Vorsicht: Börsenbetrüger tricksen

28.04.2017

Unbemerkt kann ihr Rechner sich am Börsenbetrug beteiligen. /Foto: © ave_mario - Fotolia.com

Cyber-Risiken nehmen immer neue Formen ein. Experten eines E-Mail Security-Anbieter warnen vor Risiken über unseriöse Finanz-Newsletter und Nachrichten. Rechner sind oft gekaperte Netz-Helfer.

Die Sicherheitsexperten von Retarus aus München warnen vor einer sich derzeit rasant ausbreitende Spam-Welle mit betrügerischen Absichten. Der E-Mail-Security-Anbieter verzeichnet in seinen Systemen ein stark erhöhtes Aufkommen von Nachrichten, die zu einem vermeintlich rentablen Aktienkauf aufrufen. Mit der Kaufempfehlung versuchen hier Cyber-Kriminelle, den Börsenkurs eines konkreten Unternehmens zu ihren Gunsten zu beeinflussen.

Bei der aktuellen Angriffswelle rufen die Verfasser zum Kauf von Wertpapieren der lettischen Firma Quest Management Inc. auf. Durch die Betrugsmasche profitieren die Spammer nicht nur von kurzfristigen Kurssteigerungen aufgrund erhöhter Nachfrage, sondern mit Hilfe von Optionsscheinen auch von einem anschließenden Kursverfall.

Dass dieses Kalkül in der Praxis aufgeht, zeigte ein ähnlicher Betrugsversuch im März 2017. Die Kurse der InCaptcha Inc. schnellten während einer viertägigen Spamwelle zunächst in die Höhe und sackten ebenso rasch wieder ab. Bei den in derartigen Spam-E-Mails empfohlenen Aktien handelt es sich meist um so genannte „Penny Stocks“, sprich Wertpapiere, die unter einem US-Dollar notieren.

Betrüger nutzen für Angriffe Botnet aus 400.000 Rechnern

Allein die Retarus-Systeme filtern derzeit täglich 9,3 Millionen E-Mails dieses Spam-Typs. Analysen der Sicherheitsexperten zufolge wird der aktuelle Angriff mit Hilfe eines weitverzweigten Botnet durchgeführt, für das schätzungsweise 400.000 Rechner gekapert wurden. Im vorliegenden Fall gehen die Spammer äußerst perfide vor, denn die betroffenen Systeme werden durch die Weiterverbreitung großer E-Mail-Volumina nicht, wie normalerweise üblich, lahmgelegt. Vielmehr bleibt durch die Begrenzung auf maximal 50 Mails pro Minute der Befall betroffener Rechner meist unter der Wahrnehmungsschwelle der IT-Administratoren.

Spam-Filter durch Textvarianten überlistet

Die Verfasser passen zudem die Textvarianten der Spam-Nachrichten kontinuierlich an. So wurde etwa der Unternehmensname anfangs noch vollständig genannt, in aktuelleren Versionen wird hingegen nur noch die Wertpapierkennung „QSMG“ in verklausulierter Form erwähnt. Auch wird der Kauf des „Aktien-Geheimtipps“ mal mit einer anstehenden Firmenübernahme, mal mit einem angeblichen Forschungsdurchbruch in der Krebsforschung begründet. Für viele herkömmlichen Spam-Filter sind derartige Angriffe dadurch oft nur schwer rechtzeitig zu identifizieren, da diese lediglich nach bestimmten Schlüsselwörtern suchen.

Die Signaturen der Spam- und Virenfilter sollten daher stets aktuell gehalten werden. Die Retarus-Spezialisten empfehlen ihren Kunden zudem grundsätzlich, Nachrichten mit mehr als 60 Prozent Spam-Wahrscheinlichkeit zunächst in die Quarantäne zu verschieben.

Unsicherheitsfaktor Mensch: Erhöhte Wachsamkeit unerlässlich

Um sich vor den Gefahren derartiger Betrugsversuche zu schützen, ist zudem eine erhöhte Wachsamkeit und eine aufmerksame Plausibilitätskontrolle unerlässlich. Wie bei allen Betrugsmaschen bleibt auch beim Thema Spam letztlich der „Unsicherheitsfaktor Mensch“: Unternehmen sollten ihre Belegschaft daher regelmäßig für derartige Angriffe sensibilisieren. Am besten funktioniert dies anhand möglichst konkreter Beispiele sowie mit klaren, transparenten Verhaltensregeln für den Verdachtsfall.

finanzwelt-Fazit: Da hier Rechner gekapert werden, können neben Spionagerisiken auch Haftungsrisiken entstehen. Unternehmen sollten sich über Cyber-Risiken sich von spezialisierten Versicherern oder Versicherungsmakler informieren lassen.  (db)