Sonicwall: Bedrohungen steigen in der Vorweihnachtszeit drastisch an
Die wichtigsten Tipps gegen Malware- und Phishing-Angriffe
Das UTM-Research-Team von Sonicwall, Anbieter intelligenter Netzwerk- und Datensicherheitslösungen, warnt vor dem sorglosen Umgang mit vermeintlichen Schnäppchenangeboten, Geschenkgutscheinen oder digitalen Grußkarten in der Weihnachtszeit. Auch Social Networking birgt zum Jahresende ein besonders hohes Risiko, denn Betrüger nutzen die Medien, um User auf ihre Seiten zu locken oder zu einem Download zu bewegen.
"In der Weihnachtszeit haben Angriffe von Hackern, Datendieben und Betrügern Hochkonjunktur",
erklärt Sven Janssen, Country Manager Germany bei Sonicwall, "Betrüger und Datendiebe suchen sich
immer neue Wege, Internet-Nutzer anzulocken. E-Mails mit Billigangeboten und Ermäßigungen für den
Online-Einkauf sowie Facebook-Einladungen oder -Nachrichten mit der Aufforderung an einem Spiel
teilzunehmen oder Bilder anzusehen sind in diesem Jahr besonders beliebte Maschen der Betrüger."
Damit sich Unternehmen wie auch Privatanwender vor Angriffen und Betrügern in der
Vorweihnachtszeit bestmöglich schützen können, habe Sonicwall die häufigsten Angriffe und
Bedrohungen zusammengestellt:
1. Schnäppchenangebote: Zur Weihnachtszeit werden Spammer besonders aktiv und täuschen "
besonders interessante Angebote" oder "hohe Ermäßigungen" vor. Diese E-Mail-Angebote, die ohne
Aufforderung zugesandt werden, haben erfahrungsgemäß nichts mit einem besonders attraktiven
Weihnachtsschnäppchen zu tun, dahinter verbirgt sich meist ein Trojaner. Prüfen Sie deshalb genau,
ob es sich um ein seriöses Angebot handeln kann. Antworten Sie niemals auf Angebote oder Aufrufe,
die verdächtig erscheinen, denn damit signalisieren Sie, dass die E-Mail-Adresse genutzt wird.
Nutzen Sie verschiedene E-Mail-Adressen für verschiedene Zwecke, beispielsweise eine für Ihren
privaten E-Mail-Verkehr und eine andere für Ihre Shopping-Aktivitäten im Internet.
2. Social Networking: Social-Media-Anwendungen gehören zu den am stärksten genutzten Websites.
Sie sollten jedoch vorsichtig sein, wenn Sie Einladungen oder Nachrichten erhalten, sich Bilder
anzusehen, spezielle Weihnachtsangebote zu nutzen oder neue Spiele zu testen. Dahinter könnte sich
ein Phishing- oder Malware-Angriff verbergen. Sie sollten auch wissen, dass Phishing-Betrüger einen
vertrauenswürdigen Absender vortäuschen und Social-Media-Sites nutzen, um an Ihre persönlichen
Daten zu gelangen. Achten Sie besonders darauf, welche Informationen Sie in Ihren Profilen
preisgeben, denn Sie können sich niemals wirklich sicher sein, wer sich darauf Zugriff
verschafft.
3. Ermäßigte Geschenkgutscheine: Geschenkgutscheine scheinen eine interessante Möglichkeit zu
sein, das Budget zur Weihnachtszeit nicht allzu sehr zu strapazieren. Bevor Sie diese Offerten
jedoch in Betracht ziehen, stellen Sie sicher, dass es sich um seriöse Angebote handelt. Prüfen Sie
den Online-Händler und nutzen Sie Paypal für die Bezahlung Ihrer Käufe.
4. Einkäufe und Zahlungen: Der Diebstahl persönlicher Daten wie Kreditkartennummern ist während
der Weihnachtszeit besonders beliebt. Die Betrüger geben vor, ein bekanntes Unternehmen wie Amazon,
Ebay oder Paypal zu sein und versuchen, mit Ihnen in Kontakt zu treten. Sie behaupten, dass
Zahlungstransaktionen mit Kreditkarten nicht funktioniert hätten oder weitere Informationen
notwendig wären, um den Vorgang abzuschließen. Prüfen Sie deshalb, ob Sie sich auf einer sicheren
und seriösen Site befinden bevor Sie eine Kreditkartennummer angeben.
5. Grußkarten: Beachten Sie, dass auch elektronische Weihnachtskarten oder Weihnachtsvideos
Gefahren bergen können. Oftmals werden Sie auf eine Website geleitet und dazu aufgefordert, Adobe
Flash, Animationen oder PDFs herunterzuladen. Kommen Sie den Aufforderungen nach, setzen Sie sich
möglicherweise Schadprogrammen aus.
6. Gefälschte Nachrichten von Kurier- und Zustelldiensten: Diese Art des Phishings gibt vor, die
E-Mail-Nachricht eines Kurier- oder Lieferdienstes zu sein und enthält üblicherweise Zeilen wie
diese: "Wir haben versucht, Ihr Paket zuzustellen, konnten Sie jedoch nicht erreichen. Bitte
klicken Sie hier, um einen neuen Termin für die Zustellung zu vereinbaren."
7. Spiele und Videos zum Thema Weihnachten: Privatanwender sollten gerade bei Weihnachtsvideos
oder Weihnachtsspielen vorsichtig sein und nicht unüberlegt der Aufforderung "Klicken Sie hier"
nachkommen. Das Spiel "Elf Bowling" ist lediglich ein Beispiel dafür. Öffnen Sie deshalb keine
unseriös wirkenden Links oder Download-Angebote, es könnte sich Malware dahinter verbergen. Vor
allem bei Video-Angeboten werden Internet-Nutzer häufig aufgefordert, Plug-ins zu aktivieren oder
Java-Applets herunterzuladen. Dahinter verbergen sich oftmals gefälschte Video-Codecs, die
möglicherweise Malware auf Ihren Computer bringen.
8. Trefferlisten in Suchmaschinen: Obwohl Google und andere Suchmaschinenbetreiber viele
Vorsichtsmaßnahmen ergreifen, um URLs mit Malware aus den Suchergebnissen zu entfernen, kann die
Suche, die Schlagworte wie "Weihnachten" beinhaltet, zum Download von Schadcode führen. Die
Malware-Verbreiter versuchen, ihre Links strategisch geschickt in den Suchergebnissen zu
platzieren, um nichts ahnende Internet-Nutzer auf ihre Seiten zu locken. Angebote wie
beispielsweise "kostenfreie Aufkleber für Weihnachten? sollten Sie stets als kritisch einstufen,
denn dahinter verbergen sich oftmals Schadprogramme. Stellen Sie stets sicher, dass Sie die
aktuellen Patches für Ihren Virenschutz installiert haben.
9. Harvest-Attacken nach Weihnachten: Betrüger konzentrieren sich oftmals auf die Monate
November und Dezember, um E-Mail-Adressen potentieller Opfer zu sammeln und diese dann in den
Folgemonaten zu nutzen. In den Monaten November und Dezember erreichen die Downloads von Trojanern
nachweislich absolute Rekordhöhe. Online-Käufer sollten deshalb besonders im Januar prüfen, ob sie
von Phishing-Angriffen oder anderen Betrügereien betroffen sind und ihre Kreditkartenabrechnungen
sowie ihre Konten genau beobachten.
Prüfen Sie Ihr Wissen zum Thema Phishing unter
www.sonicwall.com/phishing_de
LANline/jos
Lesen Sie mehr zum Thema
