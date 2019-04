Ein Tiroler ist einem vermeintlichen PC-"Experten" auf den Leim gegangen und hat dabei einen Schaden im beträchtlichen fünfstelligen Eurobereich erlitten. Der mutmaßliche Betrüger gab sich als Mitarbeiter von Microsoft aus und wies den 45-Jährigen auf einen angeblichen Hackerangriff auf seinen PC hin. Die Folge: Der Tiroler gab dem Täter unter anderem seine Zugangsdaten für E-Banking bekannt.

Zuvor hatte der "Experte" Anfang April von seinem Opfer verlangt, ein Programm auf seinen Computer herunterzuladen, damit er den PC aus der Ferne steuern könne, berichtete die Polizei am Dienstag. Sein Computer sei nämlich sehr unsicher. Er habe von einer österreichischen Datenbank die Information erhalten, dass ein Hackerangriff auf den PC des Tirolers stattgefunden habe.

Der 45-Jährige kam der Aufforderung nach und installierte das Programm. Während des Gespräches arbeitete der englisch sprechende Täter von seinem Computer aus auf jenem des Opfers und erklärte, dass auch die E-Banking-Plattform äußerst unsicher sei. Daraufhin gab ihm der Tiroler aus dem Raum Wörgl auch diese Zugangsdaten bekannt. Nachdem der Unbekannte auch noch die Zugangsdaten des Kreditkontos haben wollte, beendete der Tiroler das Gespräch. Schließlich bemerkte er, dass mehrere Beträge zwischen 50 und 100 Euro auf diverse Konten überwiesen worden waren.

11.000 Beschwerden bei Microsoft

Die Täter sind bislang unbekannt. Ihre Betrugsmethode ist dafür umso bekannter. Mehr als 11.000 Beschwerden erhielt Microsoft in den letzten Monaten. In einer Aussendung betonte das Unternehmen, dass Telefonate mit dem Support immer vom Benutzer ausgehen: „Microsoft führt unter keinen Umständen unaufgefordert Telefonanrufe durch, in denen angeboten wird, ein schadhaftes Gerät zu reparieren oder persönliche oder finanzielle Daten angefordert werden.“

Es gibt sogar eine Webseite, die Nutzern ermöglicht, Betrugsversuche direkt auch bei Microsoft zu melden.

83 Prozent der Spear-Phishing-Angriffe durch Imitation von Unternehmen

Das auf Sicherheitsanwendungen spezialisierte Unternehmen Barracuda erklärte kürzlich in einer Aussendung, dass bei 83 Prozent der sogenannten Spear-Phishing-Angriffe bekannte Unternehmen imitiert werden. Dabei ist Microsoft eine der gebräuchlichsten Techniken. Auch Finanzinstitute sind beliebt. In diesem Zusammenhang sind laut Barracuda vor allem Mitarbeiter von Finanzabteilungen im Visier der Angreifer, da sie am ehesten mit Banken und Finanzinstituten zu tun haben.

Ebenfalls beliebt bei Hackern ist es, Nutzer zu erpressen. Dabei geben die Betrüger vor, im Besitz kompromittierenden Videomaterials zu sein, das zeige, welche Pornoseiten der Nutzer aufgerufen habe und man dabei die Kamera im Laptop übernommen habe. Es wird gedroht, dass die Bilder der Familie und auch dem Arbeitgeber zu übermitteln.

„Spear Phishing-Angriffe entwickeln sich ständig weiter und sind darauf ausgelegt, traditionelle E-Mail-Sicherheitslösungen zu umgehen sowie Benutzer zu täuschen“, so Asaf Cidon, Vice President Content Security bei Barracuda Networks.

Spear Phising Angriff Bei dieser Art handelt es sich um einen zielgerichteten Einzelangriff. Eine Person wird direkt kontaktiert und betrogen. Mit individuell angefertigten E-Mails werden Adressaten unter Druck gesetzt oder zum Teil sogar erpresst. Ziel ist es, sich Zugang zum Netzwerk und zu Bankdaten zu verschaffen. Bei herkömmlichen Phishing-Angriffen wird eine Massenmail verschickt, mit dem Ziel eine möglichst große Zahl zu erreichen. Wie ein großes Fischernetz, in der Hoffnung, dass viele Fische gefangen werden.

(bagre/APA)