Arne Allisat, Chef der E-Mail-Security Teams bei WEB.DE und GMX, erklärt, was die Black Week so gefährlich macht, worauf es die Angreifer abgesehen haben und was sie mit ihrer Datenbeute anstellen können.
Was ist die größte Gefahr während der Black Week?
„Spam und Phishing funktionieren besonders gut, wenn die Opfer unter Druck stehen. Wer in der Black Week oder zum Black Friday die richtig günstigen Schnäppchen machen will, muss natürlich schnell reagieren. Viele Nutzerinnen und Nutzer melden sich dafür zum Beispiel bei E-Mail-Newslettern an, um keinen Deal zu verpassen oder um Gutscheine zu bekommen, die exklusiv per Newsletter verschickt werden.
Wenn man dann unterwegs eine Mail mit einem richtig günstigen Angebot bekommt, schaut man eventuell nicht so genau hin oder wird unvorsichtig. Da passieren dann schnell Fehler oder man tappt in eine Falle, die man mit etwas mehr Ruhe sicher erkannt hätte.“
Welche Maschen sind besonders häufig?
„Ganz vorne liegen aktuell vor allem Phishing-Attacken mit Bezug zu Logistikdienstleistern wie DHL, DPD oder Hermes. Da werden die Opfer dann zum Beispiel aufgefordert, Nachlöse-Gebühren für Paketsendungen zu bezahlen, um die Zustellung zu ermöglichen. Wer da nicht genau auf Absender und Paketnummer achtet, zahlt direkt an die Betrüger.
Eine andere Masche sind gefälschte E-Mails von Bezahldienstleistern wie PayPal oder von Online-Banken. Dabei bekommen die Opfer eine E-Mail, die vom Layout her dem Original täuschend ähnlich sieht. In der Mail ist dann ein Link, über den das Opfer sich einloggen soll, um zum Beispiel eine Zahlung zu überprüfen. Der Link führt auf eine gefälschte Login-Seite; auch diese ist vom Original oft kaum zu unterscheiden. Sobald man dort seinen echten Benutzernamen mit Passwort eingibt, wandern diese Daten sofort an die Täter.
Parallel sehen wir einen Anstieg von Phishing mit gefälschten Shopping-Gutscheinen, beispielsweise mit Amazon als vermeintlichem Absender, wo der Empfänger angeblich 500 € gewonnen hat. Und ganz generell nehmen Phishing-Attacken zu, mit denen die Kriminellen versuchen, Zugriff auf das E-Mail-Postfach ihrer Opfer zu bekommen. Das können dann gefälschte Service-Mails des E-Mail-Anbieters sein, über die man sich in sein Postfach einloggen soll, und schon hat man die Login-Daten weitergegeben, ohne es zu wollen.
Welche Daten sind am spannendsten für die Angreifer?
„Viele glauben, dass vor allem Bezahldaten, also Bankverbindung, PayPal-Login oder Kreditkartennummer, für die Hacker interessant sind. Das stimmt so nicht immer: Genauso spannend ist zum Beispiel eine gültige Kombination aus E-Mail-Adresse und Passwort. Üblicherweise werden solche Daten aus einem Datenleak bei großen Internetplattformen extrahiert. Dann probieren die Onlinekriminellen diese Kombinationen bei weiteren gängigen Plattformen aus, zum Beispiel auf Shoppingseiten wie Amazon, Otto, Zalando oder auch bei E-Mail-Anbietern wie WEB.DE und GMX. Da viele Menschen leider immer noch sehr unvorsichtig im Internet sind und dasselbe Passwort bei verschiedenen Diensten benutzen, haben die Angreifer damit leider Erfolg.“
Was passiert mit den Daten?
„Neben den offensichtlichen Gefahren wie einem leer geräumten Konto oder einer überzogenen Kreditkarte sind Identitätsdaten wie Name, Postadresse, E-Mail-Adresse und Geburtsdatum für die Angreifer besonders spannend. Damit lassen sich nämlich ganz einfach weitere Accounts anlegen, zum Beispiel auf Kleinanzeigenportalen, auf Social Media oder bei Shoppingplattformen.
Die Möglichkeiten sind dann schier unendlich: Man kann im Namen des Opfers Geschäfte tätigen, Verträge abschließen oder auch Gebrauchtwaren verkaufen, die gar nicht existieren. Zum Beispiel bieten die Online-Kriminellen unter der geklauten Identität auf Kleinanzeigenportalen teure Smartphones zu besonders günstigen Preisen an, lassen sich im Voraus bezahlen und verschwinden dann auf Nimmerwiedersehen. Geprellt werden dabei nicht nur die ahnungslosen Käufer, sondern auch die User, deren Identität für den Verkauf genutzt wurde – die müssen dann nämlich oft mit juristischen Konsequenzen rechnen.
Darüber hinaus bietet natürlich auch ein übernommener E-Mail-Account jede Menge Potenzial für kriminelle Aktivitäten. Zum Beispiel kann man einen gut gepflegten, geklauten Account bei einem seriösen E-Mail-Anbieter zum Spam-Versand nutzen. Die Mails werden dann vom Provider des Empfängers seltener abgelehnt – schließlich hat die geklaute E-Mail-Adresse ja eine gute Reputation.“
Und wie kann man sich schützen?
„Als allererstes heißt es gerade jetzt in der Schnäppchenzeit: Ruhe bewahren. Kein Deal kann so günstig oder so exklusiv sein, dass man dafür seine digitale Identität aufs Spiel setzt.
Besonders aufpassen sollte man bei E-Mails von Paketdiensten, da auf keinen Fall etwas bezahlen oder sich über einen Link in der Mail irgendwo einloggen. Im Zweifelsfall lieber die Adresse des Services manuell in den Browser eingeben und sich dort anmelden.
Wer beim Onlineshopping auf Nummer sicher gehen will, kann zum Beispiel die Apps der Lieferdienste nutzen. Oder man setzt auf künstliche Intelligenz im Postfach: Einige E-Mail-Anbieter erkennen E-Mails zu Bestellungen und zeigen den Bestellstatus direkt im Postfach an, ohne dass man dafür auf eine fremde Website muss.
Und um sich vor einer Übernahme des eigenen E-Mail-Kontos bei einer Phishing-Attacke zu schützen, sollte man wo möglich die Zwei-Faktor-Authentifizierung aktivieren. Selbst wenn einem dann das Passwort geklaut oder geknackt wird, ohne den zweiten Faktor kommt niemand in den Account hinein. Gerade beim E-Mail-Konto ist dieser Schutz besonders wichtig.“
Vielen Dank für das Gespräch!