Sichere Weihnachten: Augen auf beim Online-Kauf

Veröffentlicht am von
Pressemeldung der Firma TeleTrusT - Bundesverband IT-Sicherheit e.V.

Ob per Smartphone, Tablet oder PC – der Onlineeinkauf der Weihnachtsgeschenke boomt. Weihnachten ist aber nicht nur für den Handel die umsatzstärkste Zeit des Jahres, auch Cyberkriminelle sind jetzt besonders aktiv.

Cyberkriminelle setzen auf spezielle Weihnachtskampagnen: Sie verschicken E-Mails mit unseriösen Angeboten oder gefälschten Versandbestätigungen von Paketdienstleistern, um persönliche Daten von Internetnutzern zu stehlen. Eine weitere Masche ist die Manipulation von Online Banking-Zahlungsvorgängen, wenn Käufer die Präsente per Überweisung bezahlen möchten. Die Angreifer haben es dabei auf persönliche Daten, wie Kreditkarteninformationen und auf Zugänge zu Mailpostfächern oder Online-Bezahldienstleistern abgesehen. Hierzu kommen spezielle Nachrichten mit Phishing-URL oder infizierten Dateianhängen zum Einsatz. Nutzer sollten daher auf umfassenden Schutz achten.

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) warnt:

Unseriöse Angebote per E-Mail
Internetnutzer erhalten gerade in der Vorweihnachtszeit oft Nachrichten mit Angeboten zum Schnäppchenpreis. Links in den E-Mails leiten entweder auf mit Schadcode infizierte Webseiten oder auf einen betrügerischen Online-Shop. Kaufen Anwender hier ein Geschenk, liefern sie den Kriminellen persönliche Daten, darunter Mail- und Postadresse oder Zugangsdaten zu Bezahldiensten. Wird per Vorkasse gezahlt, verlieren die Käufer den Geldbetrag und warten oft vergeblich auf die Lieferung der Ware.

Gefälschte Versandbestätigungen im Mail-Postfach
Im Internet bestellte Geschenke werden im Regelfall durch Paketdienstleister nach Hause geliefert, so dass viele Käufer auf Versandbestätigungen warten. Kriminelle verschicken daher gefälschte Nachrichten über einen vorgeblichen Versand. Die Links, die die Verfolgung der angeblichen Sendung ermöglichen sollen, locken oft in die Schadcodefalle und zum Diebstahl persönlicher Informationen.

Gefährliche Weihnachtspost per Mail, SMS oder Messenger-App
Weihnachtsgrüße werden heute oft per elektronischer Briefpost verschickt. Kriminelle verschicken daher vermehrt Nachrichten per SMS, Messenger App oder als E-Mail, die einen Link zu einer mit einem Schädling präparierter Webseite enthalten. Bei E-Mails kann sich ein Schadprogramm auch in einem Dateianhang verbergen.

Manipulation von Online Banking-Zahlungsvorgängen
Viele bestellte Geschenke werden per Online-Banking bezahlt, die Täter verschicken daher gefälschte Mahnung für angeblich nicht bezahlte Rechnungen per Mail mit gefährlichem Dateianhang oder einem Link zu einer manipulieren Webseiten mit einem speziellen Banking Trojanern. Gelangt das Schadprogramm auf den Rechner, werden vom Anwender unbemerkt Online-Zahlungsvorgänge manipuliert und die Überweisung auf ein anderes Konto umgeleitet.

TeleTrusT empfiehlt:

Gut geschützt ins Internet
Eine umfassende Sicherheitslösung gehört zur Grundausstattung jedes Computers, Smartphones und Tablets. Die Security Suite sollte einen leistungsfähigen Echtzeitschutz vor Online-Bedrohungen umfassen.

Auf dem aktuellsten Stand sein
Die auf dem PC und dem Mobilgerät installierte Software, Apps und das Betriebssystem sollten immer auf dem aktuellsten Stand gehalten werden und alle verfügbaren Updates umgehend installiert werden. Anwender schließen so Sicherheitslücken, die Kriminelle für Angriffe ausnutzen könnten.

Online-Banking, aber sicher
Bei Online-Überweisungen und anderen Bankgeschäften sollten Nutzer auf ein möglichst sicheres Zwei-Wege-Authentifizierungsverfahren achten.

Nur in seriösen Online-Shops kaufen
Käufer sollten Online-Shops vor dem Einkauf genau unter die Lupe nehmen und sich dabei über die allgemeinen Geschäftsbedingungen, Versand- und eventuelle Zusatzkosten informieren. Ein Blick in das Impressum ist ebenfalls sinnvoll, außerdem lohnt sich eine Online-Recherche, um zu ermitteln, ob der Betreiber als "Schwarzes Schaf" bekannt ist.

Spam-Mails löschen
Nachrichten mit unseriösen Geschenkangeboten und Spam-Mails sollten am besten umgehend gelöscht werden. Anwender sollten dabei niemals eingebundene Links oder Dateianhänge anklicken, da diese in die Schadcode-Falle locken können.

Sicheres Bezahlen im Netz
Beim Bezahlvorgang sollten Anwender auf die Sicherheitshinweise des Browsers achten. Wichtig sind das "Vorhängeschloss" in der Adressleiste, die Abkürzung "https" vor der eigentlichen Internetadresse und die Anzeige der korrekten Domain. Wenn diese Kennzeichen fehlen, sollten keine Online-Zahlungen vorgenommen werden. Sofern Anwender einen Bezahldienstleister nutzen, um Weihnachtsgeschenke zu bezahlen, sollten sie auf einen mit Käuferschutz setzen.    



Firmenkontakt und Herausgeber der Meldung:
TeleTrusT - Bundesverband IT-Sicherheit e.V.
Chausseestraße 17
10115 Berlin
Telefon: +49 (30) 40054310
Telefax: +49 (30) 40054311
http://www.teletrust.de



Dateianlagen:
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Expertenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.) und "TeleTrusT Engineer for System Security" (T.E.S.S.) sowie des Qualitätszeichens "IT Security made in Germany". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin. "Gemeinsam für mehr Sicherheit und Vertrauenswürdigkeit in der Informations- und Wissensgesellschaft" Die schnelllebige IT-Welt mit ihren sich häufig ändernden Anforderungen im Bereich IT-Sicherheit und Vertrauenswürdigkeit bedingt, dass sich Experten und Entscheidungsträger stetig über neue Notwendigkeiten, Techniken, Prozesse und Regularien informieren müssen. Hier erfüllt TeleTrusT eine Brückenfunktion. In Arbeitsgruppen und Veranstaltungen befördert TeleTrusT den Informationsaustausch der Marktteilnehmer untereinander, aber auch den Kontakt zu Politik und Wissenschaft. TeleTrusT organisiert Begegnungen mit Experten aus Wirtschaft, Verwaltung und Politik. TeleTrusT fördert die akademische Forschung mit Veröffentlichungen, Workshops und Konferenzen. TeleTrusT ist in zahlreichen übergreifenden Gremien, Programmkomitees, Runden Tischen und Organisationen vertreten und vermittelt relevante Informationen – insbesondere zur Wirkung von Regulierungen. IT-Sicherheit ist ein grenzüberschreitendes Thema. TeleTrusT ist ein deutscher Verband mit internationaler Ausstrahlung. TeleTrusT hält Verbindung zu ausländischen Partnerverbänden. TeleTrusT ist Mitglied von ETSI (European Telecommunications Standards Institute) sowie Gründungsmitglied von Digital Trust and Compliance Europe (DTCE). Mit dem Ziel, der deutschen IT-Sicherheitstechnologie Türen zu öffnen, unterstützt TeleTrusT gemeinsame Marketingaktivitäten für innovative Produkte im In- und Ausland. Auf ausgewählten Messen bietet TeleTrusT den Mitgliedern eine öffentlichkeitswirksame Plattform im Rahmen kostengünstiger Gemeinschaftsstände. Für TeleTrusT zählt die vorrangig die Expertise der Beteiligten, und diese Expertise findet sich in kleinen und mittleren Unternehmen ebenso wie bei den "Großen". Allen Mitgliedern steht eine schlanke Organisationsstruktur mit einer engagierten Geschäftsstelle zur Verfügung. Das Beitrags- bzw. Verbandsvermögen wird zielgerichtet eingesetzt. Die überwiegende Mehrzahl der TeleTrusT-Beitragseinnahmen stammt von kleinen und mittelständischen Mitgliedsunternehmen. Eine Abhängigkeit von wenigen großen Beitragszahlern besteht nicht, was der innerverbandlichen demokratischen Verfasstheit zugutekommt. TeleTrusT bietet seinen Mitgliedern eine Interessengemeinschaft, in der die Begegnung untereinander "auf Augenhöhe" erfolgt. Das Knüpfen und Pflegen von Netzwerken spielt eine große Rolle. TeleTrusT unterstützt insbesondere klein- und mittelständische Mitglieder durch ausgewählte Informationen. Projekte und Arbeitsgruppen bieten Gelegenheit für aktive Mitarbeit und für gemeinsame Aktivitäten und die Möglichkeit, gleichrangiger Gesprächspartner zu sein. Wenn IT-Sicherheit Ihr Anliegen ist, sind Sie bei uns richtig: Als Unternehmen, Institution oder wissenschaftliche Einrichtung, als Behörde oder Verband profitieren Sie von der Vielfalt unserer Mitglieder und der Breite unserer Themen.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.