Web Cyberfahnder
  Cybercrime    Ermittlungen    TK & Internet    Literatur    intern    Impressum 
Juni 2011
25.06.2011 Spam und Betrug
     
zurück zum Verweis zur nächsten Überschrift Die Maschen der Spammer

 
Versendet werden die Spam-Mails überwiegend per Botnetz. Mit einem eher kleinen Botnetz von rund 20.000 Zombie-Rechnern benötigt ein Botnetz-Betreiber fur die Ausführung eines Auftrags mit 1.000.000-Mails bei beispielsweise 2 Mails pro Sekunde und aktivem Bot gerade mal 25 Sekunden. Rein rechnerisch kann ein Betreiber eines relativ kleinen Botnetzes für den Versand also bis zu 115.200 US-Dollar pro Stunde verdienen. (1) <S. 3>
 

 
Auf dem ersten Blick scheint das Thema "Sicherheit und Umgang mit E-Mails" unspektakulär zu sein. Ein Whitepaper von belehrt eines Besseren (1).

Die Ankündigung auf der Webseite von G Data ist einfach gestrickt (2) und bietet eine gute Zusammenfassung der Sicherheitstipps für den Umgang mit E-Mails und ihren Anhängen. Sie sind nicht neu. In Anbetracht der Gefahren durch verseuchte Anhänge und Links zu infizierten Webseiten ist es aber gut, dass sie eindringlich zusammen gefasst und wiederholt werden.
 
Die Hintergrundinformationen liefert das 19-seitige Whitepaper. Es befasst sich zunächst mit dem inneren Aufbau von E-Mails und gibt dazu Hinweise: Es ist zum Beispiel möglich, die Absenderadresse im Header zu ändern und so dem Empfänger eine falsche Identität vorzugaukeln <S. 2>. Dann beschäftigen sich die Autoren mit der Schattenwirtschaft für den Spam-Versand, den aktuellen Preisen und berichten davon, dass täglich etwa 142 Milliarden Spam-Mails versandt werden.

Nach einem Ausflug zu den Grundlagen des Social Engineering (Psychologische Grundlagen von Spam) widmen sie sich ausführlich den einzelnen Maschen, ihren Abläufen, Zielen und zeigen Beispiele dafür (siehe unten). Den Abschluss bildet ein informatives Glossar.

Die Spielarten sind bekannt und ähneln sich häufig. Ihnen geht es darum, Aufmerksamkeit zu erregen und Hemmungen zu überwinden. Deshalb appellieren sie entweder an die Gier oder die Instinkte des Opfers oder versuchen, Unbedarfte zu überrumpeln. Das Ziel ist das Geld oder das Vermögen des Anwenders, das in seinen Konten ruht.

Eine systematische Auflistung und Beschreibung der aktuellen Spam-Tricks fehlte bisher. Das Whitepaper setzt sich mit ungewohnter Tiefe mit den psychologischen Tricks der Spammer auseinander. Das ist seine Stärke und macht es besonders empfehlenswert.
  

zurück zum Verweis verschiedene Maschen

 
G Data Sicherheitstipps für Internetnutzer:

E-Mails von unbekannten Absendern sollten im Zweifelsfall umgehend gelöscht und Dateianhänge unter keinen Umständen geöffnet werden. Sie könnten Schadcode enthalten. Falls die E-Mail einen Link enthält, sollten Nutzer auch diesen niemals anklicken. Die URL könnte zu einer verseuchten Webseite führen.
 
Anwender sollten Spam-Mails nicht beantworten. Die Kriminellen wissen so, dass die Mail-Adresse wirklich existiert.
 
Auf dem Computer sollte eine umfassende Sicherheitslösung installiert sein, die ein Antispam-Modul miteinschließt. So werden Spam-Mails automatisch aussortiert.
 
Vor dem Öffnen eines Mail-Anhangs sollten die Dateien durch die installierte Security-Lösung auf Schadprogramme hin untersucht werden.
 
Nutzer sollten ihre E-Mail-Adresse nicht im Internet, z.B. Foren oder Gästebüchern, publizieren. Cyberkriminelle könnten diese Plattformen angreifen und so die Adressen stehlen. Es bietet sich an, für diesen Zweck eine zweite E-Mail-Adresse einzurichten und diese auch nur hierfür zu nutzen.
 
Persönliche Daten, u.a. Kreditkarteninformationen sollten Anwender auf keinen Fall, weder per Email, noch auf dubiosen Internetseiten, preisgeben.
(2)
 

 
Bei der Neu-Anmelden-Masche werden die Anwender auf dubiose Webseiten gelockt, wo sie ihre persönlichen Zugangsdaten und vor allem Passwörter zu Konten offenbaren sollen - natürlich nur aus Sicherheitsgründen.

Mit Drohungen und Ängsten arbeitet die ähnliche Unregelmäßigkeiten-Masche: Bei Ihrem Konto ist eine Störung aufgetreten, die Böses befürchten lässt. Wenn Sie sich nicht sofort neu anmelden, wird das Konto insgesamt gelöscht.

Im Zusammenhang mit der Grußkarten-Masche meldet sich ein vermeindlicher Freund. Die Malware befindet sich entweder in der angehängten eCard selber oder wird beim Download des unvermeidlichen Programms zum Anschauen des Grußes installiert.

Die Paketversand-Masche richtet sich besonders gegen die Kunden von Versanddienstleistern (UPS, DHL u.a.). Sie werden über einen angeblich fehlgeschlagenen Versandvorgang benachrichtigt. Um das unerwartete Paket zu ergattern sollen sie einen beigefügten Lieferschein ausdrucken oder die Zugangsdaten zu ihrer Paketstation übermitteln. Bingo!

Mit Neuigkeiten oder anderen Leckereien arbeitet die „Schau mal hier“-Masche. Der angebotene Link führt direkt zur infizierten Seite.

Auf die Gier des Anwenders vertraut auch die Rabatt-Masche mit unglaublich günstigen Angeboten für blaue Pillen, Software und allem, was das Herz begehrt.

Nah verwandt ist die Akademische Grade und Titel-Masche. Wer sich bei den angegebenen Telefonnummern oder E-Mailadressen meldet, muss zunächst einmal viele persönliche Daten angeben und gibt daher kostbare Information preis. Wer dann sogar einen Titel bei diesem Anbieter erwirbt, verliert er mit großer Wahrscheinlichkeit das bezahlte Geld. Wer sich auf diese dubiosen Universitäts-Urkunden beruft und den erkauften Titel nutzt, macht sich in Deutschland nach § 132a des Strafgesetzbuches strafbar.

Mit geschenkten Einsätzen und riesigen Gewinnchancen wirbt die Online Casino-Masche. Damit alles sein Ordnung hat, müssen natürlich die persönlichen und Bankkontodaten angegeben werden. Bestenfalls verliert man das eingesetzte Spielgeld.

Die lustigsten Spielarten verspricht die 419er-Masche / Nigeria-Spam. Immer geht es um ein mächtiges, aber durch widrige Umstände verwaistes Guthaben und es wäre doch schade, wenn man sich das nicht teilen würde. Dann müssen jedoch Bestechungsgelder oder Anwaltsgebühren vorgeschossen werden. Nur darauf haben es die Täter abgesehen.

Besonders gemein ist die Job-Masche, bei der angeblich namhafte Firmen gute Anstellungen und Gehälter versprechen.

Instinktorientiert ist hingegen die Russian Bride-Masche, bei der die große Liebe oder auch nur ein schnelles Liebes-Abenteuer mit, klischeebehaftet, meist jungen und blonden Frauen aus Russland versprochen wird. Später braucht die Geliebte Geld, um auszureisen, Taschengeld, Schmiergeld und noch mehr Geld ...

Schließlich ist noch die Lotterie-Masche zu nennen, die meistens eine Spielart der Nigeria-Nasche ist: Dem Empfänger dieser Mails wird suggeriert, dass er einen hohen Geldbetrag in Euro, Dollar oder einen anderen Währung gewonnen hätte. Man müsse sich lediglich unter Angabe einiger persönlicher Daten bei Person XY melden. Die Lotterien werden angeblich von namhaften Firmen durchgeführt und auch die beteiligten Banken sind weltweit bekannt.
 

zurück zum Verweis Anmerkungen
 


(1) Sabrina Berkenkopf, Ralf Benzmüller, Gefährliche E-Mails, G Data SecurityLabs 01.06.2011

(2) Kathrin Beckert, Gefährliche E-Mails: Die Tricks der Datendiebe, G Data 16.06.2011
 

zurück zum Verweis Cyberfahnder
© Dieter Kochheim, 28.06.2011