“Anstelle von Eintrittskarten, Freiflügen, exklusiven Videos oder extrem vergünstigten Fan-Artikeln beinhalten die Spam-E-Mails meist Schadsoftware und andere Gefahren.” Da viele Internetnutzer auch während ihrer Arbeitszeit private E-Mails bearbeiten, steigt damit auch die Gefahr für die Unternehmen. Neben dem Klau von Kreditkarten-Informationen oder Zugangsdaten für E-Mail-Konten und der Infizierung mit Schadcode mehren sich die Fälle von gefährlichen Malware-Attacken und Phishing-Kampagnen. Ein beliebtes Mittel hierfür sind E-Mails mit gefährlichen Dateianhängen, zur WM beispielsweise mit angeblichen exklusiven Videos oder Kaufbestätigungen. Beim Öffnen werden Viren, Würmer oder Trojaner auf dem PC installiert. Eine weitere Bedrohung bilden Links zu manipulierten Webseiten mit Fußball-Bezug wie Nachrichtenseiten oder Onlineshops. Beim Öffnen dieser Seiten wird ebenfalls die hinterlegte Malware auf den PC des Opfers geladen. Weitaus bedrohlicher ist darüber hinaus die sogenannte Drive-by-Spam-Variante. Hier wird die Schadsoftware direkt beim Öffnen von HTML-E-Mails aktiviert.
Eine andere Art der E-Mail-Manipulation erfolgt über das sogenannte Phishing. Damit fragen Online-Betrüger vertrauliche Informationen ab. Gerade in Zeiten der WM erhalten viele Internetnutzer wieder bevorzugt E-Mails, die angeblich von ihrer Bank oder von Paypal stammen und fälschlicherweise den Kauf von WM-Tickets, Fan-Artikeln oder Brasilienflügen bestätigen. Um die Transaktion widerrufen zu können, enthält die E-Mail einen Link, über den man auf eine gefälschte Website gelangt. Gibt man in dem manipulierten Web-Formular beispielsweise Login-, Bank- oder Kreditkartendaten fürs Online-Banking oder Paypal ein, haben die Cyberkriminellen ihr Ziel erreicht. Einmal entwendete Daten werden oft für andere Cyber-Attacken weiterverwendet. Dies erfolgt beispielsweise beim Spear Phishing. Dies ist besonders gefährlich, da einzelne Nutzer gezielt angesprochen werden und davon ausgehen, dass es sich um eine wichtige E-Mail handelt.
Laut den Experten sind die wichtigsten Präventionsmaßnahmen sind ein effektiver Spamfilter und ein aktueller Virenschutz.
In diesem Zusammenhang weist eco auch auf seine Cyber Security Services hin. Neben dem Advanced Cyber Defence Centre (www.botfree.eu) und der Initiative-S (www.initiative-s.de) handelt es sich dabei auch um das Anti-Botnet Beratungszentrum (www.botfrei.de). Unter botfrei.de können sich Firmen dort über Botnetze informieren und erfahren, wie sie sich dagegen schützen können.
Eine andere Art der E-Mail-Manipulation erfolgt über das sogenannte Phishing. Damit fragen Online-Betrüger vertrauliche Informationen ab. Gerade in Zeiten der WM erhalten viele Internetnutzer wieder bevorzugt E-Mails, die angeblich von ihrer Bank oder von Paypal stammen und fälschlicherweise den Kauf von WM-Tickets, Fan-Artikeln oder Brasilienflügen bestätigen. Um die Transaktion widerrufen zu können, enthält die E-Mail einen Link, über den man auf eine gefälschte Website gelangt. Gibt man in dem manipulierten Web-Formular beispielsweise Login-, Bank- oder Kreditkartendaten fürs Online-Banking oder Paypal ein, haben die Cyberkriminellen ihr Ziel erreicht. Einmal entwendete Daten werden oft für andere Cyber-Attacken weiterverwendet. Dies erfolgt beispielsweise beim Spear Phishing. Dies ist besonders gefährlich, da einzelne Nutzer gezielt angesprochen werden und davon ausgehen, dass es sich um eine wichtige E-Mail handelt.
Laut den Experten sind die wichtigsten Präventionsmaßnahmen sind ein effektiver Spamfilter und ein aktueller Virenschutz.
In diesem Zusammenhang weist eco auch auf seine Cyber Security Services hin. Neben dem Advanced Cyber Defence Centre (www.botfree.eu) und der Initiative-S (www.initiative-s.de) handelt es sich dabei auch um das Anti-Botnet Beratungszentrum (www.botfrei.de). Unter botfrei.de können sich Firmen dort über Botnetze informieren und erfahren, wie sie sich dagegen schützen können.
