Weihnachten, das Fest der Liebe ? während sich die einen auf das Schenken und Beschenktwerden, auf Ferien und Urlaub, auf Familie und festliche Stunden freuen, herrscht bei den Cyberkriminellen Hochbetrieb: Die Online-Einkäufe zu Weihnachten lassen sie immer fiesere Methoden ersinnen, mit denen sie an die Daten und das Geld der Nutzer gelangen. Vor allem die Gutgläubigkeit der Anwender wird zu Weihnachten 2010 missbraucht, traditionelle Angriffsmethoden wie der direkte Versand von Schadsoftware per E-Mail treten in den Hintergrund. Der Sicherheitsspezialist Trend Micro gibt Tipps, wie man sich effektiv vor den Bedrohungen der Kriminellen schützen kann.\r\n
Hallbergmoos, 17. Dezember 2010. Weihnachten, das Fest der Liebe - während sich die einen auf das Schenken und Beschenktwerden, auf Ferien und Urlaub, auf Familie und festliche Stunden freuen, herrscht bei den Cyberkriminellen Hochbetrieb: Die Online-Einkäufe zu Weihnachten lassen sie immer fiesere Methoden ersinnen, mit denen sie an die Daten und das Geld der Nutzer gelangen. Vor allem die Gutgläubigkeit der Anwender wird zu Weihnachten 2010 missbraucht, traditionelle Angriffsmethoden wie der direkte Versand von Schadsoftware per E-Mail treten in den Hintergrund. Der Sicherheitsspezialist Trend Micro gibt Tipps, wie man sich effektiv vor den Bedrohungen der Kriminellen schützen kann.
Anders als in den Jahren zuvor setzen die Online-Gangster voll und ganz auf komplexe, mehrstufige Bedrohungen, deren Gefahrenpotenzial nur schwer und oft erst zu spät erkennbar ist. So kommt die bösartige Software für Datendiebstahl oder Abzocke in der Regel nicht mehr direkt zum Nutzer, sondern erst in einem zweiten oder dritten Schritt, wobei die Gutgläubigkeit der Anwender gezielt über so genannte Social-Engineering-Methoden ausgenutzt wird. Dazu gehören insbesondere:
- gefälschte Grußkarten von angeblichen Freunden,
- Twitter- oder Facebook-Nachrichten über vermeintliche Gutscheine und Rabatte,
- fingierte vorgetäuschte Warnungen zu Virenbefall, verbunden mit der Aufforderung, kostspielige und unter Umständen sogar bösartige gefälschte Sicherheitssoftware herunterzuladen und zu installieren,
- manipulierte Suchergebnisse zu weihnachtstypischen Suchbegriffen,
- Werbung per E-Mail, immer häufiger getarnt als Empfehlungen von Freunden auf sozialen Netzwerken.
All diesen Methoden gemeinsam ist die Tatsache, dass die Bedrohung zunächst ganz harmlos daherkommt und auch erfahrene Anwender zum Anklicken der angezeigten Links verleitet. Gesunder Menschenverstand, gepaart mit einer gehörigen Portion Misstrauen, die Beachtung einiger einfacher Verhaltensregeln sind zusammen mit Sicherheitstechnologien, die gefährliche E-Mails, Dateien und Webseiten aufgrund ihres Rufs erkennen und aussortieren, die besten Mittel, um nicht in die Fallen der Online-Kriminellen zu tappen. So bietet beispielsweise der kostenlose Browser-Plugin "Trend Micro Browser Guard" aktiven Schutz vor Bedrohungen aus dem Internet: Bösartige Webseiten werden erkannt und geblockt, bevor der Rechner eines Anwenders infiziert wird. Die Schutzsoftware kann unter http://free.antivirus.com/browser-guard/ heruntergeladen werden.
Wie Sie mit E-Mails umgehen sollten
Trend Micro empfiehlt acht Verhaltensregeln, die Sie beim Umfang mit E-Mails beherzigen sollten:
1. Löschen Sie unverzüglich E-Mails, die Ihnen nicht ganz geheuer vorkommen, vor allem diejenigen, die von unbekannten Absendern stammen.
2. Bewegen Sie die Maus Ihres Computers auf die in den Nachrichten eingebetteten Links oder Bilder, ohne zu klicken; dadurch wird die vollständige Webadresse angezeigt. Sollte diese auch nur ein bisschen zweifelhaft erscheinen, löschen Sie die Nachricht.
3. Laden Sie keine Dateianhänge herunter und öffnen Sie sie nicht, wenn Ihnen an der Nachricht irgendetwas sonderbar vorkommt.
4. Trauen Sie keinen Werbungen, wenn sie von fragwürdigen Absendern stammen und - vor allem - wenn Sie zu gut sind, um wahr zu sein.
5. Klicken Sie generell nicht auf eingebettete Webadressen und Bilder, denn diese sind typisch für Spam-Nachrichten und solche, die es auf den Diebstahl Ihrer Daten abgesehen haben.
6. Überprüfen Sie die Echtheit einer erhaltenen Werbung unabhängig von der zugehörigen E-Mail, zum Beispiel via Webrecherche oder per Telefon.
7. Installieren Sie Sicherheitssoftware, die fragwürdige Absender, bösartige Dateianhänge und gefährliche Webadressen in E-Mails automatisch erkennt und diese aus dem Posteingang entfernt.
Wie Sie sich im Web verhalten sollten
Ein ungetrübtes Einkaufsvergnügen im Internet ist möglich, wenn Sie folgende Ratschläge befolgen:
1. Geben Sie die Webadresse des Online-Shops oder jeder anderen Webseite, die Sie besuchen wollen und die Ihnen bekannt ist, direkt im Adressfeld Ihres Browsers ein.
2. Trauen Sie den obersten Ergebnissen von Suchabfragen nicht, sondern prüfen Sie, ob die angezeigte Webadresse Zeichen enthält - zum Beispiel Sonderzeichen wie "? ! / :" oder zufällig zusammengestellte Zeichenfolgen wie "Xh5hiä" - wie sie für bösartige Webseiten typisch sind.
3. Lesen Sie auch die in der Regel bei Suchergebnissen mitgelieferte Kurzbeschreibung der gefundenen Webseite, bevor Sie klicken. Diese muss vernünftig und plausibel sein und darf zum Beispiel keine zusammenhangslose Aneinanderreihung von Suchbegriffen enthalten.
4. Bewahren Sie die Bestätigungen über getätigte Online-Einkäufe stets auf. So können Sie vermeiden, auf fingierte Zahlungsaufforderungen oder Meldungen zu angeblichen Kontoüberziehungen hereinzufallen. Zudem empfiehlt es sich, eine Software zu installieren, die Online-Banking-Sitzungen sichert: http://www.trendsecure.com/portal/en-US/tools/security_tools/transaction_guard.
5. Seien Sie misstrauisch - im Web ist nichts kostenlos, nur Schadsoftware bekommen Sie gratis.
6. Installieren Sie eine Sicherheitssoftware, die Ihnen im Browser anzeigt, ob eine Webseite vertrauenswürdig ist oder nicht, und die nicht vertrauenswürdigen blockiert: http://free.antivirus.com/web-protection-add-on/.
Trend Micro Deutschland GmbH
Hana Goellnitz
Zeppelinstraße 1
85399 Hallbergmoos
0811-88990863
http://www.trendmicro.de
Pressekontakt:
phronesis PR GmbH
Marcus Ehrenwirth
Ulmer Straße 160
86156
Augsburg
ehrenwirth@phronesis.de
0821-444800
http://www.phronesis.de
X