7 "Goldene Sicherheitsregeln" für Instant Messenger (ddp direct) (Weihnachts-)Grüße verschicken heute viele Leute digital: per E-Mail, Facebook oder Instant Messenger. ...
(ddp direct) (Weihnachts-)Grüße verschicken heute viele Leute digital: per E-Mail, Facebook oder Instant Messenger. Doch Vorsicht ist geboten, denn in angehängten Dateien oder hinter integrierten Links im Chat verbirgt sich oftmals hinterhältige Malware. Diese Gefahr wird gerade bei Instant Messengern unterschätzt, sagen die Experten von ESET.
Ende November wurde beispielsweise Microsoft von einem Computerwurm zum zeitweiligen Abschalten aktiver Links im Live Messenger 2009 gezwungen. Dies war zu diesem Zeitpunkt die einzige Möglichkeit, die Verbreitung des aggressiven Wurms zu verhindern.
Instant Messaging bietet Cyberkriminellen ideale Bedingungen für deren bösartiges Treiben. Sie können über die beliebten Kommunikationstools bequem Schadsoftware verbreiten oder ihre potenziellen Opfer zum Anklicken verseuchter Hyperlinks verlocken. Die Methoden und Malware dafür werden von Tag zu Tag immer raffinierter.
Dass Instant Messaging bei Kriminellen beliebt ist, ist weder eine überraschende noch eine neue Entwicklung. Würmer verbreiten sich seit Jahren erfolgreich über Skype, Yahoo! Messenger oder Microsoft Live Messenger. Der AimVen-Wurm, der auf den AOL Instant Messenger abzielte, wurde beispielsweise 2003 entdeckt., stellt der ESET Senior Researcher Pierre-Marc Bureau fest.
Der Modus Operandi für diese Art von Angriffen ist denkbar einfach., sagt Bureau. Zunächst erhält das Opfer eine Nachricht, die einen Hyperlink von einem seiner Kontakte beinhaltet. Klickt er ihn an, ist er schon infiziert. Die ESET Virenlabs haben bereits Würmer entdeckt, die über eine Geolokalisation Rückschlüsse über den Aufenthaltsort und die Muttersprache des Opfers ziehen können. Sodann werden aktuelle Ereignisse und Nachrichten aus dem Land, in dem das Opfer lebt, als Aufhänger für lokale Attacken genutzt. Solche fortgeschrittenen Techniken überlisten sogar vorsichtigste User.
ESET hat deshalb sieben goldene Sicherheitsregeln für den Umgang mit Instant Messengern zusammengestellt:
1. Öffnen Sie niemals Bilder, laden Sie keine Dateien herunter und klicken Sie keine Links an, die von unbekannten Personen stammen.
Öffnen Sie auch keine verdächtigen Dateien oder Links, selbst wenn sie von einer Person stammen (oder zu stammen scheinen), die Sie kennen. Fragen Sie den Absender nach der genauen Quelle des Anhangs.
2. Antworten Sie nicht auf Nachrichten und Kontaktanfragen von unbekannten Absendern.
Lehnen Sie Anfragen von Fremden, sie in Ihrer Kontaktliste aufzunehmen, rigoros ab. Wenn Sie neue Freunde aufnehmen möchten, suchen Sie aktiv den Kontakt zu dieser Person.
3. Blockieren Sie unerwünschte Nachrichten.
Das Abwehren von Spam und Nachrichten mit unbekanntem Absender ist einfacher als Sie denken. Die meisten Instant Messenger haben entsprechende Funktionen zur Blockierung. Zudem können Sie oftmals individuelle Listen Ihrer Kontakte erstellen, die nur Sie verändern können.
4. Verschicken Sie keine sensiblen und privaten Daten über Instant Messenger.
Diese Tools sind dafür nicht geeignet, da sie zumeist die übermittelten Daten nicht verschlüsseln. Diese Informationen können leicht abgefangen und gegen Sie verwendet werden. Grundsätzlich gilt: Versenden Sie auf keinen Fall Kreditkartennummern, Bankdaten, Passwörter oder persönliche Daten wie Telefonnummern oder Adressen. Sie sollten auch drauf verzichten, Ihren IM-Namen oder E-Mail-Adresse per IM mitzuteilen.
5. Genau wie alle anderen Accounts sollte Ihr Instant Messaging System durch ein starkes Passwort geschützt sein.
Benutzen Sie immer unterschiedliche Passwörter für unterschiedliche Accounts oder sonstige Online-Dienste (z.B. Onlinebanking, E-Mail). Verwenden Sie alte Passwörter nicht in anderen Kontexten wieder. Wenn Sie fremde oder öffentliche Computer nutzen, deaktivieren Sie auf jeden Fall den automatischen Login. Ihr Passwort sollte unbedingt lang genug sein, Groß- und Kleinschreibung sowie Buchstaben, Zahlen und wenn möglich Sonderzeichen enthalten.
6. Treffen Sie sich nicht mit Fremden, die Sie nur aus Online-Chats oder Foren kennen.
Sollten Sie sich dennoch entscheiden, sich mit einer solchen Person zu verabreden, treffen Sie Sicherheitsvorkehrungen. Gehen Sie lieber nicht allein zu einem Treffen und wenn, dann auch nur in öffentlichen Gebäuden wie Cafés, Restaurants etc.
7. Schalten Sie Ihre Webcam aus, wenn Sie sie nicht benutzen.
Manche Schadsoftware ermöglicht es Cyberkriminellen, Sie über Ihre eigene Webcam auszuspionieren. Sollte Ihr Rechner mit einer integrierten Kamera ausgestattet sein, stellen Sie sicher, dass die Kontrolllampe aus ist, wenn Sie die Kamera nicht benutzen.
Mehr Informationen zum Thema Internetsicherheit erhalten Sie unter http://www.eset.de.
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/0a80s6
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/digital-world/7-goldene-sicherheitsregeln-fuer-instant-messenger-82427
DATSEC Data Security e.K.
Michael Klatte
Talstr. 84
07743 Jena
+49 3641 3114 257
+49 3641/637859
http://www.eset.de
Pressekontakt:
ESET / Datsec Data Security
Michael Klatte
Talstraße 84
07743
Jena
presse@datsec.de
+49 3641/63783
http://www.eset.de
X