Interview: „Black Friday ist weltweiter Feiertag für Spam und Phishing”

Hochsaison für Schnäppchenjäger: Während Black Week, Black Friday und Cyber Monday liefern sich Online-Shops traditionell Rabatt-Schlachten. Wo online viel Geld ausgegeben wird, sind Kriminelle oft nicht weit: Deutschlands größte E-Mail-Anbieter WEB.DE und GMX registrieren aktuell einen deutlichen Anstieg der Cybercrime-Aktivitäten um rund 20 Prozent.

22. November 2022 von Christian Friemel

Die Black Week ist Hochsaison für Onlineshopper - und Onlinekriminelle. (c) Shutterstock

Arne Allisat, Chef der E-Mail-Security Teams bei WEB.DE und GMX, erklärt, was die Black Week so gefährlich macht, worauf es die Angreifer abgesehen haben und was sie mit ihrer Datenbeute anstellen können.

Was ist die größte Gefahr während der Black Week? 

„Spam und Phishing funktionieren besonders gut, wenn die Opfer unter Druck stehen. Wer in der Black Week oder zum Black Friday die richtig günstigen Schnäppchen machen will, muss natürlich schnell reagieren. Viele Nutzerinnen und Nutzer melden sich dafür zum Beispiel bei E-Mail-Newslettern an, um keinen Deal zu verpassen oder um Gutscheine zu bekommen, die exklusiv per Newsletter verschickt werden.
Wenn man dann unterwegs eine Mail mit einem richtig günstigen Angebot bekommt, schaut man eventuell nicht so genau hin oder wird unvorsichtig. Da passieren dann schnell Fehler oder man tappt in eine Falle, die man mit etwas mehr Ruhe sicher erkannt hätte.“

Welche Maschen sind besonders häufig?

„Ganz vorne liegen aktuell vor allem Phishing-Attacken mit Bezug zu Logistikdienstleistern wie DHL, DPD oder Hermes. Da werden die Opfer dann zum Beispiel aufgefordert, Nachlöse-Gebühren für Paketsendungen zu bezahlen, um die Zustellung zu ermöglichen. Wer da nicht genau auf Absender und Paketnummer achtet, zahlt direkt an die Betrüger.

Eine andere Masche sind gefälschte E-Mails von Bezahldienstleistern wie PayPal oder von Online-Banken. Dabei bekommen die Opfer eine E-Mail, die vom Layout her dem Original täuschend ähnlich sieht. In der Mail ist dann ein Link, über den das Opfer sich einloggen soll, um zum Beispiel eine Zahlung zu überprüfen. Der Link führt auf eine gefälschte Login-Seite; auch diese ist vom Original oft kaum zu unterscheiden. Sobald man dort seinen echten Benutzernamen mit Passwort eingibt, wandern diese Daten sofort an die Täter.
Parallel sehen wir einen Anstieg von Phishing mit gefälschten Shopping-Gutscheinen, beispielsweise mit Amazon als vermeintlichem Absender, wo der Empfänger angeblich 500 € gewonnen hat. Und ganz generell nehmen Phishing-Attacken zu, mit denen die Kriminellen versuchen, Zugriff auf das E-Mail-Postfach ihrer Opfer zu bekommen. Das können dann gefälschte Service-Mails des E-Mail-Anbieters sein, über die man sich in sein Postfach einloggen soll, und schon hat man die Login-Daten weitergegeben, ohne es zu wollen.

Welche Daten sind am spannendsten für die Angreifer? 

„Viele glauben, dass vor allem Bezahldaten, also Bankverbindung, PayPal-Login oder Kreditkartennummer, für die Hacker interessant sind. Das stimmt so nicht immer: Genauso spannend ist zum Beispiel eine gültige Kombination aus E-Mail-Adresse und Passwort. Üblicherweise werden solche Daten aus einem Datenleak bei großen Internetplattformen extrahiert. Dann probieren die Onlinekriminellen diese Kombinationen bei weiteren gängigen Plattformen aus, zum Beispiel auf Shoppingseiten wie Amazon, Otto, Zalando oder auch bei E-Mail-Anbietern wie WEB.DE und GMX. Da viele Menschen leider immer noch sehr unvorsichtig im Internet sind und dasselbe Passwort bei verschiedenen Diensten benutzen, haben die Angreifer damit leider Erfolg.“

Was passiert mit den Daten?  

„Neben den offensichtlichen Gefahren wie einem leer geräumten Konto oder einer überzogenen Kreditkarte sind Identitätsdaten wie Name, Postadresse, E-Mail-Adresse und Geburtsdatum für die Angreifer besonders spannend. Damit lassen sich nämlich ganz einfach weitere Accounts anlegen, zum Beispiel auf Kleinanzeigenportalen, auf Social Media oder bei Shoppingplattformen.
Die Möglichkeiten sind dann schier unendlich: Man kann im Namen des Opfers Geschäfte tätigen, Verträge abschließen oder auch Gebrauchtwaren verkaufen, die gar nicht existieren. Zum Beispiel bieten die Online-Kriminellen unter der geklauten Identität auf Kleinanzeigenportalen teure Smartphones zu besonders günstigen Preisen an, lassen sich im Voraus bezahlen und verschwinden dann auf Nimmerwiedersehen. Geprellt werden dabei nicht nur die ahnungslosen Käufer, sondern auch die User, deren Identität für den Verkauf genutzt wurde – die müssen dann nämlich oft mit juristischen Konsequenzen rechnen.

Darüber hinaus bietet natürlich auch ein übernommener E-Mail-Account jede Menge Potenzial für kriminelle Aktivitäten. Zum Beispiel kann man einen gut gepflegten, geklauten Account bei einem seriösen E-Mail-Anbieter zum Spam-Versand nutzen. Die Mails werden dann vom Provider des Empfängers seltener abgelehnt – schließlich hat die geklaute E-Mail-Adresse ja eine gute Reputation.“

Und wie kann man sich schützen?   

„Als allererstes heißt es gerade jetzt in der Schnäppchenzeit: Ruhe bewahren. Kein Deal kann so günstig oder so exklusiv sein, dass man dafür seine digitale Identität aufs Spiel setzt.

Besonders aufpassen sollte man bei E-Mails von Paketdiensten, da auf keinen Fall etwas bezahlen oder sich über einen Link in der Mail irgendwo einloggen. Im Zweifelsfall lieber die Adresse des Services manuell in den Browser eingeben und sich dort anmelden.

Wer beim Onlineshopping auf Nummer sicher gehen will, kann zum Beispiel die Apps der Lieferdienste nutzen. Oder man setzt auf künstliche Intelligenz im Postfach: Einige E-Mail-Anbieter erkennen E-Mails zu Bestellungen und zeigen den Bestellstatus direkt im Postfach an, ohne dass man dafür auf eine fremde Website muss.

Und um sich vor einer Übernahme des eigenen E-Mail-Kontos bei einer Phishing-Attacke zu schützen, sollte man wo möglich die Zwei-Faktor-Authentifizierung aktivieren. Selbst wenn einem dann das Passwort geklaut oder geknackt wird, ohne den zweiten Faktor kommt niemand in den Account hinein. Gerade beim E-Mail-Konto ist dieser Schutz besonders wichtig.“

 Vielen Dank für das Gespräch!

Kategorien: Mail, News, Sicherheit

Verwandte Themen

Cyber-Kriminalität: GMX und WEB.DE erkennen rund 35 Prozent mehr Spam

Die Menge an abgewehrten Spam-Mails bei Deutschlands größten E-Mail-Anbietern GMX und WEB.DE steigt. Im dritten Quartal 2024 haben die beiden Dienste wöchentlich rund 1,9 Milliarden potenziell gefährliche E-Mails aus dem eingehenden Nachrichtenstrom herausgefiltert. Im Vorjahresquartal waren es noch 1,4 Milliarden. Im Trend liegen gefälschte E-Mails von Paketunternehmen und Kundenservice-Phishing. mehr

Spam-Rekord zur Black Week: 1,65 Milliarden Spam-Mails pro Woche

Der Black Friday naht: Schon jetzt locken viele Online-Shops Schnäppchenjäger mit Rabatten und Angeboten. Doch auch bei Spam- und Phishing-Versendern herrscht Hochkonjunktur. Deutschlands meistgenutzte E-Mail-Anbieter GMX und WEB.DE registrieren aktuell rund 1,65 Milliarden Spam-Mails pro Woche – ein neuer Rekordwert. mehr