Online-Attacken nehmen vor Weihnachten zu

Einkaufen per Internet ist bequem. Das zeigt sich gerade in der Vorweihnachtszeit, wenn die Geschenke für die Lieben einfach per Mausklick geordert werden: Online-Shopper müssen sich nicht ins Einkaufsgetümmel stürzen und können entspannt auch auf den letzten Drücker noch bestellen. Kein Wunder also, dass nach Zahlen des Branchenverbandes BITKOM in Berlin in diesem Jahr mehr als zehn Millionen Deutsche ihre Weihnachtseinkäufe online erledigen wollen. Die rege Einkaufstätigkeit nutzen indes Kriminelle für ihre Zwecke: Sicherheitsexperten stellen bereits eine Zunahme von Spähangriffen auf Konto- und Kreditkartendaten von Verbrauchern fest.

In der Vorweihnachtszeit haben Online-Betrüger Hochkonjunktur, lautet die Erfahrung von G Data, einem Anbieter von Antiviren-Software in Bochum. "Auch in diesem Jahr verzeichnen wir zur Vorweihnachtszeit einen Anstieg krimineller Aktivitäten", sagt Ralf Benzmüller, Leiter des G Data Security Lab. Abgesehen hätten es die Angreifer vor allem auf Kreditkarteninformationen, Bank- und Zugangsdaten zu Online-Shops und Bezahlsysteme. Die Zahl der Schädlinge, die Daten ausspähen, sei "deutlich gestiegen". Ebenfalls zugenommen hätten vermeintliche Weihnachtsgrüße per E-Mail, die jetzt zum Teil massenhaft in den Postfächern der Internetnutzer landen. Auch das ist eine beliebte Masche von Cyber-Kriminellen: Sie verschicken vor den Feiertagen weihnachtlich getarnte Spam- und Phishing-Mails, weil Nutzer zu dieser Zeit erwarten, solche Grußbotschaften zu erhalten, erklärt Candid Wüest, Sicherheitsexperte beim Software-Anbieter Symantec in Ratingen.

Drive-by-Downloads infizieren Rechner unbemerkt

Doch hinter den angegebenen Links verbirgt sich laut Ralf Benzmüller oft eine Falle: So reiche bereits der Besuch einer präparierten Webseite aus, um den Rechner mit Schadsoftware zu infizieren. Dieses Verfahren wird auch als sogenannter Drive-by-Download bezeichnet. Bestellt der Nutzer dann beim nächsten Online-Kauf per Kreditkarte, übermittelt der verseuchte PC unbemerkt die Zugangsdaten zum Shop oder die Kreditkartendaten. Bei Symantec hat man bereits in den vergangenen Monaten eine Zunahme kursierender Malware und verstärkten Handel mit gestohlenen Daten festgestellt. "Es ist damit zu rechnen, dass das Problem zu Weihnachten zunimmt", sagt Sprecherin Antje Weber. Die Kriminellen wüssten ja, dass dann verstärkt online eingekauft wird. Einer Analyse des Unternehmens zufolge kursieren derzeit mehr als eine Million Schadprogramme im Netz, darunter Würmer, Viren und Trojaner. "Der Großteil davon - mehr als zwei Drittel - ist auf sensible Daten aus", sagt Candid Wüest. Er rechnet auch damit, dass vor Weihnachten Attacken per Drive-by-Download zunehmen werden, indem zum Beispiel Hacker seriöse Internetseiten knacken und darauf Malware platzieren.

Augen auf, beim Online-Einkauf

Die Experten für Online-Bedrohungen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn haben zwar noch nicht festgestellt, dass Kriminelle das Thema Weihnachten derzeit akut ausnutzen, sagt BSI-Sprecher Matthias Gärtner. Aber es sei davon auszugehen, dass sie das machen werden, je näher die Festtage kommen. Denn je mehr Umsätze getätigt werden und je mehr Personen online einkaufen, desto größer sei die Wahrscheinlichkeit, irgendwo Zugangs- oder Kontodaten abgreifen zu können. Es sei naheliegend, dass der Online-Einkaufsboom auch Kriminelle anzieht: Was im Kaufhausgetümmel der Taschendieb war, seien beim Online-Shopping nun die Datenspäher. Diese Tatsache muss Einkaufswillige jedoch nicht vom Online-Shoppen abschrecken. Vorkehrungen zum eigenen Schutz sollten sie aber treffen. Dazu gehört laut Matthias Gärtner, nur in sicheren Online-Shops einzukaufen. Ein wichtiges Sicherheitskriterium ist, dass die Eingabe von Konto- oder Kreditkartendaten nur im verschlüsselten SSL-Modus möglich ist - zu erkennen am Anfang der Adresszeile mit "https" und einem Schlosssymbol im Browser-Fenster.

G Data empfiehlt, sich gerade vor dem Einkauf bei Billig-Anbietern über deren Ruf zu informieren. So habe es in der Vergangenheit bereits Lockangebote gegeben, die nur dazu dienten, die Kreditkarteninformationen zu stehlen. Zeichen für die Seriosität sind nach Angaben des Branchenverbands BITKOM ein Impressum mit voller Anschrift und Nennung des Geschäftsführers sowie verständliche Geschäftsbedingungen (AGB). Und schließlich sollte es selbstverständlich sein, die Sicherheitssoftware sowie das Betriebssystem des Rechners immer auf dem neuesten Stand zu halten.

Um auf Nummer sicher zu gehen, drucken sich Online-Shopper die einzelnen Bestellschritte beim Internet-Einkauf inklusive der Geschäftsbedingungen (AGB) aus. E-Mails, in denen der Händler die Order bestätigt, sollten sie dem Branchenverband BITKOM in Berlin zufolge ebenfalls als Nachweis aufbewahren. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn achten Online-Shopper außerdem besser auf verdächtige Kontenbewegungen. Stellen sie unautorisierte Abbuchungen fest, sollten sie sich sofort mit ihrer Bank in Verbindung setzen und gegebenenfalls ihre Kreditkarte sperren lassen.