Online-Abo
  • Login
  • Registrieren
Games World
  • Internet-Kriminalität: Zugangsdaten von fast 7 Millionen Usern ausspioniert, BKA gibt Tipps zur Vorbeugung

    Laut einer Umfrage wurden Zugangsdaten von fast 7 Millionen Usern ausspioniert, sodass der Schaden 2010 um 66 Prozent steigt. Phishing-Fälle bei Online-Banking sind immer noch ein großes Problem. BITKOM und BKA geben Tipps zur Vorbeugung.

    Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (kurz Bitkom) meldet heute, dass die Internet-Kriminalität weiter zunehme: Die Zahl der Betroffenen sei deutlich gestiegen, ebenso die Schadenshöhe. Das zeige eine aktuelle Umfrage des Bitkom sowie das Lagebild "Cybercrime 2010" des Bundeskriminalamtes (BKA), die beide heute in Berlin vorgestellt wurden. "Insbesondere die Ausspähung von Online-Zugangsdaten, etwa für Plattformen oder Internet-Shops, ist im Vergleich zu 2010 stark angestiegen", sagte Prof. Dieter Kempf, Bitkom-Präsident und Vorstandsvorsitzender des Vereins "Deutschland sicher im Netz" (DsiN). "Im Jahr 2010 wurden in der Polizeilichen Kriminalstatistik rund 250.000 Fälle registriert, in denen das Internet zur Tatbegehung genutzt wurde. Das ist im Vergleich zum Vorjahr eine Zunahme von 20 Prozent. Im Zielspektrum der Cybergruppierungen steht die vollständige Identität der Internet-Nutzer, die die Täter bedarfsangepasst und flexibel für ihre kriminellen ‚Geschäftsmodelle' missbrauchen", ergänzt BKA-Präsident Jörg Ziercke.

    Laut einer aktuellen Bitkom-Umfrage haben 70 Prozent aller deutschen Internet-Nutzer ab 14 Jahren schon einmal negative Erfahrungen im Web gemacht. Viren und andere Schadprogramme stehen dabei für 47 Prozent der User, also gut 25 Millionen Personen, an erster Stelle. Im Vorjahr waren es noch 43 Prozent. Jeder Siebte fühlte sich laut Bitkom von einem Geschäftspartner betrogen, beispielsweise bei Online-Auktionen. Fast verdoppelt hat sich die Zahl der User, deren Zugangsdaten zu Plattformen, E-Mail-Diensten, Auktionshäusern oder Online-Banking ausspioniert wurden. Vor einem Jahr waren es noch rund 3,7 Millionen, nun sind es knapp 7 Millionen. Zur Durchführung ihrer kriminellen Aktivitäten bedienen sich die Täter zunehmend sogenannter Botnetze. Ende 2010 wurde eine Schadsoftware festgestellt, die in diesem Zusammenhang gezielt Smartphones infiziert.

    Zugenommen haben laut Lagebericht verschiedene Ausprägungen der digitalen Erpressung. Hier fordern Täter eine Art Lösegeld, beispielsweise für das Nicht-Weitergeben gestohlener Daten oder das Unterlassen digitaler Angriffe auf die Unternehmens-Homepage. Ziercke warnte vor der Anpassungs- und Innovationsfähigkeit der Cyber-Kriminellen: "Die Internet-Betrüger arbeiten zumeist auf internationaler Ebene arbeitsteilig zusammen. Sie begehen nicht nur selbst die Straftaten, sondern bieten auch Schadprogramme oder komplette kriminelle Infrastrukturen in den Foren der Underground Economy global zum Kauf oder zur Miete an." Dabei seien die angebotenen Werkzeuge aufgrund ihrer relativ einfachen Handhabung auch für Täter ohne fundierte IT-Spezialkenntnisse nutzbar.

    Internet-Kriminalität Internet-Kriminalität Quelle: Bitkom
    Tipps von BITKOM und BKA zur Vorbeugung von Internet-Betrug
    1. PC-Schutz
    Entscheidend ist eine gute Sicherheitsausstattung Ihres Computers. Vor der ersten Internet-Sitzung müssen ein Anti-Viren-Programm und eine Firewall installiert werden, um den PC vor schädlichen Dateien zu schützen. Für diese Schutzprogramme, das Betriebssystem und den Internet-Browser werden regelmäßig Aktualisierungen angeboten, die auch automatisiert abgerufen werden können. Updates sind umgehend zu installieren. Das gilt auch für auf dem PC installierte Anwendungsprogramme. Da Schadsoftware zunehmend über Datenträger wie CDs oder USB-Sticks verbreitet wird, sollten diese vor der Nutzung auf Viren geprüft werden.

    2. E-Mails und Chat
    Öffnen Sie nur E-Mails, die von vertrauenswürdigen Absendern stammen. Dubiose Mails von Unbekannten möglichst sofort löschen. Schadprogramme verbergen sich oft in Grafiken oder E-Mail-Anhängen. Verdächtige Dateien auf keinen Fall öffnen! Vorsicht auch vor angeblichen E-Mails von Kreditinstituten: Banken bitten Kunden nie per Mail, vertrauliche Daten im Netz einzugeben. Solche E-Mails sind immer gefälscht. Auch in Communitys empfangene E-Mail-Anhänge sollten mit einem Schutzprogramm überprüft werden. Riskant können auch Chat-Nachrichten von Unbekannten sein: Kriminelle versenden oft Links zu Webseiten mit Viren.

    3. Software
    Nutzer sollten darauf achten, welche Software oder Zusatzprogramme ("Plug-Ins") sie installieren. Eine Gefahr sind Schadprogramme, die in Gratis-Downloads oder Raubkopien von dubiosen Anbietern versteckt sind. Gesundes Misstrauen hilft: Wenn Zweifel an der Seriosität bestehen, besser auf Download und Installation einer Software verzichten.

    4. Tauschbörsen
    Wer im Internet mit Unbekannten Dateien tauscht, riskiert eine Infektion seines PCs mit Schadprogrammen. Zudem ist der Tausch von illegalen Musik-, Film- oder Software-Kopien strafbar und kann zu Schadenersatzansprüchen der Rechteinhaber führen.

    5. Online-Shopping
    Zeichen für die Seriosität eines Online-Shops sind ein Impressum mit Nennung und Anschrift des Geschäftsführers sowie klare Geschäftsbedingungen (AGB). Kunden sollten auch die Datenschutzerklärung lesen. Manche Shops werden von unabhängigen Experten geprüft und Empfehlungen für Sicherheit im Internet erhalten ein Zertifikat oder Siegel. Auch der Kunde kann Kontrolle ausüben: Auf vielen Shopping-, Preisvergleich- und Auktionsseiten werden Händler beurteilt. Gute Bewertungen können ein Hinweis auf seriöse Geschäftspraktiken sein.

    6. Bezahlung im Web
    Zur Bezahlung müssen Konto- oder Kreditkartendaten über eine verschlüsselte Verbindung übertragen werden, erkennbar an den Buchstaben "https" in der Adresse der Webseite und einem Schloss- oder Schlüssel-Symbol im Internet-Browser. Sichere Webseiten sind auch an einer grün hinterlegten Adresszeile oder an einem grün hinterlegten Zertifikatszeichen erkennbar, wenn sich der Betreiber einer unabhängigen Prüfung unterzogen hat. Zahlungen können per Lastschrift, Kreditkarte oder Rechnung erfolgen. Es gibt auch seriöse Bezahl-Dienste, bei denen die Bankdaten einmalig hinterlegt werden. Vorkasse per Überweisung ist verbreitet, aber riskanter.

    7. Online-Banking
    Beim Online-Banking sollte man die offizielle Adresse der Bank immer direkt eingeben oder über eigene Lesezeichen (Favoriten) aufrufen. Maßgeblich ist die Adresse, die die Bank in ihren offiziellen Unterlagen angibt. Die Verbindung zum Bankcomputer muss wie bei Bezahlvorgängen verschlüsselt sein. Für Überweisungen und andere Kundenaufträge sind Transaktionsnummern (TANs) nötig. In den Anfängen des Online-Bankings konnten die Nutzer einen solchen Code aus einer Liste frei wählen. Sicherer ist das iTAN-Verfahren, bei dem die Codes nummeriert sind. Ein Zufallsgenerator der Bank bestimmt, welche TAN aus der Liste eingegeben werden muss. Noch weniger Chancen haben Kriminelle beim mTANVerfahren: Die TAN wird dem Kunden aufs Handy geschickt und ist nur kurzzeitig gültig. Weitere Schutzverfahren sind eTAN und HBCI, bei denen der Kunde als Zusatzgeräte einen TAN-Generator oder ein Kartenlesegerät nutzt. PC-Nutzer sollten ihre Bank fragen und das modernste verfügbare Verfahren wählen. Vorsicht, falls mehrere Transaktionsnummern auf einmal abgefragt werden: Dann ist Phishing im Spiel – gleich die Bank informieren.

    8. Private Infos
    Die meisten Menschen würden im Alltag kaum Unbekannten ihr Privatleben offenbaren. Auch im Web haben es die Nutzer in der Hand, den Zugang zu privaten Infos zu beschränken. Nur gute Bekannte sollten in entsprechenden Foren und Communitys Zugriff auf Fotos oder Kontaktdaten erhalten. Je weniger von der eigenen Privatsphäre frei zugänglich ist, desto weniger Angriffsfläche wird potenziellen Betrügern und anderen unbefugten Nutzern geboten.

    9. Passwörter
    Bei vielen Online-Services müssen sich die Nutzer registrieren. Meist werden Benutzername und Passwort festgelegt. Soweit möglich, sollten Kunden nicht das gleiche Passwort für mehrere Dienste verwenden – etwa E-Mail-Konto, Online-Shops und Communitys. Je länger ein Passwort, desto schwerer ist es zu knacken. Es sollte mindestens acht Zeichen lang sein und aus einer zufälligen Reihenfolge von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Wer sich die zahlreichen Codes schwer merken kann, dem helfen so genannte Passwort-Safes. Das sind PC-Programme, mit denen sich Geheimzahlen sicher speichern lassen. Der Anwender braucht sich dann nur noch ein Haupt-Passwort zu merken.

    10. Angebote als Waren- oder Finanzagenten
    Angebote im Internet oder per E-Mail, als Waren- oder Geldvermittler zu arbeiten, sind konsequent abzulehnen. Der Vermittler dient den Tätern zur Verschleierung ihrer Identität. Web-Nutzer, die sich auf dubiose Angebote einlassen und Waren oder Gelder weiterleiten, können sich strafbar machen und müssen mit Schadenersatzansprüchen rechnen.

  • Stellenmarkt

    Es gibt 8 Kommentare zum Artikel
    Von Borkenkaefer
    Danke BKA für die guten Tipps. Am besten an alle Haushalte schicken.
    Von BabySinclair
    nein, aber viele andere wie man ja an den jetzt öffentlich zugänglichen datenbanken einiger unternehmen sieht, viele…
    Von Zsinj
    Alles doch nur alte Kamellen. Der nützlichste Tipp fehlt aber: Hirn einschalten
    Von Bennz
    du hast dein da! sein nicht verstanden. äää......... sag mir nicht du brauchtest dafür die Tips vom BKA
    Von BabySinclair
    wenn firma A die datenbank abhanden kommt wärst du mit dieser strategie auf der sicheren seite für das restliche…
      • Von Borkenkaefer Software-Overclocker(in)
        Danke BKA für die guten Tipps. Am besten an alle Haushalte schicken.
      • Von BabySinclair Kabelverknoter(in)
        Zitat von Bennz

        äää......... sag mir nicht du brauchtest dafür die Tips vom BKA
        nein, aber viele andere wie man ja an den jetzt öffentlich zugänglichen datenbanken einiger unternehmen sieht, viele benutzen einfach ein passwort für alles, man braucht nur mal verschiedene dienste zu probieren und stellt dann fest das man mit den daten nicht nur auf den mail account, sondern auch auf alles andere zugreifen kann was der nutzer so an accounts hat.

        gutes beispiel ist die mtgox datenbank, dort sind viele passwörter einfach nur als MD5 hash abgelegt, es ist also ein leichtes an die passwörter zu kommen und damit verschiedene dienste zu probieren, könnt ihr ja mal versuchen, dort gibts so einige logins die für einen haufen an websites funktionieren. wobei es jetzt vielleicht etwas spät dafür ist, da die liste sicher abgefarmt wurde.
      • Von Zsinj BIOS-Overclocker(in)
        Alles doch nur alte Kamellen.

        Der nützlichste Tipp fehlt aber: Hirn einschalten
      • Von Bennz PCGH-Community-Veteran(in)
        Zitat von AMD
        Du hast den Beitrag wohl trotzdem nicht verstanden.
        du hast dein da! sein nicht verstanden.

        Zitat von BabySinclair
        9. Passwörter: wenn firma A die datenbank abhanden kommt wärst du mit dieser strategie auf der sicheren seite für das restliche alphabet.
        (das ist auch genau der einzig nützliche tipp für den selbstständig denkenden normaluser von den 10 geboten des BKA zur sicherheit im internet)

        äää......... sag mir nicht du brauchtest dafür die Tips vom BKA
      • Von BabySinclair Kabelverknoter(in)
        Zitat von Bennz
        dolle Tips vom BKA, nur bringt es nichts wenn die Firmen gehackt werden. Das sollte man dem BKA mal sagen.

        PS: ACAB

        Zitat von BKA
        9. Passwörter
        Bei vielen Online-Services müssen sich die Nutzer registrieren. Meist werden Benutzername und Passwort festgelegt. Soweit möglich, sollten Kunden nicht das gleiche Passwort für mehrere Dienste verwenden[...]
        wenn firma A die datenbank abhanden kommt wärst du mit dieser strategie auf der sicheren seite für das restliche alphabet.
        (das ist auch genau der einzig nützliche tipp für den selbstständig denkenden normaluser von den 10 geboten des BKA zur sicherheit im internet)
  • Print / Abo
    Apps
    PC Games Hardware 02/2017 PC Games 02/2017 PC Games MMore 02/2017 play³ 02/2017 Games Aktuell 02/2017 buffed 12/2016 XBG Games 01/2017
    PCGH Magazin 02/2017 PC Games 02/2017 PC Games MMORE Computec Kiosk On the Run! Birdies Run
article
831903
Sicherheit
Cybercrime nimmt weiter zu
Laut einer Umfrage wurden Zugangsdaten von fast 7 Millionen Usern ausspioniert, sodass der Schaden 2010 um 66 Prozent steigt. Phishing-Fälle bei Online-Banking sind immer noch ein großes Problem. BITKOM und BKA geben Tipps zur Vorbeugung.
http://www.pcgameshardware.de/Sicherheit-Thema-229955/News/Cybercrime-nimmt-weiter-zu-831903/
30.06.2011
http://www.pcgameshardware.de/screenshots/medium/2011/06/Download_Viren_2011.jpg
sicherheit,sicherheitslücke,bitkom
news