Die Malware-Szene verfeinert bekannte Social-Engineering-Tricks

Der Sicherheitsspezialist Trend Micro warnt vor Social-Engineering-Tricks, die von der Malware-Szene ständig aktualisiert und an das Nutzungsverhalten von Internetanwendern angepasst werden. Besonders Web-2.0-Angebote wie Social-Networking-Seiten würden immer häufiger für Social Engineering und Phishing missbraucht.

Social Engineering zielt unverändert darauf ab, menschliche Eigenschaften wie Neugier oder
Arglosigkeit zu missbrauchen, um Computernutzer zu einer unbedachten Aktion (Öffnen von Dateien,
Besuch von Webseiten) zu verleiten. Meist bilden aktuelle Themen wie die bevorstehenden Olympischen
Spiele in Peking den Aufhänger für Social-Engineering-Tricks.

Social Engineering taucht immer öfter auch im Umfeld von Web-2.0-Angeboten auf: Die Popularität
und Interaktivität von Social-Networking-, Video-Sharing- oder VoIP-Seiten machen die Angebote
offenbar zu einem idealen Umfeld für Social-Engineering-, Phishing- und Malware-Angriffe. Im März
2008 identifizierte Trend Micro nach eigenen Angaben rund 400 spezialisierte Phishing-Kits für
Web-2.0-Internetangebote. Mit diesen "Baukästen" sei es für Angreifer ein Leichtes, Phishing-Seiten
zu erstellen, die nahezu perfekt Aussehen und Stil populärer Web-2.0-Angebote imitieren.

Social Engineering funktioniert nur, wenn sich die Anwender der Gefahr nicht bewusst sind.
Insbesondere Jugendliche und Kinder haben meist ein geringes Risikobewusstsein, gleichzeitig
gehören sie zu den intensivsten Nutzern von Web-2.0-Angeboten. Schutz vor Social Engineering und
den damit verbundenen Gefahren bedeutet laut Trend Micro daher in erster Linie
Anwendersensibilisierung und die Einhaltung wesentlicher Verhaltensregeln:

– Alle unerwünschten und suspekten Nachrichten sofort löschen,

– nur auf Web-Links klicken, wenn diese von einer bekannten Quelle stammen,

– nur selbst angeforderte Dateianhänge oder Anhänge aus bekannter Quelle öffnen,

– am Arbeitsplatz das Internet-Surfen auf geschäftsbezogene Themen begrenzen,

– IT-Sicherheitslösungen niemals deaktivieren, und

– für Kinder zusätzlich den Zugang ins Internet altersgemäß einschränken, zum Beispiel über
Kindersicherung.

LANline/jos

Mehr zum Thema:

http://llschnuerer.cmpdm.de//themen/security-awareness/index.html">Security
Awareness in der LANline

Lesen Sie mehr zum Thema

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice