Thought Leadership
Bei einer Zertifizierungsstelle wie GlobalSign konzentriert sich alles auf ein Ziel – Identitäten zu schützen. Wenn also in den nächsten Wochen die Steuererklärung ansteht, sind wir uns nur allzu sehr bewusst wie schnell betrügerische Aktivitäten den Abgabezeitraum zum Alptraum machen können.
Eine 2017 veröffentlichte Studie von Javelin Strategy & Research hat ergeben, dass fast jeder dritte Verbraucher, dessen Daten durch ein Datenleck offengelegt wurden, später Opfer eines Identitätsdiebstahls/-betrugs wird. Cyberkriminelle versuchen so gut wie alles um an persönliche Informationen zu gelangen. Verbraucher sollten besonders auf unerwartete E-Mails, SMS, Posts in den sozialen Medien oder gefälschte Websites achten, wenn sie verhindern wollen, dass wertvolle persönliche und finanzielle Informationen in die falschen Hände gelangen.
Das Ziel der Angriffe ist es entweder Geldmittel abzuziehen und/ oder Identitätsdiebstahl zu betreiben. Unbekannte Links und Anhänge enthalten potenziell Malware, Viren, Spyware oder andere unerwünschte Software, die auf Computern oder Mobiltelefonen installiert werden. Einmal geöffnet, richten sie nicht nur unmittelbaren Schaden an, sondern sind in der Lage später weitere Dateien zu infizieren.
Laut IT World Canada könnte sich die Situation noch verschlimmern. Gerade der Zeitraum, in dem die Steuererklärung fällig wird, eignet sich besonders für zielgerichtete Betrugsmanöver. Die Adressaten erhalten E-Mails mit einem Betreff wie „Hinweis auf ausstehende Einkommenssteuerzahlung“ oder „Schreiben des Finanzamts“. Solche E-Mails, sind oftmals nicht personalisiert und beginnen mit dem generischen „Sehr geehrter Steuerzahler“. Sie enthalten beispielsweise offiziell wirkende Anhänge mit den Logos der zuständigen Behörden, enthalten aber tatsächlich eine Schadsoftware. Cyberkriminelle locken mit Links, die auf gefälschte Websites weiterleiten, komplett mit Regierungs- oder Finanzamt-Logos. Und so gelangen Kriminelle an Passwörter und Anmeldedaten.
Sie wollen nicht wirklich helfen….
Hacker nutzen ihre Möglichkeiten. Betrüger erstellen zum Beispiel gefälschte Versionen von Online-Buchhaltungstools wie QuickBooks, während sich andere als Mitarbeiter des technischen Supports ausgeben. Das alles ist nicht neu. Schon 2016 behauptete eine Gruppe von Ransomware-Hackern, dass ein Fortune 500 Unternehmen dafür bezahlt habe, einen Wettbewerber zu hacken. In einem aktuelleren Beispiel hat die Cybersicherheitsfirma Lookout mehr als 100 Websites entdeckt, die nur darauf ausgelegt sind, Steuerzahler bei der Steuererklärung zu betrügen. Im Visier: mehr als 135 Millionen amerikanische Steuerzahler.
Ein Artikel in Wired vom 4. April weist noch auf einen anderen Aspekt hin. Eine Steuersoftware wird nicht unbedingt täglich benutzt. Wenn die Steuererklärung ansteht, suchen viele Rat und Hilfe wie man die selten genutzte Software am besten bedient. Genau das macht die Hilfesuchenden zu einem leichten Ziel von gefälschten Websites wie „quickebooksupport.com“ und „quickbooks-helpline.com“. Die betreffenden Scams, so Wired, zielen auf potenzielle Opfer, die über Google oder Bing Hilfe suchen. Und die Angreifer gehen noch einen Schritt weiter. „Support“-Techniker, die man auf solchen Seiten über eine 1-800-Nummer kontaktieren kann, verlangen externen Remote-Zugriff auf die Computer ihrer Opfer und stehlen so persönliche Informationen. Wieder andere Methoden nutzen diese Nummern um gefälschte, unnötige Software zu verkaufen. Es wurden ähnliche Seiten entworfen um beispielsweise den Apple-Support zu imitieren.
Die Recherchen von Lookout verdeutlichen nur einige der möglichen Steuerbetrugsfälle. Es ist nicht überraschend, dass Betrüger ihre potenziellen Opfer immer häufiger über soziale Medien ins Visier nehmen. Mit gezielten Falschinformationen zu frei erfundenen Steuervergünstigungen hoffen sie an persönliche Informationen zu kommen.
Auch Steuerberater sind gefährdet
Hacker haben allerdings nicht nur Endverbraucher im Visier. Steuerberater sind ebenso wenig vor Betrugsversuchen sicher. Anfang dieses Jahres hat das Unternehmen ProofPoint eine Strategie entdeckt, die sich gezielt gegen Steuerberatungskanzleien richtet. Diese erhalten eine E-Mail von einem fiktiven Steuerzahler namens „Timothy“. Laut einem am 3. April veröffentlichten Artikel in Bleeping Computers enthält die E-Mail scheinbar Informationen, welche die Kanzlei angefordert habe. Darunter sind mehrere gefälschte Dokumente – wie eine Steuererklärung, Vermögensaufstellungen und ein Formular für Hypothekenzinsen. Die Hacker sind aber noch einen Schritt weiter gegangen um „Timothys“ Informationen noch glaubwürdiger erscheinen zu lassen. Hat der Empfänger die Makros aktiviert, wird das Dokument heruntergeladen und ein unter dem Namen „Remcos RAT“ bekanntes Tool auf dem Computer installiert. Remcos (Remote Control and Surveillance; Fernsteuerung und -überwachung) sind Fernsteuerungstools, die frei käuflich erhältlich sind. Das Tool ist an sich legitim und die ursprünglichen Entwickler verbieten ausdrücklich den Missbrauch. Das hält Cyberkriminelle, die sich zusätzlichen Profit versprechen, allerdings kaum ab.
Ist das RAT-Tool installiert, haben die Angreifer unter Umständen vollen Zugriff auf alle Daten des Empfängers – in diesem Falle Dateien mit Steuerkonten. Auswirkungen, die jetzt zahlreiche Kunden betreffen, obwohl nur ein einziger Computer infiziert wurde.
Immer wenn finanzielle Informationen im Spiel sind, sollte man Vorsicht walten lassen, aber ganz besonders dann, wenn die Steuererklärungen fällig sind. Mit wachsenden Problemen wie etwa Phishing sollten Kunden sich genau überlegen, ob sie Einkommensteuerinformationen nicht besser direkt an den Steuerberater weitergeben statt sie per E-Mail zu schicken. Falls Sie die Daten online abgeben, tun Sie das besser direkt auf der jeweiligen Seite statt auf einen Link in einem Dokument oder in einer E-Mail zu klicken. Recherchieren Sie die Website-Adresse sorgfältig, bevor Sie Ihre Daten übermitteln. Nur so wissen Sie, dass die Seite die richtige und legitim ist, und mithin sicher.
Behalten Sie am besten folgenden Punkte im Kopf
- Das Finanzamt kontaktiert Bürger immer zuerst per Post, nicht per E-Mail. Falls Sie keinen Brief mit der Post erhalten haben, ist es unwahrscheinlich, dass die betreffenden E-Mails wirklich vom Finanzamt kommen.
- Echte Support-Mitarbeiter brauchen keinen Zugriff auf Ihren Computer, um Informationen zu erhalten oder Ihnen weiterzuhelfen.
- Nutzen Sie immer einen Passwortmanager, statt das gleiche Passwort für mehrere Accounts zu nutzen.
- Gehen Sie mit persönlichen Informationen sorgfältig um. Nennen Sie Ihre Sozialversicherungsnummer nur, wenn das absolut notwendig ist.
- Prüfen Sie Ihre Kreditinformationen hinsichtlich dubioser Aktivitäten. Werfen Sie Papiere mit vertraulichen Informationen wie zum Beispiel Papiere mit Sozialversicherungsnummern oder Kontoinformationen nie in den Müll. Nutzen Sie dafür immer einen Aktenvernichter.
