Thought Leadership
Rund um Halloween verzeichnen IT-Sicherheitsforscher einen deutlichen Anstieg betrügerischer Online-Aktivitäten.
Laut aktuellen Analysen der Bitdefender Labs stiegen zwischen dem 15. September und dem 15. Oktober die weltweiten Phishing- und Scam-Kampagnen mit Halloween-Bezug spürbar an. Besonders betroffen waren die USA mit 73 Prozent aller registrierten Angriffe. Deutschland folgt mit 13 Prozent auf Platz zwei – deutlich vor anderen europäischen Ländern.
Lockangebote und falsche Rabattaktionen
Die Angreifer nutzen Halloween als Anlass, um Nutzer mit saisonalen Angeboten in die Falle zu locken. In Deutschland kursierten vor allem E-Mails mit Betreffzeilen wie „Exklusive Amazon-Prämie“ oder „Jetzt Ihr Halloweenkostüm gestalten“. In Tschechien warben ähnliche Kampagnen mit angeblichen Rabattaktionen des Schuhhändlers Deichmann.
Vermeintliche Umfrage- und Rabattaktionen in Deutschland (Quelle: Bitdefender).
Doch nicht nur E-Mails spielen eine Rolle. Bitdefender-Analysten fanden auch auf Facebook und Instagram zahlreiche gefälschte Anzeigen, die über gesponserte Posts verbreitet wurden. Diese Links führten teils auf kompromittierte Websites, auf denen Nutzer persönliche Informationen oder Zahlungsdaten preisgeben sollten. Einige dieser Seiten waren außerdem Teil von Abo-Fallen oder enthielten direkte Schadsoftware.
Versteckte Komplexität hinter einfachen Maschen
Was auf den ersten Blick wie eine harmlose Werbemasche wirkt, ist technisch oft hochentwickelt. Einige Kampagnen richteten sich gezielt an Besitzer von Kryptowährungen. Hier versuchten die Angreifer, Browser-Cookies, Authentifikations-Token oder Zugangsdaten zu digitalen Wallets zu stehlen.
Die eingesetzte Schadsoftware war in vielen Fällen modular aufgebaut und konnte über sogenannte Command-and-Control-Server ferngesteuert werden. So ließen sich neue Module nachladen, um Daten abzugreifen oder dauerhaft Zugriff auf kompromittierte Systeme zu behalten. Darüber hinaus erkennen viele dieser Schadprogramme moderne Abwehrmechanismen wie Sandboxing und passen ihr Verhalten dynamisch an – beispielsweise, indem sie unverdächtige Inhalte anzeigen, sobald eine Sicherheitslösung aktiv wird.
Schutz durch Aufmerksamkeit und technische Vorsorge
Ein wachsamer Umgang mit saisonalen Angeboten bleibt der wichtigste Schutz. Nutzer sollten verdächtige Links, E-Mail-Absender und URLs genau prüfen und keine Dateien aus Online-Anzeigen herunterladen. Seriöse Anbieter nutzen keine direkten Downloadlinks in Werbung oder sozialen Medien.
Darüber hinaus helfen aktuelle Sicherheitslösungen mit Anti-Phishing- und Echtzeitschutzfunktionen, betrügerische Inhalte frühzeitig zu blockieren. Auch kostenlose Prüf-Tools, die verdächtige Nachrichten und Links automatisiert analysieren, können helfen, betrügerische Kampagnen zu erkennen, bevor Schaden entsteht.
Cyberkriminelle nutzen wiederkehrende Ereignisse wie Halloween gezielt, um Vertrauen auszunutzen und Schadsoftware zu verbreiten. Was als harmloser Rabatt oder Gewinnspiel erscheint, kann schnell zu Datenverlust oder finanziellen Schäden führen. Mit bewusster Vorsicht, aktuellen Schutzmechanismen und gesunder Skepsis lässt sich jedoch ein Großteil dieser Angriffe erfolgreich abwehren.
