Fußball-WM 2014: G DATA warnt vor bösen Cyber-Fouls

Nach dem Spiel ist vor dem Spiel: Champions League, Meisterschaft und DFB-Pokal sind entschieden. Nun steht mit der Fußball-Weltmeisterschaft vom 12. Juni bis 13. Juli 2014 bereits das nächste sportliche Großereignis in den Startlöchern, das Fußball-Fans in aller Welt mit ihren National-Teams fiebern lässt.

Hacker und Spammer sind zur Fußball-WM besonders aktiv, weil die Aufmerksamkeit der Fans nachlässt. (Foto: G-DATA Software AG / Frank Born )
Hacker und Spammer sind zur Fußball-WM besonders aktiv, weil die Aufmerksamkeit der Fans nachlässt. (Foto: G-DATA Software AG / Frank Born )

Auch Cyberkriminelle haben die WM dick in ihrem Kalender markiert. G DATA rechnet mit einem Anstieg von Online-Betrugsfällen und gezielten Schadcode-Attacken auf ahnungslose Fans vor und während der WM. Als besonders gefährlich werden Spam-Mails und manipulierte Internetseiten eingestuft, die den Empfängern Eintrittskarten, Flüge oder exklusive Videos versprechen. Ziel der Täter ist es dabei, an persönliche Daten, wie Kreditkarten-Informationen oder Zugangsdaten für E-Mail-Konten zu gelangen, oder Fan-PCs mit Schadcode zu infizieren. G DATA gibt Tipps, wie sich Fans zu Hause und vor Ort in Brasilien schützen können.

„Internationale Großveranstaltungen, wie die Fußball-WM in Brasilien, rufen immer auch Cyberkriminelle auf den Plan. Wir rechnen in den nächsten Wochen daher mit einer Zunahme von Spam- und Phishing-Mails mit WM-Bezug“, warnt Eddy Willems, G DATA Security Evangelist. „Es ist davon auszugehen, dass Hacker versuchen werden, bekannte Fußball-Webseiten zu manipulieren oder bekannte Seiten zu fälschen, um so Fans in die Schadcode-Falle zu locken.“

Mit welchen Betrugsmaschen ist zu rechnen?

Manipulation bekannter Internetseiten

„’54, ’74, ’90, 2010“ war in Deutschland ein WM-Hit, so dass viele Fußballfans auch dieses Jahr auf einen stimmungsvollen Song hoffen und die Webseite der beliebten Band besuchen. Kriminelle hackten und manipulierten in diesem Jahr die Internetseite der Sportfreunde Stiller. G DATA erkannte die Manipulation und warnte die Betreiber der Seite. Vor und während der WM ist daher damit zu rechnen, dass Cyberkriminelle versuchen werden, bekannte Webseiten mit Fußball-Bezug zu kompromittieren.

Ticket-Verkauf

Spam-Mails oder Internetseiten versprechen die besten Plätze zum günstigen Preis? Internetnutzer sollten die Angebote genau prüfen. Der Verkauf von Eintrittskarten läuft über den Weltfußballverband Fifa. Fans können Karten regulär nur über die Fifa oder Gewinnspiele der offiziellen Sponsoren beziehen. Bei Käufen über Verkaufsplattformen ist allerdings Vorsicht geboten, denn hier können Betrüger lauern.

Ebenso sollten angebliche Ticketbestätigungen kritisch begutachtet werden – oftmals sind Schaddateien an den vermeintlichen PDFs angehängt. Eine weitere Masche: WM-Spam-Mails, die per Link auf angebliche Verkaufsseiten führen. Dort haben es die Täter auf persönliche Daten, wie beispielsweise Kreditkarten-Informationen, abgesehen oder versuchen per Drive-by-Download unzureichend geschützte Rechner mit einem Computerschädling zu verseuchen.

Angebote für Flüge und Übernachtungen

Günstige Hotels und preiswerte Flüge sind während einer WM bei Fans heiß begehrt. Doch das vermeintliche Schnäppchen kann sich schnell als Betrug entpuppen. Gefälschte Angebote werden per Mail verschickt, um die Empfänger auf Schadcode-Webseiten zu locken oder für vermeintliche Flug- und Hoteltickets bezahlen zu lassen, die es gar nicht gibt.

Exklusive News und Videos

Eine beliebte Masche bei Cyberkriminellen ist das Versenden von Spam-Mails, die exklusive Nachrichten oder Videos versprechen. Damit wollen die Täter die Empfänger auf kompromittierte Webseiten locken, um den PC mit Schadcode zu infizieren.

In Brasilien

Ungesicherte öffentliche WLAN-Funknetze sollten gemieden werden. Cyberkriminelle warten nur darauf, den Datenverkehr mitlesen zu können und sensible Daten zu stehlen. Online-Shopping oder Bankgeschäfte sollten niemals über solche Verbindungen getätigt werden. Ebenso sollten Fans bei der Nutzung von Internetcafés Vorsicht walten lassen. Vertrauliche Daten sollten hier niemals eingegeben werden.

Ein weiterer Tipp: Separate E-Mail-Adresse für den Aufenthalt in Südamerika anlegen. Bei einem Datendiebstahl liegt so nicht die gesamte E-Mail Korrespondenz offen.

So schützen sich Fans vor bösen WM-Fouls durch Cyberkriminelle

   - Sicherheitslösung verwenden: Auf dem PC sollte eine 
     leistungsfähige Security-Software installiert sein, die neben 
     dem Schutz vor Schadprogrammen, Phishing und Spam-Mails auch in 
     Echtzeit beim Surfen schützt.
   - Mobilgeräte absichern: Neben dem PC sollten auch die Mobilgeräte
     wie Smartphones oder Tablets mit einer Security-App ausgestattet
     sein. So sind diese unterwegs vor Schadsoftware und gefährlichen
     Apps geschützt.
   - Diebstahlschutz aktivieren: Eine umfassende Sicherheitslösung 
     für Mobilgeräte sollte diese Funktion beinhalten. So lässt sich 
     das Gerät aus der Ferne orten, sperren und alle darauf 
     gespeicherten Daten löschen. Bei Notebooks bietet es sich an, 
     sensible Daten auf der Festplatte zu verschlüsseln. So haben 
     Langfinger keine Chance, an die Daten zu gelangen.
   - Sperrnummern notieren: Fußball-Fans, die nach Brasilien reisen, 
     sollten sich die Servicenummern ihres Mobilfunkanbieters, sowie 
     der Kredit- und EC-Kartendienstleister notieren. Bei Verlust 
     kann so die betroffene Karte umgehend gesperrt werden.
   - Funknetze deaktivieren: Funkverbindungen sollten nur dann 
     genutzt werden, wenn diese auch benötigt werden. Per Bluetooth 
     oder WLAN versenden Angreifer Dateien, die mit Schadcode 
     gespickt sind.
   - Stets auf dem aktuellen Stand sein: Das Betriebssystem, die 
     eingesetzte Software und Apps sollten mit Hilfe von Updates 
     immer auf dem aktuellsten Stand gehalten werden. Das gilt nicht 
     nur für PC-Anwender, sondern im gleichen Maße auch für 
     Smartphone- und Tablet-Nutzer. Bekannte Sicherheitslücken können
     so nicht von Angreifern ausgenutzt werden.
   - Genau hinsehen: Unseriöse E-Mails mit verlockenden Angeboten, 
     angeblichen Buchungsbestätigungen oder unbekannten 
     Gewinnspielbenachrichtigungen zur WM sollten sofort gelöscht, 
     Dateianhänge und eingefügte Links nicht angeklickt werden.

Kommentar verfassen