Datenklau bei Swisscom - keine Kunden-Logins
|
Die PC-Erpresser sind wieder unterwegsDer Lösegeldtrojaner ist zurück. In der Schweiz häufen sich die Fälle von plötzlich gesperrten Computern. Die Besitzer werden von Unbekannten zur Kasse gebeten.
Natürlich ist es ein Schock, wenn auf dem PC plötzlich eine Warnung des Bundesamtes für Polizei auftaucht. Der Computer sei gesperrt worden, weil man gegen das Gesetz verstossen habe. Fachleute sprechen von Lösegeldtrojanern oder Ransomware. Den Computer-Besitzern wird vorgegaukelt, sie müssten für den Konsum von verbotener Pornografie oder für ein anderes Delikt büssen. In Tat und Wahrheit wollen Kriminelle via Ukash oder einen anderen Online-Bezahlservice abkassieren. Derzeit scheint eine neue Angriffswelle die Schweiz zu erfassen. Bei 20 Minuten Online häufen sich die Meldungen von Betroffenen. Beim Bund wird das Problem bestätigt. «Wir haben momentan pro Woche zwei bis drei Meldungen in diesem Zusammenhang», sagt Max Klaus, der stellvertretende Leiter der Melde- und Analysestelle Informationssicherung MELANI. Die tatsächliche Zahl der Betroffenen dürfte weit höher liegen. Eine Meldepflicht besteht nicht. Bande verhaftet Anfang Februar gelang der europäischen Polizeibehörde Europol ein Schlag gegen die Internet-Mafia. Zehn Hintermänner des sogenannten BKA-Trojaners konnten in Spanien verhaftet werden. Der Chef der osteuropäischen Bande war im Dezember in Dubai festgenommen worden. Die Männer hatten in über 30 Ländern versucht, Millionen von Internet-Nutzern zu erpressen. Mehrere Täter sind bereits wieder auf freiem Fuss. «Ob es sich um die gleiche Täterschaft handelt wie bei der Welle, die vor ein paar Monaten aktiv war, lässt sich momentan nicht abschätzen», sagt der Sicherheitsexperte von MELANI. Gut möglich, dass es andere Betrüger mit dem gleichen Trick versuchen. Hände weg von unbekannten Inhalten! Die Vorsichtsmassnahmen gelten denn auch weiterhin für alle Internet-Nutzer. Auf dem Computer sollte ein stetig aktualisiertes Antivirus-Programm aktiv sein. Bei E-Mails von unbekannten Absendern heisst es Hände weg, also keine Links anklicken oder Mail-Anhänge öffnen. Wer sich einen Lösegeldtrojaner einfängt, muss ruhig Blut bewahren. «Keinesfalls sollten betroffene User eine Zahlung leisten», sagt Klaus. Auch hier gelte: Gesunder Menschenverstand ist Gold wert. «Sprich im vorliegenden Fall: Lieber Fedpol anrufen und nachfragen, ob die Bildschirmanzeige wirklich echt ist.» Laut MELANI konnte in einigen wenigen Fällen die Sperrung des Computers wie folgt umgangen werden: Computer vom Internet trennen (LAN-Kabel ausziehen respektive WLAN-Modem ausschalten). PC herunterfahren und neu starten. Nichtsdestotrotz sollte das Gerät auf jeden Fall von einem Spezialisten auf Malware untersucht und möglichst neu aufgesetzt werden. Ausserdem wird empfohlen, alle online verwendeten Passwörter (E-Banking, E-Mail etc.) unverzüglich zu ändern. Die PC-Sicherheit nimmt eine immer grösser werdende Rolle im Umgang mit unseren Computer, darum könnt Ihr euch hier in diesem Bereich Informieren, denn Unwissenheit ist der erste Schritt Angriffe, auf meinen PC zuzulassen und damit auch ungewollt ebenso missbraucht zu werden für Angriffe auf weitere PC's.Achtung!!!Falsche Swisscom-RechnungenIm Namen des grössten Schweizer Telekomanbieters wollen Unbekannte Kasse machen. Den betroffenen Swisscom-Kunden sollen wertvolle Daten entlockt werden.Online-Betrüger versuchen zurzeit mit einer gefälschten Swisscom-Rechnung, ahnungslose Opfer übers Ohr zu hauen. In den vergangenen Stunden sind entsprechende E-Mails in Umlauf gebracht worden, wie mehrere Leser-Reporter von 20 Minuten Online übereinstimmend berichten.«Leider wurde ich heute Opfer einer Phishing-Attacke mit einer gefälschten Swisscom-Rechnung», schreibt Giorgio V. Durch den Klick auf einen Link sei er zum angeblichen «Kundencenter» der Swisscom geführt worden. Die gefälschte Website sehe aus wie das Original. Nach dem Anmelden mit dem Swisscom-Login sei er auf eine andere Seite gelangt und aufgefordert worden, sämtliche Kreditkarten-Daten einzugeben.Wie Leser-Reporter Robin Frey berichtet, gehen die Betrüger einigermassen raffiniert vor. Die Absender-Adresse der gefälschen E-Mail sei so gewählt, dass sie auf den ersten Blick nicht verdächtig erscheine. Allerdings sollte man spätestens bei der dubiosen Internet-Adresse, auf die man geführt wird, misstrauisch werden.Warnung veröffentlichtAuf der Website der Schweizerischen Kriminalprävention ist am Dienstagmorgen (13.03.2012) eine Warnung vor der «dreisten Betrugsmasche» aufgeschaltet worden. Gezeigt wird auch ein Screenshot der gefälschten Swisscom-Rechnung. In fehlerhaftem Deutsch heisst es auf der gefälschen Website: «Klicken Sie hier, die Online-Zahlung zu beginnen.» Wer das tut, muss mit dem Schlimmsten rechnen.Betroffene sollten möglichst rasch ihre Kreditkarte sperren lassen sowie die Logindaten und Passwörter ändern.Swisscom bestätigtEin Swisscom-Sprecher hat inzwischen die Phishing-Attacke bestätigt. Ziel des betrügerischen Mails sei, die Daten von Bankkarten zu ergattern. Wie viele Kunden das Mail erhalten haben, sei nicht bekannt.Die Swisscom hat via ihre Internetseite und über soziale Netzwerke eine Warnung an ihre Kunden erlassen. Diese sollen das Mail nicht öffnen und es sofort löschen. Das Unternehmen erinnert daran, dass es von seinen Kunden niemals private Daten per Mail erfragt. |
Die grössten Irrtümer bei PC-Sicherheit und die Richtig-Stellung. |
|