14.03.2017

Die neuen Methoden der Cyberkriminellen

Cyberkriminalität hat sich zu einem profitablen Geschäftsfeld entwickelt. Nicht mehr einzelne Hacker, sondern professionelle Organisationen lassen sich immer wieder neue Maschen einfallen, um Geld zu ergaunern. Besondere Vorsicht ist zurzeit bei Betrügern geboten, die sich als Kundenbetreuer oder Support-Mitarbeiter ausgeben.

Schweizer Finanzinstitute haben viel in die Sicherheit ihrer E-Banking-Systeme investiert. Die organisierten Verbrecherbanden versuchen daher nun, über andere Wege an Geld zu kommen. Mit Anrufen und E-Mails versuchen sie gezielt, Mitarbeitende zu überlisten. Dabei ist ihnen jedes Mittel recht. Über Social-Media-Profile oder gehackte Mailkonten von früheren Opfern identifizieren sie ihre Zielperson mit Namen und versuchen dann beispielsweise mit Trojanern in E-Mails in das Unternehmensnetzwerk einzudringen. Getarnt sind diese Nachrichten in der Regel als Rechnung, Zahlungsaufforderung oder ähnliches. Wer den Anhang oder Link öffnet, läuft Gefahr, dass sein Computer infiziert und die Zahlungssoftware unterwandert wird.

Falsche Kundenbetreuer

Besondere Vorsicht ist zurzeit bei Betrügern geboten, die sich als Kundenbetreuer oder Support-Mitarbeiter ausgeben. Die vermeintlichen Kundenbetreuer rufen angeblich im Auftrag der Bank an und behaupten, dass am nächsten Tag ein Update des E-Banking durchgeführt wird. Sie verlangen, dass an diesem Termin verschiedene Mitarbeiter der Finanzabteilung anwesend sind. Dies hat den Zweck, das Sicherheitselement «Kollektivzeichnung» auszuhebeln und so betrügerische Zahlungen auszulösen. Um Vertrauen zu schaffen, nennen sie Namen von existierenden Mitarbeitern. Das zeigt, wie gut sie sich vorbereiten. Ein seriöses Finanzinstitut fordert allerdings nie per E-Mail oder Telefon zum Login im E-Banking auf und fragt auch nicht nach Sicherheitselementen.

Angebliche Support-Mitarbeiter

Die mutmasslichen Support-Mitarbeiter des angeblichen «Windows-Supports» – oder von anderen Computerherstellern – fordern ihre Opfer auf, Software zur Remote-Unterstützung herunterzuladen und auszuführen. Diese Anrufe können sich über Stunden hinziehen, und die Anwender werden gebeten, sich im E-Banking einzuloggen. Wenn sie dies tun, geben die Betrüger Zahlungsaufträge ein. Bei solchen Anrufen ist Vorsicht geboten. Wer unsicher ist, fragt am besten bei der offiziellen Hotline nach.

5 Tipps zum Schutz vor Cyberkriminalität

1. Sensibilisieren Sie alle Mitarbeitenden auf Sicherheitsthemen.

2. Gehen Sie vorsichtig mit E-Mail-Anhängen um. Löschen Sie merkwürdige Mails von unbekannten Absendern und öffnen Sie keinesfalls Links.

3. Seien Sie vorsichtig bei Anrufen von Support-Mitarbeitern und Kundenbetreuern, die Sie nicht kennen. Fragen Sie gegebenenfalls bei der offiziellen Hotline oder beim Absender nach.

4. Geben Sie keine vertraulichen Daten weiter und melden Sie sich auch auf ausdrücklichen Wunsch nicht im E-Banking an.

5. Aktualisieren Sie regelmässig Ihre Browser, Betriebssysteme und Virenscanner.

Mehr Informationen

Social Engineering: die neue Angriffsmethode gegen Unternehmen
Zum PostFinance-Browsercheck