Lernfabrik

Scamming mittels Remote-Software: Überweisungen und Betrugstechniken

Scamming mittels Remote-Software ist eine Methode, die von Kriminellen genutzt wird, um sich unbefugten Zugriff auf Computer und Online-Konten von Opfern zu verschaffen. Ziel ist es, Opfer zu manipulieren, damit sie unbeabsichtigt Überweisungen oder andere finanzielle Transaktionen durchführen.

Was ist Scamming mittels Remote-Software?

Beim **Scamming mittels Remote-Software** wird eine Software eingesetzt, die es Angreifern ermöglicht, aus der Ferne auf den Computer eines Opfers zuzugreifen und diesen zu steuern. Der Angreifer kann so beispielsweise vertrauliche Daten stehlen oder den Computer so manipulieren, dass das Opfer unbewusst finanzielle Transaktionen vornimmt.

Remote-Software: Die wichtigsten Tools Remote-Software wird üblicherweise verwendet, um den Zugriff auf ein System zu ermöglichen. Einige gängige Tools, die in Scamming-Angriffen verwendet werden, sind:
  • TeamViewer: Ein legitimes Remote-Desktop-Tool, das aber auch von Kriminellen für Phishing-Angriffe und Betrugsversuche missbraucht werden kann.
  • AnyDesk: Ein weiteres Remote-Desktop-Tool, das auf ähnliche Weise wie TeamViewer missbraucht werden kann.
  • Chrome Remote Desktop: Ein Google-Tool, das es Nutzern ermöglicht, ihren Desktop aus der Ferne zu steuern, aber auch von Betrügern ausgenutzt werden kann.
Praxisbeispiel: Ein Betrüger kann das Opfer telefonisch kontaktieren, sich als Techniker ausgeben und das Opfer dazu bringen, eine Remote-Software zu installieren, um "Technikprobleme zu lösen". Sobald der Angreifer Zugriff hat, manipuliert er das System und fordert das Opfer zu einer Überweisung auf.

Wie funktioniert ein Remote-Software-Scam?

Scams mittels Remote-Software beginnen häufig mit einer **Täuschung**. Ein Angreifer gibt sich als technischer Support, Bankmitarbeiter oder Behördenvertreter aus. Der Angreifer erklärt, dass es ein dringendes Problem mit dem Computer des Opfers gibt, das sofort behoben werden muss, und dass der einzige Weg, dieses Problem zu lösen, darin besteht, eine Remote-Software zu installieren, um den Computer aus der Ferne zu überprüfen und zu reparieren.

Schritte des Betrugs Ein typischer Remote-Software-Scam läuft in mehreren Schritten ab:
  1. Kontaktaufnahme: Der Angreifer ruft das Opfer an und gibt sich als Vertreter eines Unternehmens oder einer Institution (z. B. Bank oder technischer Support) aus.
  2. Erzeugung von Dringlichkeit: Der Angreifer behauptet, dass ein dringendes Problem mit dem Computer oder Online-Banking-Konto vorliegt, das sofort gelöst werden muss.
  3. Remote-Software-Installation: Der Angreifer fordert das Opfer auf, eine Remote-Software zu installieren, um das Problem zu beheben.
  4. Zugriff auf das System: Nachdem die Software installiert ist, erhält der Angreifer Zugriff auf den Computer des Opfers und kann Daten stehlen oder Manipulationen vornehmen.
  5. Durchführung von Finanztransaktionen: Der Angreifer kann das Opfer zu Überweisungen oder anderen finanziellen Aktionen anweisen, die direkt zugunsten des Betrügers gehen.
Praxisbeispiel: Ein Betrüger fordert das Opfer zu einer "Notüberweisung" auf, nachdem er vorgibt, das Online-Banking des Opfers zu "reparieren". Dabei manipuliert der Angreifer das System und stiehlt Geld.

Schutzmaßnahmen gegen Remote-Software-Scams

Es gibt verschiedene Schutzmaßnahmen, die helfen können, sich gegen Scamming-Angriffe mittels Remote-Software zu schützen:

Tipps zum Schutz
  • Vorsicht bei unerwarteten Anrufen: Wenn du einen Anruf erhältst, bei dem behauptet wird, dass es ein Problem mit deinem Computer oder Konto gibt, sei vorsichtig. Verifiziere die Identität des Anrufers und frage bei der betreffenden Institution nach.
  • Installiere keine Software aus unbekannten Quellen: Lade keine Remote-Software herunter, es sei denn, du bist dir sicher, dass sie von einer vertrauenswürdigen Quelle kommt.
  • Verwende starke Passwörter: Schütze dein Online-Banking und andere wichtige Konten mit starken Passwörtern und aktiviere die Zwei-Faktor-Authentifizierung (2FA).
  • Firewall und Antivirensoftware: Installiere eine Firewall und Antivirensoftware, die dich vor unbefugtem Zugriff und schadhafter Software schützt.
  • Verhindere Remote-Zugriff: Deaktiviere die Remote-Desktop-Funktion auf deinem Computer, wenn du sie nicht benötigst.
Praxisbeispiel: Ein Opfer wird vor einem potenziellen Remote-Software-Scam gewarnt, indem es den Anruf überprüft und das Unternehmen kontaktiert, bevor es irgendwelche Handlungen unternimmt.

Wichtige Remote-Software-Sicherheitsrichtlinien

Eine weitere wichtige Sicherheitsmaßnahme ist das Verständnis der Risiken, die mit der Verwendung von Remote-Software verbunden sind. Hier sind einige Richtlinien, die sicherstellen können, dass diese Tools nicht für bösartige Zwecke missbraucht werden:

Best Practices für Remote-Software
  • Nur vertrauenswürdige Software verwenden: Stelle sicher, dass die Remote-Software, die du nutzt, von vertrauenswürdigen Quellen stammt und regelmäßig auf Sicherheitslücken überprüft wird.
  • Zugang nur bei Bedarf gewähren: Gebe anderen nur dann Zugriff auf deinen Computer, wenn du den Grund dafür klar verstehst und die Identität des Anrufers verifizieren kannst.
  • Remote-Sitzungen beenden: Stelle sicher, dass Remote-Software-Sitzungen sofort beendet werden, wenn sie nicht mehr erforderlich sind.
  • Regelmäßige Updates: Halte dein Betriebssystem und alle installierten Anwendungen immer auf dem neuesten Stand, um Sicherheitslücken zu schließen.
Praxisbeispiel: Ein Benutzer achtet darauf, dass alle Remote-Software-Sitzungen überwacht werden und beendet werden, sobald sie abgeschlossen sind, um potenziellen Missbrauch zu verhindern.

Übungsaufgaben

Verständnisfragen
Schwierigkeitsgrad: Einfach
  • Aufgabe 1: Erkläre, wie Remote-Software-Scams funktionieren und welche Tools dabei missbraucht werden können.
  • Aufgabe 2: Welche Schutzmaßnahmen sind wichtig, um sich vor Remote-Software-Scams zu schützen?
Praktische Aufgabe
Schwierigkeitsgrad: Mittel
  • Aufgabe 3: Simuliere einen Remote-Software-Scam mit einem fiktiven Szenario und stelle fest, wie du das Opfer schützen kannst.
  • Aufgabe 4: Entwickle eine Präsentation über Schutzmaßnahmen gegen Scamming mittels Remote-Software.

Hinweis: Ergebnisse sind bis zum Abgabetermin in Moodle hochzuladen.