ARTIKEL

Thema: Weihnachten / eBay Weihnachtsspecial

Zeichen: 650 (mit Leerzeichen)

Gefahrlos Zuschlagen

Ver- und ersteigern zu Weihnachten

Drei, zwei, eins – ganz Deutschland kennt den Spruch mittlerweile. Vor allem
vor Weihnachten laufen Auktionsplattformen wie eBay und Hood.de zu ganz
großer Form auf. Egal ob man Geschenke kaufen oder Geschenktes nach den
Feiertagen zu Geld machen will - mit ein paar Grundregeln laufen die Auktionen
sicher ab.

Welcher Handelskonzern kann schon von sich behaupten so viel Umsatz zu

machen, wie das Bruttosozialprodukt eines Staates. Die Auktionsplattform eBay
kann. Sie handelte im Jahr 2008 mit Waren im Wert von 59,6 Milliarden US-
Dollar. Das Bruttosozialprodukt von Weißrussland liegt bei 60,3 Milliarden. So
richtig zur Sache geht es kurz vor und nach Weihnachten. Wer Geschenke
sucht, findet sie im Fachhandel - oder bei eBay. Es gibt mittlerweile nichts mehr,
was nicht auch in einer der Millionen Auktionen angeboten wird. Durch die
niedrigen Anfangspreise herrscht Flohmarktstimmung, auch wenn die Produkte
meist zu einem Preis wie im Fachgeschäft gekauft werden.

Noch mehr Zulauf bekommen die digitalen Auktionshäuser kurz nach dem „Fest
der Liebe“: Viele Geschenke waren zwar gut gemeint, aber schlecht
ausgesucht. Und um die zehnte Krawatte und das Hörbuch, das man doppelt
hat, gegen Bargeld einzutauschen, sind Online-Auktionen das Mittel der Wahl.
Das Verkaufen privater Waren entwickelt sich in Deutschland fast zum
Volkssport. Mit 21 Prozent handelt schon jeder Fünfte mit Waren im Web, knapp
13 Millionen Deutsche haben 2007 private Verkäufe durchgeführt. Eifriger sind
in der europäischen Union nur noch die Dänen, wie die europäische
Statistikbehörde Eurostat herausfand.

Die diversen Anbieter von Versteigerungsplattformen, allen voran

Branchenprimus eBay, tun ihr möglichstes, um Auktionen so sicher wie möglich
zu gestalten. Sie prüfen, zumindest teilweise, die Identität der Teilnehmer,
überwachen Auktionen auf Fälschungen und greifen bei Beschwerden ein.
Zudem hilft das Konzept der Bewertungen von Käufer und Verkäufer dabei,
Vertrauen herzustellen. Allerdings sind Betrugsversuche nicht unüblich, immer
wieder versuchen Anbieter einen leeren Karton oder ein Bild zu verkaufen
anstelle des tatsächlichen Produkts. Manchmal wird auch Bezahlung per
Vorkasse gefordert und dann schlichtweg nichts geliefert. Der Verkäufer

Seite 1/5
vertröstet seinen Kunden zunächst, ist dann immer schlechter erreichbar und
taucht schließlich ganz unter. Die große Mehrheit der Online-Auktion läuft
allerdings völlig unproblematisch ab.

Wer bin ich?

Damit Sie an Ihren Versteigerungen ungetrübte Freude haben, gibt es eine
simple Grundregel: schützen Sie Ihre persönlichen Daten! Fast alle
Betrugsversuche bei Online-Auktionen basieren auf gefälschten Nutzerkonten
oder gestohlenen Zahlungsmitteln. Nachdem die Auktionsanbieter
Neumitglieder am liebsten durch einen Abgleich mit Schufa-Informationen oder
einem Postident-Verfahren identifizieren, sind Informationen, mit denen sich
diese Checks umgehen lassen, für Kriminelle bares Geld wert. Dabei macht es
nur wenig Aufwand, die notwendigen persönlichen Daten im Internet zu finden.
Name, Adresse und Geburtsdatum stehen in zahlreichen Online-Lebensläufen
oder auf den Mitgliederseiten von Vereinen. Auch Todesanzeigen gelten als
beliebte Quelle für gefälschte Identitäten. Abweichende Kontodaten für die
Überweisung per Vorauskasse teilten die Betrüger in einer E-Mail nach
beendeter Auktion mit. Noch einfacher wird ein Betrug, wenn die Angreifer an
Ihr Passwort kommen. Damit können Auktionen eröffnet und Artikel ersteigert
werden. Die Betrüger stecken Geld oder Ware ein und Sie müssen sich mit
eBay und den Betrogenen auseinandersetzen.

Allein um einen solchen Fall auszuschließen lohnt sich der Einsatz einer
umfassenden Internet-Sicherheitslösung. Diese Programme überwachen den
Computer und alle Verbindungen mit dem Internet. Denn die Kriminellen nutzen
oft Schadsoftware wie Trojaner, die unbemerkt von Ihnen auf dem Computer
installiert werden und dort Anmeldedaten ausspioniert. Ein so genannter Key-
Logger zeichnet jeden Tastenanschlag auf, egal ob es sich dabei um das
Passwort für die Online-Banking Webseite oder um die Bewerbung für einen
neuen Job geht. Sicherheitssoftware kann Angriffe mit Trojanern und Key-
Loggern erkennen, abblocken und Alarm schlagen.

Weihnachtsgeschenke sind zwar normalerweise Privatangelegenheit, doch viele

Angestellte sehen dies offensichtlich nicht genauso. Eine Studie der ISACA (1)
vom Oktober 2009 ergab, dass Mitarbeiter in diesem Jahr planen, mehr als 14
Stunden mit dem Weihnachtsshopping am Arbeitsplatz zu verbringen. Zehn
Prozent der Befragten aus neun Ländern wollen sogar mehr als 30 Stunden
ungestört am Büro-PC nach Geschenken suchen. Gedanken um die Sicherheit
machen sich dabei die wenigsten, mehr als 30 Prozent überlassen die
Sicherheit komplett der IT-Abteilung.

Wer vom Firmen-Account aus bietet, muss aber mindestens genauso auf die
Sicherheit achten, wie bei seinem privaten PC oder Notebook. Sicher, für den
Schutz vor Viren und Trojanern sorgt auch die IT-Abteilung mit zentralen Scan-
Systemen. Doch andere Bedrohungen können solche Schutzmechanismen
unterlaufen. Phishing-Angriffe verwenden gefälschte E-Mails, um die Opfer auf

Seite 2/5
ebenfalls gefälschte Webseiten zu locken, wo die Anmeldedaten mitgeschnitten
werden. So könnten Sie eine Mail im elektronischen Briefkasten finden, die
angeblich von eBay selbst stammt. Dort wird auf eine absurd hohe Rechnung
hingewiesen, die bald Ihrem Konto belastet wird. Klicken Sie auf den in der Mail
angegebenen Link, sieht das nun aufklappende Fenster wie der Startbildschirm
bei eBay aus, in den Sie Ihren Benutzernamen und Ihr Passwort eingeben.
Natürlich ist das eine Fälschung, die lediglich dazu dient, Ihre Anmeldedaten
abzufragen. Eine gute Sicherheitssoftware schützt doppelt vor dieser Art der
Attacke. So erkennt das Programm bereits die E-Mail als Betrugsversuch und
löscht sie automatisch. Klicken Sie trotzdem auf einen verdächtigen Link, warnt
die Software vor einem möglichen Phishing-Angriff und blockt den Zugriff auf die
Webseite. Von diesen gefälschten Seiten gibt es zehntausende im Internet. Sie
werden jeden Monat von den Herstellern der Sicherheitssoftware gefunden und
– wenn möglich – geschlossen. Aber gleichzeitig stellen Kriminelle ständig neue
Seiten ins Netz, das Katz-und-Maus Spiel wiederholt sich ständig.

Gesundes Misstrauen nötig

Ein Glied in der Kette solcher Betrugsaktionen sind die Geldwäscher. Sie stellen
ihr Konto zur Verfügung, auf dass die Opfer Geld überweisen, zum Beispiel weil
sie glauben ein neues Notebook ersteigert zu haben. Die Betrüger, die häufig
aus osteuropäischen Ländern agieren weil dort Rechtsprechung und Polizei bei
weitem nicht so aktiv sind wie in Westeuropa, erhalten dann von diesem Konto
ihren Gewinn. Der Geldwäscher behält einen Prozentsatz, an dem er aber nicht
viel Freude hat. Weil seine Kontodaten bekannt sind, steht die Polizei sehr bald
vor seiner Tür. Angebote für diese Geldwäsche-Tätigkeit werden täglich zu
Millionen als Spam verschickt. Meist geht es um Positionen als „Financial
Manager“ oder „Financial Operator“. In den Mails ist von geringem Aufwand die
rede, einige Stunden pro Woche genügen. Als Bezahlung sollen mehrere
Tausend Euro pro Monat möglich sein. Auch hier ist eine aufmerksame
Sicherheitssoftware, die solche Angebote erkennt und löscht der beste Schutz
vor Ärger mit dem Staatsanwalt.

Noch perfider agieren die Betrüger beim so genannten Dreiecksbetrug. Sie

versteigern angeblich einen hochwertigen Artikel wie eine digitale
Spiegelreflexkamera. Sobald ein Käufer gefunden ist, kaufen sie den Artikel in
einer anderen Auktion und geben als Lieferadresse die Anschrift des „richtigen“
Käufers an. Das Geld wird vom Betrüger überwiesen, meist durch eine
gestohlene Kreditkarte oder ein durch Phishing geknacktes Bankkonto. Für den
Verkäufer sieht alles unverdächtig aus, er schickt die Kamera an den Käufer.
Der wiederum hat das Geld entweder bereits per Vorkasse an den Betrüger
überwiesen oder veranlasst bei Erhalt die Transaktion. Nun lässt der Betrüger
die bezahlte Summe vom Konto des Verkäufers zurückbuchen. Ergebnis: die
Kriminellen haben zwei Mal kassiert, Käufer und Verkäufer wurden über den
Tisch gezogen und müssen den Betrug auch noch gegenseitig nachweisen.
Gegen solche Methoden hilft keine Software, nur das strikte Befolgen der
Auktionsregeln die normalerweise keinen Versand an eine abweichende

Seite 3/5
Adresse des Käufers zulassen. Übrigens: eBay hat unter
http://pages.ebay.de/sicherheitsportal/ ein Sicherheitsportal mit vielen Tipps und
Online-Schulungen eingerichtet. Denn Übung macht den Meister, auch bei
Tante Inges Kaffeekanne.

1) ISACA Shopping on the Job Survey, October 2009, www.isaca.org

Der Artikel und Zitate daraus dürfen unter Nennung des Unternehmens Kaspersky Lab sowie
des Autors frei veröffentlicht werden.

Seite 4/5
Kaspersky Lab ist Europas größtes Unternehmen für Antivirus-Technologie
und reagiert im weltweiten Vergleich von Antivirus-Herstellern meist am
schnellsten auf IT-Sicherheitsbedrohungen wie Viren, Spyware, Crimeware,
Hacker, Phishing-Attacken und Spam. Das Unternehmen gehört zu den weltweit
vier erfolgreichsten Herstellern von Sicherheits-Lösungen für den Endpoint (IDC
2008). Die Produkte von Kaspersky Lab haben sich sowohl bei Endkunden als
auch bei KMUs, Großunternehmen und im mobilen Umfeld durch ihre
erstklassigen Erkennungsraten und kurzen Reaktionszeiten einen Namen
gemacht. Neben den Stand-Alone-Lösungen des Security-Experten ist
Kaspersky-Technologie Bestandteil vieler Produkte und Dienstleistungen
führender IT-Sicherheitsunternehmen.

Weitere Details zum Unternehmen sind unter http://kaspersky.de zu finden.

Kurzinformationen von Kaspersky Lab erhalten Sie zudem über
http://twitter.com/Kaspersky_DACH. Aktuelles zu Viren, Spyware und Spam
sowie Informationen zu anderen IT-Sicherheitsproblemen und Trends sind unter
www.viruslist.de abrufbar.

Redaktionskontakt:
essential media GmbH Kaspersky Labs GmbH
Florian Schafroth Christian Wirsig
Florian.Schafroth@essentialmedia.de christian.wirsig@kaspersky.de
Tel.: +49-89-7472-62-43 Tel.: +49-841-98-189-325
Fax: +49-89-7472-62-843 Fax: +49-841-98-189-100
Augustenstraße 24 Steinheilstraße 13
80333 München 85053 Ingolstadt

©
2010 Kaspersky Lab. The information contained herein is subject to change without notice. The only warranties for
Kaspersky Lab products and services are set forth in the express warranty statements accompanying such products and
services. Nothing herein should be construed as constituting an additional warranty. Kaspersky Lab shall not be liable for
technical or editorial errors or omissions contained herein.

Seite 5/5