Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Böse Fouls an WM-Fans

Weltweit fiebern Millionen von Fußballfans der Weltmeisterschaft entgegen, die vom 12. Juni bis zum 13. Juli 2014 in Brasilien stattfinden wird. Für Cyberkriminelle haben die Vorbereitungen auf das Sport-Großevent schon längst begonnen, sie hatten die Internetseite der beliebten deutschen Band Sportfreunde Stiller gehackt, die mit „‘54, ‘74, ‘90, 2010“ den letzten WM-Song in Deutschland geliefert hatten. G Data warnte die Webseitenbetreiber und diese reagierten sofort, so dass Fans die Seite wieder gefahrlos besuchen können. Der IT-Security-Hersteller erwartet weitere eCrime-Kampagnen zur Fußball-WM und rechnet im März mit einer Welle gefälschter Fifa-Ticketbestätigungen für die abgeschlossene zweite Verkaufsphase. Die Kriminellen werden außerdem auf gefälschte Angebote und Buchungsbestätigungen für Flüge und Hotelübernachtungen setzen.

 

 

Gehackte Seite der Sportfreunde Stiller. „‘54, ‘74, ‘90, 2010“ war in Deutschland ein WM-Hit, so dass viele Fußballfans auch dieses Jahr auf einen stimmungsvollen Song hoffen und die Webseite der beliebten Band besuchen. Kriminelle hackten und manipulierten die Internetseite der Sportfreunde Stiller. Auf der Unterseite über das aktuelle Album „New York • Rio • Rosenheim“ hatten Unbekannte schädlichen Code eingeschleust. G Data erkannte diesen als Win32.Trojan.Agent.PX0GX9 und warnte die Betreiber, diese reagieren umgehend und schlossen die Lücke.

 

Spam-Mails, Phishing - Womit ist sonst noch zu rechnen?

 

Gefälschte Fifa-Ticketbestätigungen. In der zweiten Verkaufsphase wurden nach Angaben des Weltfußballverbandes annähernd 500.000 Eintrittskarten für fast alle Partien per Losverfahren verkauft. Am 11. März 2014 wird die Fifa per E-Mail oder SMS-Nachricht informieren, bei welchen Bestellern der Kauf erfolgreich war. Kriminelle werden dieses Verfahren nach Einschätzung von G Data ausnutzen, um gefälschte Bestätigungen auf das Smartphone oder den PC mit integriertem Link zu einer Schadcode-Webseite zu verschicken. Denkbar sind auch E-Mails mit einem infizierten Dateianhang.

 

Unseriöse Angebote für Flüge und Übernachtungen. Für die Reise nach Rio und anderen Austragungsorten in Brasilien setzen viele Fans auf möglichst günstige Flüge und Übernachtungen in Stadionnähe. Dabei kann ein vermeintliches Schnäppchen sich schnell als Betrug entpuppen, denn die Täter werden auf gefälschte Angebote per Mail setzen um Geldbeträge, persönliche Daten und Bezahlinformationen, z.B. von Kreditkarten zu stehlen. Eine andere Möglichkeit ist der elektronische Versand von angeblichen Buchungsbestätigungen.

 

So können sich Fußballfans schützen:

Security Software nutzen: Auf dem PC sollte eine leistungsfähige und umfassende Sicherheitslösung installiert sein, die neben dem Schutz vor Schadprogrammen, Phishing und Spam-Mails auch in Echtzeit beim Surfen schützt.

 

Mobilgeräte absichern: Anwender sollten neben dem PC auch ihre Mobilgeräte mit einer Security-App ausstatten, so sind sie vor Schadprogrammen und anderen schädlichen Anwendungen geschützt.

 

Auf dem aktuellsten Stand sein: Alle installierten Programme und das eingesetzte Betriebssystem sollte immer auf dem aktuellsten Stand sein und hierfür alle verfügbaren Updates und Patches umgehend installiert werden.

 

Genau hinsehen: Unseriöse E-Mails mit verlockenden Angeboten, angeblichen Buchungsbestätigungen oder Gewinnspielen zur WM sollten am besten sofort gelöscht und keine Dateianhänge und darin eingefügte Webseitenlinks angeklickt werden.

 

Fifa.com als einzige offizielle Verkaufsplattform für Tickets: Der Weltfußballverband ist der einzige Anbieter von Tickets, so dass Fans nur über diese Seite, Gewinnspiele der offiziellen Sponsoren oder Privatverkäufen bei eBay und Co., Karten beziehen können. Bei Käufen über Verkaufsplattformen ist allerdings Vorsicht geboten, denn auch hier lauern Betrüger, die es auf die Geldbeträge abgesehen haben und in Wirklichkeit keine Tickets haben.

 

Weiter Informationen unter:

https://www.gdata.de

Zurück