Sie sind auf Seite 1von 5
ARTIKEL Thema: Weihnachten / eBay Weihnachtsspecial Zeichen: 650 (mit Leerzeichen) Gefahrlos Zuschlagen Ver- und
ARTIKEL Thema: Weihnachten / eBay Weihnachtsspecial Zeichen: 650 (mit Leerzeichen) Gefahrlos Zuschlagen Ver- und

ARTIKEL

Thema: Weihnachten / eBay Weihnachtsspecial

Zeichen: 650 (mit Leerzeichen)

Gefahrlos Zuschlagen

Ver- und ersteigern zu Weihnachten

Drei, zwei, eins ganz Deutschland kennt den Spruch mittlerweile. Vor allem vor Weihnachten laufen Auktionsplattformen wie eBay und Hood.de zu ganz großer Form auf. Egal ob man Geschenke kaufen oder Geschenktes nach den Feiertagen zu Geld machen will - mit ein paar Grundregeln laufen die Auktionen sicher ab.

Welcher Handelskonzern kann schon von sich behaupten so viel Umsatz zu machen, wie das Bruttosozialprodukt eines Staates. Die Auktionsplattform eBay kann. Sie handelte im Jahr 2008 mit Waren im Wert von 59,6 Milliarden US- Dollar. Das Bruttosozialprodukt von Weißrussland liegt bei 60,3 Milliarden. So richtig zur Sache geht es kurz vor und nach Weihnachten. Wer Geschenke sucht, findet sie im Fachhandel - oder bei eBay. Es gibt mittlerweile nichts mehr, was nicht auch in einer der Millionen Auktionen angeboten wird. Durch die niedrigen Anfangspreise herrscht Flohmarktstimmung, auch wenn die Produkte meist zu einem Preis wie im Fachgeschäft gekauft werden.

Noch mehr Zulauf bekommen die digitalen Auktionshäuser kurz nach dem „Fest der Liebe“: Viele Geschenke waren zwar gut gemeint, aber schlecht ausgesucht. Und um die zehnte Krawatte und das Hörbuch, das man doppelt hat, gegen Bargeld einzutauschen, sind Online-Auktionen das Mittel der Wahl. Das Verkaufen privater Waren entwickelt sich in Deutschland fast zum Volkssport. Mit 21 Prozent handelt schon jeder Fünfte mit Waren im Web, knapp 13 Millionen Deutsche haben 2007 private Verkäufe durchgeführt. Eifriger sind in der europäischen Union nur noch die Dänen, wie die europäische Statistikbehörde Eurostat herausfand.

Die diversen Anbieter von Versteigerungsplattformen, allen voran Branchenprimus eBay, tun ihr möglichstes, um Auktionen so sicher wie möglich zu gestalten. Sie prüfen, zumindest teilweise, die Identität der Teilnehmer, überwachen Auktionen auf Fälschungen und greifen bei Beschwerden ein. Zudem hilft das Konzept der Bewertungen von Käufer und Verkäufer dabei, Vertrauen herzustellen. Allerdings sind Betrugsversuche nicht unüblich, immer wieder versuchen Anbieter einen leeren Karton oder ein Bild zu verkaufen anstelle des tatsächlichen Produkts. Manchmal wird auch Bezahlung per Vorkasse gefordert und dann schlichtweg nichts geliefert. Der Verkäufer

vertröstet seinen Kunden zunächst, ist dann immer schlechter erreichbar und taucht schließlich ganz unter. Die

vertröstet seinen Kunden zunächst, ist dann immer schlechter erreichbar und taucht schließlich ganz unter. Die große Mehrheit der Online-Auktion läuft allerdings völlig unproblematisch ab.

Wer bin ich? Damit Sie an Ihren Versteigerungen ungetrübte Freude haben, gibt es eine simple Grundregel: schützen Sie Ihre persönlichen Daten! Fast alle Betrugsversuche bei Online-Auktionen basieren auf gefälschten Nutzerkonten oder gestohlenen Zahlungsmitteln. Nachdem die Auktionsanbieter Neumitglieder am liebsten durch einen Abgleich mit Schufa-Informationen oder einem Postident-Verfahren identifizieren, sind Informationen, mit denen sich diese Checks umgehen lassen, für Kriminelle bares Geld wert. Dabei macht es nur wenig Aufwand, die notwendigen persönlichen Daten im Internet zu finden. Name, Adresse und Geburtsdatum stehen in zahlreichen Online-Lebensläufen oder auf den Mitgliederseiten von Vereinen. Auch Todesanzeigen gelten als beliebte Quelle für gefälschte Identitäten. Abweichende Kontodaten für die Überweisung per Vorauskasse teilten die Betrüger in einer E-Mail nach beendeter Auktion mit. Noch einfacher wird ein Betrug, wenn die Angreifer an Ihr Passwort kommen. Damit können Auktionen eröffnet und Artikel ersteigert werden. Die Betrüger stecken Geld oder Ware ein und Sie müssen sich mit eBay und den Betrogenen auseinandersetzen.

Allein um einen solchen Fall auszuschließen lohnt sich der Einsatz einer umfassenden Internet-Sicherheitslösung. Diese Programme überwachen den Computer und alle Verbindungen mit dem Internet. Denn die Kriminellen nutzen oft Schadsoftware wie Trojaner, die unbemerkt von Ihnen auf dem Computer installiert werden und dort Anmeldedaten ausspioniert. Ein so genannter Key- Logger zeichnet jeden Tastenanschlag auf, egal ob es sich dabei um das Passwort für die Online-Banking Webseite oder um die Bewerbung für einen neuen Job geht. Sicherheitssoftware kann Angriffe mit Trojanern und Key- Loggern erkennen, abblocken und Alarm schlagen.

Weihnachtsgeschenke sind zwar normalerweise Privatangelegenheit, doch viele Angestellte sehen dies offensichtlich nicht genauso. Eine Studie der ISACA (1) vom Oktober 2009 ergab, dass Mitarbeiter in diesem Jahr planen, mehr als 14 Stunden mit dem Weihnachtsshopping am Arbeitsplatz zu verbringen. Zehn Prozent der Befragten aus neun Ländern wollen sogar mehr als 30 Stunden ungestört am Büro-PC nach Geschenken suchen. Gedanken um die Sicherheit machen sich dabei die wenigsten, mehr als 30 Prozent überlassen die Sicherheit komplett der IT-Abteilung.

Wer vom Firmen-Account aus bietet, muss aber mindestens genauso auf die Sicherheit achten, wie bei seinem privaten PC oder Notebook. Sicher, für den Schutz vor Viren und Trojanern sorgt auch die IT-Abteilung mit zentralen Scan- Systemen. Doch andere Bedrohungen können solche Schutzmechanismen unterlaufen. Phishing-Angriffe verwenden gefälschte E-Mails, um die Opfer auf

ebenfalls gefälschte Webseiten zu locken, wo die Anmeldedaten mitgeschnitten werden. So könnten Sie eine Mail

ebenfalls gefälschte Webseiten zu locken, wo die Anmeldedaten mitgeschnitten werden. So könnten Sie eine Mail im elektronischen Briefkasten finden, die angeblich von eBay selbst stammt. Dort wird auf eine absurd hohe Rechnung hingewiesen, die bald Ihrem Konto belastet wird. Klicken Sie auf den in der Mail angegebenen Link, sieht das nun aufklappende Fenster wie der Startbildschirm bei eBay aus, in den Sie Ihren Benutzernamen und Ihr Passwort eingeben. Natürlich ist das eine Fälschung, die lediglich dazu dient, Ihre Anmeldedaten abzufragen. Eine gute Sicherheitssoftware schützt doppelt vor dieser Art der Attacke. So erkennt das Programm bereits die E-Mail als Betrugsversuch und löscht sie automatisch. Klicken Sie trotzdem auf einen verdächtigen Link, warnt die Software vor einem möglichen Phishing-Angriff und blockt den Zugriff auf die Webseite. Von diesen gefälschten Seiten gibt es zehntausende im Internet. Sie werden jeden Monat von den Herstellern der Sicherheitssoftware gefunden und wenn möglich geschlossen. Aber gleichzeitig stellen Kriminelle ständig neue Seiten ins Netz, das Katz-und-Maus Spiel wiederholt sich ständig.

Gesundes Misstrauen nötig Ein Glied in der Kette solcher Betrugsaktionen sind die Geldwäscher. Sie stellen ihr Konto zur Verfügung, auf dass die Opfer Geld überweisen, zum Beispiel weil sie glauben ein neues Notebook ersteigert zu haben. Die Betrüger, die häufig aus osteuropäischen Ländern agieren weil dort Rechtsprechung und Polizei bei weitem nicht so aktiv sind wie in Westeuropa, erhalten dann von diesem Konto ihren Gewinn. Der Geldwäscher behält einen Prozentsatz, an dem er aber nicht viel Freude hat. Weil seine Kontodaten bekannt sind, steht die Polizei sehr bald vor seiner Tür. Angebote für diese Geldwäsche-Tätigkeit werden täglich zu Millionen als Spam verschickt. Meist geht es um Positionen als „Financial Manager“ oder „Financial Operator“. In den Mails ist von geringem Aufwand die rede, einige Stunden pro Woche genügen. Als Bezahlung sollen mehrere Tausend Euro pro Monat möglich sein. Auch hier ist eine aufmerksame Sicherheitssoftware, die solche Angebote erkennt und löscht der beste Schutz vor Ärger mit dem Staatsanwalt.

Noch perfider agieren die Betrüger beim so genannten Dreiecksbetrug. Sie versteigern angeblich einen hochwertigen Artikel wie eine digitale Spiegelreflexkamera. Sobald ein Käufer gefunden ist, kaufen sie den Artikel in einer anderen Auktion und geben als Lieferadresse die Anschrift des „richtigen“ Käufers an. Das Geld wird vom Betrüger überwiesen, meist durch eine gestohlene Kreditkarte oder ein durch Phishing geknacktes Bankkonto. Für den Verkäufer sieht alles unverdächtig aus, er schickt die Kamera an den Käufer. Der wiederum hat das Geld entweder bereits per Vorkasse an den Betrüger überwiesen oder veranlasst bei Erhalt die Transaktion. Nun lässt der Betrüger die bezahlte Summe vom Konto des Verkäufers zurückbuchen. Ergebnis: die Kriminellen haben zwei Mal kassiert, Käufer und Verkäufer wurden über den Tisch gezogen und müssen den Betrug auch noch gegenseitig nachweisen. Gegen solche Methoden hilft keine Software, nur das strikte Befolgen der Auktionsregeln die normalerweise keinen Versand an eine abweichende

Adresse des Käufers zulassen. Übrigens: eBay hat unter http://pages.ebay.de/sicherheitsportal/ ein Sicherheitsportal mit

Adresse des Käufers zulassen. Übrigens: eBay hat unter http://pages.ebay.de/sicherheitsportal/ ein Sicherheitsportal mit vielen Tipps und Online-Schulungen eingerichtet. Denn Übung macht den Meister, auch bei Tante Inges Kaffeekanne.

1) ISACA Shopping on the Job Survey, October 2009, www.isaca.org

Der Artikel und Zitate daraus dürfen unter Nennung des Unternehmens Kaspersky Lab sowie des Autors frei veröffentlicht werden.

Kaspersky Lab ist Europas größtes Unternehmen für Antivirus-Technologie und reagiert im weltweiten Vergleich von

Kaspersky Lab ist Europas größtes Unternehmen für Antivirus-Technologie und reagiert im weltweiten Vergleich von Antivirus-Herstellern meist am schnellsten auf IT-Sicherheitsbedrohungen wie Viren, Spyware, Crimeware, Hacker, Phishing-Attacken und Spam. Das Unternehmen gehört zu den weltweit vier erfolgreichsten Herstellern von Sicherheits-Lösungen für den Endpoint (IDC 2008). Die Produkte von Kaspersky Lab haben sich sowohl bei Endkunden als auch bei KMUs, Großunternehmen und im mobilen Umfeld durch ihre erstklassigen Erkennungsraten und kurzen Reaktionszeiten einen Namen gemacht. Neben den Stand-Alone-Lösungen des Security-Experten ist Kaspersky-Technologie Bestandteil vieler Produkte und Dienstleistungen führender IT-Sicherheitsunternehmen.

Weitere Details zum Unternehmen sind unter http://kaspersky.de zu finden. Kurzinformationen von Kaspersky Lab erhalten Sie zudem über http://twitter.com/Kaspersky_DACH. Aktuelles zu Viren, Spyware und Spam sowie Informationen zu anderen IT-Sicherheitsproblemen und Trends sind unter www.viruslist.de abrufbar.

Redaktionskontakt:

essential media GmbH Florian Schafroth Florian.Schafroth@essentialmedia.de Tel.: +49-89-7472-62-43 Fax: +49-89-7472-62-843 Augustenstraße 24 80333 München

Kaspersky Labs GmbH Christian Wirsig christian.wirsig@kaspersky.de Tel.: +49-841-98-189-325 Fax: +49-841-98-189-100 Steinheilstraße 13 85053 Ingolstadt

© 2010 Kaspersky Lab. The information contained herein is subject to change without notice. The only warranties for Kaspersky Lab products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. Kaspersky Lab shall not be liable for technical or editorial errors or omissions contained herein.