Wählen Sie Ihre Nachrichten​

Betrug im Internet: Luxemburger Firmen immer wieder von Phishing betroffen
Lokales 3 Min. 11.08.2014

Betrug im Internet: Luxemburger Firmen immer wieder von Phishing betroffen

Nutzer sollten in keinem Fall ihre Kreditkartendaten online eingeben, wenn sie per E-Mail dazu aufgefordert werden und nicht klar ist, wer der wahre Versender der Nachricht ist.

Betrug im Internet: Luxemburger Firmen immer wieder von Phishing betroffen

Nutzer sollten in keinem Fall ihre Kreditkartendaten online eingeben, wenn sie per E-Mail dazu aufgefordert werden und nicht klar ist, wer der wahre Versender der Nachricht ist.
Gerry Huberty
Lokales 3 Min. 11.08.2014

Betrug im Internet: Luxemburger Firmen immer wieder von Phishing betroffen

Phishing-Mails, die angeblich vom luxemburgischen Finanzamt oder der BGL-Filiale in Kirchberg stammen, landen derzeit in zahlreichen elektronischen Postfächern. Die wahren Absender dürften im Ausland sitzen.

(ks) - Nach einer Phishing-Mail, die vergangene Woche als Absender das Finanzamt vorgab, landete am Wochenende eine E-Mail in vielen Postfächern, die angeblich von der luxemburgischen Bank BGL BNP Parisbas stammt. „En raison de la mise en oeuvre d'un nouveau protocole de sécurité avec Visa et Mastercard, vous devez revalider les détails de votre carte", hieß es darin.

Dass sich Betrüger in E-Mails als luxemburgische Institutionen und Unternehmen ausgeben, um Kreditkartendaten oder Passwörter abzugreifen, ist keine Ausnahme. „Pro Monat gibt es mehrere solcher Phishing-Mails. Auf internationalem Niveau kommt das täglich vor. Ein großer Klassiker ist beispielsweise Apple Itunes", sagt Alexandre Dulaunoy, Koordinator beim CIRCL (Computer Incident Response Center Luxembourg), das sich um Computersicherheit kümmert. Auch die luxemburgische Post wurde Mitte Juli Ziel von betrügerischen E-Mails. Und im vergangenen Herbst machte eine wahre Phishing-Welle, die vor allem Banken im Großherzogtum und deren Kunden betraf, die Runde.

Betroffene Internetnutzer erkennen diese Phishing-E-Mails an bestimmten Merkmalen, wie François Thill von der Initiative Cases, die sich mit Internetsicherheit in Luxemburg beschäftigt, im folgenden Video erklärt: "Sie sind sehr oft unpersönlich, immer dringend und es befindet sich ein Link darin."

Steht Ihre E-Mail-Adresse im Web?

Doch woher kennen die Cyberkriminellen die E-Mail-Adressen der Empfänger? „Es gibt mehrere Möglichkeiten, zum Beispiel den Einsatz von Crawlern, die Internetseiten nach E-Mail-Adressen absuchen. Stehen Ihre Kontaktdaten beispielsweise online in einem Tagungsdokument, ist die Wahrscheinlichkeit groß, dass die Adresse fürs Phishing wiederwendet wird", erklärt Dulaunoy.

Kriminelle könnten auch an Adressen gelangen, indem sie Lücken in schlecht gesicherten Internetseiten nutzen oder Schadsoftware einsetzen. Diese nistet sich auf dem PC des Opfers ein und gibt beispielsweise die Kontakte aus dem eigenen Adressbuch unbemerkt weiter. Nicht immer sammelt der Mail-Versender die elektronischen Kontaktdaten selbst. „Der Verkauf von Adressen ist ein regelrechter Markt", sagt Dulaunoy.

Attacken werden immer ausgefeilter

Doch wie erfolgreich sind die Betrüger wirklich? Schließlich sind heute viele Bürger daran gewöhnt, dass Phishing-Mails in ihrem Postfach landen. Wie sich bei dem Fall des luxemburgischen Finanzamts zeigte, riefen viele besorgte Internetnutzer dort und bei der Polizei an, um den Eingang dieser Mail zu melden. Auskunft darüber, ob tatsächlich Bürger ihre Kreditkartendaten eingaben, um angeblich eine Steuerrückzahlung vom Finanzamt zu erhalten, konnte die Polizei am Montag nicht machen.

„Wenn eine Millionen Menschen eine Phishing-Mail bekommen und nur 0,5 Prozent von ihnen antworten, sind das 5000 Opfer. Das ist noch immer interessant für die Betrüger. Es gibt immer Menschen, die leichtgläubig sind", sagt Alexandre Dulaunoy. Zudem würden die Attacken immer ausgefeilter. Als Beispiel nennt er das Spear-Phishing, das individueller ist und damit authentischer und vertrauenswürdiger wirkt. In diesem Fall erhält das Opfer eine E-Mail, die angeblich von einem Freund oder Kollegen gesendet wurde.

Den Tätern ist nur schwer beizukommen. „Die Angreifer sitzen nur sehr selten in Luxemburg, sondern meist außerhalb Europas. Sie zielen oft auf Internetnutzer im Ausland, das ist für sie juristisch gesehen weniger problematisch, zum Beispiel im Fall einer Auslieferung", erklärt der Sicherheitsexperte. „Manche Täter sind schwer zu finden, andere leichter, vor allem, wenn sie die Kreditkartendaten verwendet haben. Aber die Ermittlungen nehmen oft viel Zeit in Anspruch."

So verhindern Sie, Opfer eines Phishing-Betrugs zu werden:

- Löschen Sie die Phishing-Mail. Klicken Sie nicht auf den Link darin.

- Seien Sie nicht leichtgläubig. Ihre Bank oder auch andere Institutionen fragen Sie nicht per E-Mail nach Ihren Passwörtern oder Kreditkartendaten. Kommt Ihnen eine E-Mail seltsam vor, rufen Sie den Absender an und fragen Sie nach.

- Aktivieren Sie Spam- und Phishingfilter im Mailprogramm sowie dem Internetbrowser.

Lust auf noch mehr Wort?
Lust auf noch mehr Wort?
7 Tage gratis testen
E-Mail-Adresse eingeben und alle Inhalte auf wort.lu lesen.
Fast fertig...
Um die Anmeldung abzuschließen, klicken Sie bitte auf den Link in der E-Mail, die wir Ihnen gerade gesendet haben.