Manipulation am Geldautomaten, Phishing-E-Mails, betrügerische Apps und offene WLANs: Davor sollten sich Olympiade-Besucher und -Fans jetzt schützen.
Bald ist es so weit: Am 5. August 2016 beginnen die Olympischen Sommerspiele in Rio de Janeiro. Während sich die Athleten für das Sportereignis des Jahres warm laufen, sind leider nicht alle auf Fair Play aus: Auch Cyberkriminelle bereiten sich auf die Veranstaltung vor – allerdings um von Besuchers und Fans Profit zu schlagen. Ich habe mit unseren Sicherheitsexperten gesprochen, um zu erfahren, welche Sicherheitsrisiken auf Sport-Fans bei den diesjährigen Olympischen Sommerspielen lauern:
- Geldautomaten-Betrug
In Brasilien warnen Sicherheitsexperten vor sogenannten „ATM Skimmern", also einer Geldautomatenmanipulation, die Kriminelle dazu einsetzen, um den Magnetstreifen von Kreditkarten zu scannen. Dabei bringen Kriminelle einen speziellen Kartenleser auf dem eigentlichen Lesegerät an. Um an die PINs der Anwender zu kommen, nutzen die Täter versteckte Kameras oder tauschen das Tastenfeld durch ein manipuliertes Tastenfeld aus.
Unser Senior Malware Analyst Jaromir Horejsi empfiehlt, bei Sicherheitszweifeln den Bankautomaten nicht zu nutzen. Außerdem sollte man die Kontoauszüge immer zeitnah prüfen und verdächtige Transaktionen sofort der Bank melden.
- Phishing-E-Mails und -Websites
Phishing ist für Cyberkriminelle im Rahmen von Großveranstaltungen wie den Olympischen Spielen eine beliebte Methode, da sich Scams einfach umsetzen lassen und sehr profitabel sind. Phishing-E-Mails und gefälschten Websites sind häufig so gut gemacht, dass sie fast genauso wie die echten Seiten aussehen, oder von offiziellen Organisationen stammen könnten.
„Ein häufig genutztes Mittel von Cyberkriminellen ist beispielsweise das sogenannte „Typosquatting“, kommentiert unser Threat Intelligence Manager Michal Salat. „Dabei werden häufige Schreibfehler von beliebten Seiten genutzt. Unter der fehlerhaften URL erreicht der Anwender dann eine Phishing-Seite. Der Sicherheitsexperte warnt davor, Anweisungen von Links in E-Mails zu folgen, die finanzielle Daten abfragen, oder einen Login erfordern. Die meisten Unternehmen würden diese Informationen niemals per E-Mail abfragen. Stattdessen sollten Fans lieber die offizielle Olympia-Seite besuchen, wenn sie zum Beispiel Tickets kaufen möchten.
- Fake-Apps
Zu den Olympischen Spielen gibt es in den App-Stores wieder eine ganze Reihe neuer Apps. Aber Achtung! Im Rahmen der Fußball-EM hatten unsere Sicherheitsexperten einige App-Imitate entdeckt, die häufig zum Streuen von Werbung oder Sammeln personenbezogener Daten erstellt werden. Die in den Apps gesammelten Daten können dann von Cyber-Kriminellen im Darknet verkauft werden.
Nikolaos Chrysaidos, Mobile-Malware- und Security-Experte, empfiehlt Anwendern vor dem Download immer die Kommentare der anderen User zu lesen. „Wenn die App nicht hält was sie verspricht, sollte man sie sich lieber nicht herunterladen. Außerdem sollte man auch auf dem Smartphone immer eine Antiviren-App installieren, um sich vor Schadprogrammen und Adware zu schützen.“
- Unsicheres WLAN
Um Kosten zu sparen, vertrauen viele Reisende vor Ort auf öffentliche WLAN-Hotspots. Aber hier ist Vorsicht geboten, wie wir im Frühling mit einem Experiment auf dem Mobile Word Congress bewiesen haben. Tausende Besucher nutzten den von uns eingerichteten kostenlosen Hotspot. Dabei stießen wir auf eine ganze Reihe ungeschützter Daten. Daher empfiehlt Jiri Sejtko, unser Director of Viruslab Operations, eine VPN-App zu installieren (Virtual Private Network), um alle Online-Aktivitäten zu verschlüsseln.
Bleibt diesen Sommer sicher, und genießt die Olympischen Spiele, ohne Cyberkriminellen in die Hände zu spielen!