Angriffe per Telefon

Mehr Voice-Phishing in der Schweiz

22.10.2012 von Christiane Pütter

In der Schweiz wächst die Zahl der Phishing-Angriffe per Telefon. Kriminelle geben sich am Telefon als IT-Support-Mitarbeiter aus. Anfang 2013 soll ein Europäisches Cybercrime-Zentrum entstehen.

Betrüger versuchen auf verschiedensten Wegen, an Kreditkartendaten zu gelangen.
Foto: Alan Stockdale - Fotolia.com

In der Schweiz versuchen Cyberkriminelle verstärkt, per Telefonanruf an sensible Daten zu gelangen. Dieses sogenannte Voice-Phishing beobachtet die Melde- und Analysestelle Melani, Bern, seit etwa einem Jahr. Das geht aus dem aktuellen Melani-Halbjahresbericht 2012/1 hervor.

Die Kriminellen behaupten am Telefon, sie arbeiteten im IT-Support. Der Angerufene solle Zugriffe auf seinen Rechner gewähren.

Insgesamt würden in der Schweiz "tagtäglich" Phishing-Angriffe beobachtet, so die Meldestelle. Demnach durchforsten Betrüger automatisch Gästebücher und Foren, um an gültige E-Mail Adressen zu kommen. Üblicherweise verschicken sie dann Mails, die betroffene Nutzer dazu verleiten sollen, Login, Passwörter oder ihre Kreditkartendaten anzugeben.

Eine gängige Masche sieht so aus: Die Betrüger sehen sich im geknackten E-Mail Konto um und schreiben Kontakte aus dem Adressbuch an. In diesen Mails geben sie vor, der Sender sitze irgendwo im Ausland fest und ihm seien Geld und Pass gestohlen worden.

Schließlich wird etwa mit folgender Formulierung um die sofortige Überweisung von Geld gebeten: "Ich hoffe, dass Du dies zeitig bekommst. Entschuldige bitte, ich habe Dich nicht über meine Reise nach Spanien informiert. Ich bin zurzeit in Madrid und habe einige Probleme, weil ich mein Geldbeutel verloren habe."

Ein aktueller Trick: Cyberkriminelle versenden angebliche Steuerrückerstattungen der Eidgenössischen Steuerverwaltung. Im Anhang der Mail finden die Nutzer ein HTLM-Formular, in dem Angaben zu Person und Kreditkartendaten gemacht werden sollen. Füllt der User dieses aus und klickt auf "Weiter", werden die Daten an den Angreifer geschickt.

Datenpanne bei der Schweizer Börse

Der Bericht der Melde- und Analysestelle behandelt auch Datenpannen von Unternehmen und Organisationen. So konnte die Schweizer Börse Mitte Januar erst um 12 Uhr starten. Zwar konnte die Börse den Fehler noch vor dem gewohnten Zeitpunkt des Handelsbeginns beheben, aber die Wiederanlaufverfahren aller am Handel Beteiligten brauchten Zeit. Der Grund der Störung wurde erkannt, die Betreiberin der Schweizer Börse, die SIX, wollte diesen jedoch nicht öffentlich kommunizieren.

Phishing und andere Formen von Cyberkriminalität sind auch Thema bei Europol. Die Europäische Kommission hat im Frühjahr dieses Jahres vorgeschlagen, bei Europol ein Europäisches Cybercrime-Zentrum einzurichten. Möglicherweise wird es Anfang 2013 die Arbeit aufnehmen.