Hacker-Angriffe:Eingeloggt, abgezockt

Betrüger im Internet sind auf der Suche nach allem, was sich zu Geld machen lässt - mit immer raffinierteren Methoden. Aber Hacker-Opfer können sich mit einfachen Tricks wehren.

Thorsten Riedl

Ronald Noble hat Trost für alle, die schon einmal im Internet übers Ohr gehauen wurden: "Jeder wird heute eher Opfer von Cybergangstern denn einer physischen Form der Kriminalität." Der Generalsekretär von Interpol bezieht sich mit seinen aufmunternden Worten auf eine Studie des US-Computerkonzerns IBM. Also lieber im Cyberspace ausgeraubt werden als in echt von Dieben überfallen? Besser nicht. Auch im Netz muss sich niemand kampflos ergeben. So wie im wirklichen Leben gibt es im Internet ein paar Tricks gegen die Kriminellen.

Hackerangriff, istock

Auch im Netz muss sich niemand kampflos bösen Buben ergeben. So wie im wirklichen Leben gibt es im Internet ein paar Tricks gegen die Kriminellen.

(Foto: Foto: istock)

Wie greifen Hacker an?

Bislang war es gängige Masche, die Opfer mit einer fingierten E-Mail reinzulegen. In dieser Nachricht verlangte etwa angeblich die Hausbank die Neueingabe der Kontoinformationen auf einer Internetseite. Wer dem nachkam, lieferte seine Geheimdaten an Kriminelle, die so online Geld vom Konto abbuchen konnten. Neuerdings reicht schon das Besuchen einer Internetseite, um sich den Banditen auszuliefern. Durch spezielle Programminhalte auf Webangeboten, sogenannte Active X- oder Java-Komponenten, gelingt es den Hackern, unbemerkt Schadsoftware auf dem Computer des Nutzers zu installieren. "Sobald ein Rechner infiziert ist, besteht die Gefahr, dass der Nutzer sämtliche Informationen, die für ihn persönlich hochsensibel sind, verliert", erklärt Kriminaldirektor Peter Stamm, zuständig für Internetverbrechen beim Bundeskriminalamt (BKA).

Wieso bemerke ich die Attacke nicht?

Die Seiten, auf denen sich jeder schädliche Programme einfangen kann, haben nicht unbedingt kriminellen Hintergrund. Neulich etwa verwiesen die Nachrichtenseiten der ARD kurze Zeit auf solche Webangebote aus China, berichtet der Sicherheitsdienstleister Avira. Die Hacker missbrauchen dann Sicherheitslücken in vorhandener Software, etwa den Navigationsprogrammen Internet Explorer oder Firefox, um Schädlinge auf dem heimischen Rechner unterzubringen. Diese Fehler in den Programmen sind oft sogar noch den Herstellern von Antivirenprodukten unbekannt, so dass auch diese keinen Alarm schlagen. Im Hintergrund protokollieren die Schadprogramme Tastatureingaben in Kombination mit den besuchten Internetseiten und leiten diese Informationen unbemerkt an die Kriminellen weiter.

Lesen Sie auf der nächsten Seite, wie Sie sich vor Hacker-Attacken schützen können.

Eingeloggt, abgezockt

Was geschieht mit meinen Daten?

Haben die Cyberkriminellen Bankdaten ergaunert, überweisen sie entweder sofort Geld an Komplizen, die es außer Landes schaffen - oder sie verkaufen die Informationen meistbietend. So hat François Paget, Virusforscher beim Sicherheitsanbieter McAffee, eine Seite im Netz entdeckt, auf der Nutzerdaten verkauft werden. Dort kosten etwa die Geheimzahlen für ein Konto bei BNP Paribas 2200 Euro - dafür sind im Moment bei der französischen Bank aber auch 30792 Euro angelegt. Für den Preis gibt es sogar eine Geld-zurück-Garantie, sollte es innerhalb von 24 Stunden ab Kauf nicht gelingen, sich bei dem Konto einzubuchen und Geld zu überweisen. Bei Abnahme von Daten für mehrere Konten: Rabatt möglich. Zugänge zu Internetshops gibt es dort ebenso wie Informationen über Reisepässe oder Kreditkarten. BKA-Mann Stamm: "Zwar sind einige der Daten noch nicht verwertbar, aber die Täter sind einfallsreich, um neue Verwertungsmöglichkeiten zu entwickeln."

Welchen Schutz gibt es?

Frank Felzmann, Spezialist für Phishing beim Bundesamt für Sicherheit in der Informationstechnik (BSI), empfiehlt eine gesunde Portion Misstrauen und die neueste Software auf dem eigenen Rechner (siehe Interview). Zudem sind öffentliche Terminals für Einkäufe oder Onlinebanking nicht das Richtige.

Was tun Banken und Internetfirmen?

Kreditinstitute haben ihre Sicherheitsstandards erhöht. Überholt ist das TAN (Transaktionsnummer)-System, bei dem für jeden Online-Banking-Vorgang eine beliebige Geheimnummer von einer Liste eingegeben werden muss. Ergaunern Betrüger die Liste und die Kontodaten, haben sie ungehindert Zugriff. Das Verfahren wird nur noch von wenigen Banken genutzt. Verbreiteter ist inzwischen das iTan-Verfahren, bei dem für jede Transaktion nur genau eine Nummer gültig ist. Diese Methode bietet bereits guten Schutz. Noch sicherer sind Kombinationen aus Geheimdaten und zum Zeitpunkt der Überweisung auf das Mobiltelefon gesandte oder über ein Kartenlesegerät generierte Passworte. Webunternehmen wie das Auktionshaus Ebay setzen auf ein hundertköpfiges Sicherheitsteam, das täglich nach Fallen fahndet.

Ich bin ein Opfer - und jetzt?

Wurde Geld vom eigenen Konto überwiesen, sollte der Vorgang schnell rückgängig gemacht werden. Außerdem sperrt der Betroffene besser umgehend das Konto und informiert die Bank oder das Internetunternehmen und die Polizei. Die Suche nach den Tätern führt oft ins Leere, weil hinter vielen Attacken das organisierte Verbrechen steht.

Zur SZ-Startseite
Jetzt entdecken

Gutscheine: