau, öffnet sich eine manipulierte Webseite. Diese Webseite sieht aus wie eine YouTube-Seite. Dem ist aber nicht so, wie man anhand der Internetadresse erkennen kann.

Bild

Bild: Mimikama

«Den Opfern wird vorgemacht, dass ihr Flashplayer, den man benötige, um das Video zu sehen, abgestürzt sei. Im selben Moment wird eine Datei mit dem Namen FlashPlayerv25.2.1.exe heruntergeladen und auf dem Rechner des Users installiert», schreibt die Koordinationsstelle zur Bekämpfung von Internetmissbrauch. Nutzer, die keine aktuelle Antiviren-Software haben, fangen sich diesen Trojaner ein und es wird automatisch eine Facebook-Statusmeldung erstellt, die neue Opfer in die Falle lockt. 

Trojaner geben Kriminellen Zugriff auf sämtliche Daten auf dem infizierten PC. Die Betrüger können Passwörter abfangen und ihre Opfer über die Webcam und das Mikrofon ausspionieren.

Identitätsklau im Internet 

Beispiel 1: Ihr Name wird für ein falsches Social-Media-Profil verwendet 

Die internationale Koordinationsstelle zur Bekämpfung von Internetmissbrauch (Mimikama) rät: «Zunächst sollte dem Betreiber der Plattform (Facebook, Google etc.) der Sachverhalt umfassend mitgeteilt und die Löschung des Profils gefordert werden. In vielen Fällen wird der Betreiber das Fake-Profil löschen. Kommt er dieser Aufforderung nicht nach, kann der Betroffene den Betreiber abmahnen und seinen bestehenden Beseitigungsanspruch gerichtlich durchsetzen.»

Beispiel 2: In Ihrem Namen werden im Internet Beleidigungen, rassistische Äusserungen oder Drohungen ausgesprochen.

«Bei Beleidigungen, rassistischen Äusserungen oder Drohungen handelt es sich um Straftaten. Deshalb sollte in einem solchen Fall umgehend Strafanzeige gestellt werden.»

Beispiel 3: Jemand bestellt im Internet Artikel auf Ihren Namen.

«In jedem Falle gilt, dass der Betroffene die Artikel nicht bezahlen muss. Es ist kein wirksamer Kaufvertrag zwischen ihm und dem Händler zu Stande gekommen. Sicherheitshalber sollte man auf jeden Fall den Kaufvertrag anfechten», schreibt die Koordinationsstelle zur Bekämpfung von Internetmissbrauch

Kennen Sie weitere Tricks von Internetbetrügern? Warnen Sie andere watson-Nutzer, indem Sie einen Kommentar schreiben.

Das könnte dich auch interessieren:

Diese 9 Food Trucks aus New York wünschen wir uns in der Schweiz (weil absolut 🤤)

Link zum Artikel

Federer/Nadal necken sich wie ein altes Ehepaar und McEnroe will «ihre Karrieren beenden»

Link zum Artikel

«Kein Brexit ohne Parlament!» John Bercow sagt Johnson in Zürich den Kampf an

Link zum Artikel

St. Galler Polizist schiesst sich aus Versehen in den Oberschenkel

Link zum Artikel

Die lange Reise der Schiedsrichter-Pfeife an die Rugby-WM nach Japan

Link zum Artikel

Eins vor Tod will ich Sex und (eventuell) eine Ohrfeige

Link zum Artikel

CVP fährt grosse Negativ-Kampagne gegen andere Parteien – die Reaktionen sind heftig

Link zum Artikel

Wo du in dieser Saison Champions League und Europa League sehen kannst

Link zum Artikel

Migros Aare baut rund 300 Arbeitsplätze ab

Link zum Artikel

Eine Untergrund-Industrie plündert Banking-Apps wie Revolut – so gehen die Betrüger vor

Link zum Artikel

YB droht Bickel mit Gericht, nachdem er als Sportchef 40 Mio. verlochte

Link zum Artikel

Warum wir bald wieder über den Schweizer Pass reden werden

Link zum Artikel

«Ich hatte Sex mit dem Ex meiner besten Freundin…»

Link zum Artikel

Die amerikanische Agentin, die Frankreichs Résistance aufbaute

Link zum Artikel

Matheproblem um die Zahl 42 geknackt

Link zum Artikel

Wie gut kennst du dich in der Schweiz aus? Diese 11 Rätsel zeigen es dir

Link zum Artikel

«In der Schweiz gibt es zu viel Old Money und zu wenig Smart Money»

Link zum Artikel

So schneiden die Politiker im Franz-Test ab – wärst du besser?

Link zum Artikel

Röstigraben im Bundeshaus: «Sobald ich auf Deutsch wechsle, sinkt der Lärm um 10 Dezibel»

Link zum Artikel

So erklärt das OK der Hockey-WM in der Schweiz die Ähnlichkeit zum Tim-Hortons-Spot

Link zum Artikel

Die Geschichte von «Ausbrecherkönig» Walter Stürm und seinem traurigen Ende

Link zum Artikel

«Informiert euch!»: Greta liest den Amerikanern bei Trevor Noah die Leviten

Link zum Artikel

Keine Angst vor Freitag, dem 13.! Diese 13 Menschen haben bereits alles Pech aufgebraucht

Link zum Artikel

Der Kampf einer indonesischen Insel gegen den Plastik

Link zum Artikel

«Ich bin … wie soll ich es sagen … so ein bisschen ein Arschloch-Spieler»

Link zum Artikel

Alles, was du über die neuen iPhones und den «Netflix-Killer» von Apple wissen musst

Link zum Artikel

15 Bilder, die zeigen, wie wunderschön und gleichzeitig brutal die Natur ist

Link zum Artikel

Shaqiri? Xhaka? Von wegen! Zwei Torhüter sind die besten Schweizer bei «FIFA 20»

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Nationalrat stimmt Flugticketabgabe zu

Der Nationalrat stimmt der Einführung einer Flugticketabgabe zu. Er hat am Donnerstag eine Motion mit dieser Forderung mit 112 zu 61 Stimmen bei 10 Enthaltungen angenommen. Im Zusammenhang mit dem CO2-Gesetz hatte er eine CO2-Abgabe letzten Dezember noch abgelehnt.

Die Motion stammt vom Berner GLP-Nationalrat Jürg Grossen. Es werde geflogen, als gäbe es kein Morgen, sagte er. Verantwortlich dafür seien unter anderem die tiefen Preise. «Die Zeit ist reif für mehr Kostenwahrheit im …

Artikel lesen
Link zum Artikel