Sicherheitswissen jüngerer Internet-Nutzer reicht nicht aus
Nutzer von sozialen Netzwerken gehen hohe Security-Risiken ein
PC Tools, australischer Anbieter von Sicherheitssoftware, warnt davor, dass Internet-Nutzer, die in sozialen Netzwerken und anderen interaktiven Foren und Communities aktiv sind, besonders häufig Opfer von Cyber-Kriminellen werden. Daher sollten gerade aktive Nutzer, die sogenannten "Digital Natives", sich sowohl mit der Technik als auch mit der Sicherheit ihres Computers auseinandersetzen. Eine im Januar 2009 veröffentlichte Studie des Pew Research Centers ergab, dass die Generation der 18- bis 32-Jährigen am häufigsten interaktive Dienste im Internet nutzt. 59 Prozent davon arbeiten regelmäßig mit Instant Messaging, 67 Prozent besuchen häufig die Web-Seiten sozialer Netzwerke. Außerdem zeigt die Studie, dass 57 Prozent der 18- bis 32-Jährigen ihre Bankgeschäfte online abwickeln. Neueste Computerschädlinge wie Koobface, eine Schädlingsvariante, die den Namen eines bekannten Kurierdienstes nutzt, Manipulationen beim Internet-Banking und manipulierte PDF-Programme sind nur einige Beispiele für die Vielzahl an Gefahren, die aktuell für Internet-Nutzer bestehen.
http://llschnuerer.cmpdm.de//articles/2009005/www.lanline.de/kn31931068">Gefahr 2.0: Virenschutz und Firewalls reichen
nicht aus
http://llschnuerer.cmpdm.de//articles/2009005/www.lanline.de/kn31930232">Websense präsentiert
Secure-Web-Gateway-Appliance
http://llschnuerer.cmpdm.de//articles/vom_leck_zum_ventil:/2009003/31856877_ha_LL.html?thes=">Data Leakage
Prevention in Unternehmen: Vom Leck zum Ventil
http://llschnuerer.cmpdm.de//articles/die_sicherheit_in_der_hand_des_anwenders:/2009003/31857062_ha_LL.html?thes=">Die
Sicherheit in der Hand des Anwenders
Malware-Flut: Trend Micro verlagert Virenjagd in die Cloud
Bot-Netz: Russen-Bande rekrutiert riesige Zombie-Armee
"Viele Computernutzer denken, dass gerade die junge Generation der Digital Natives aufgrund
ihres großen Internet-Wissens eher selten Opfer von Online-Kriminellen werden. Doch nur, weil sie
sich mit der Technik ihres PCs auskennen, heißt das noch lange nicht, dass sie auch wissen, wie sie
ihren Rechner schützen müssen", sagt Michael Greene, Vize-Präsident Produktstrategie bei PC
Tools.
Die Digital Natives gehen im Internet große Risiken ein: Die Popularität von sozialen
Netzwerken, Instant Messaging, Shopping-Plattformen, Musik- und Video-Websites öffnet
Cyber-Kriminellen Tür und Tor, um sich auf Kosten der Internet-Nutzer zu bereichern.
"Da Online-Kriminelle mit immer trickreicheren Methoden Nutzer dazu bringen, sich Malware auf
den Computer herunterzuladen, sind selbst technisch versierte User nicht sicher vor einer
Infizierung ihres Rechners", so Greene. "Daher sollte gerade die junge Computergeneration die
neueste, verhaltensbasierte Sicherheitssoftware verwenden, um sich zu schützen."
Die Zahl der Computerschädlinge, die spezielle Techniken und Phishing-Techniken nutzen, um
Online-Banker auszuspionieren, ist in den vergangenen Jahren stark gestiegen. "Der Schädling
Waledac, ein Nachfolger des berüchtigten Wurms Storm, gilt als einer der aktivsten Schädlinge in
sozialen Netzwerken. Er versucht Nutzer weltweit dazu zu bringen, sich Malware herunterzuladen.
Seit Beginn des Jahres 2009 hat die Zahl der Waledac-Schädlinge um mehr als 7.300 Prozent
zugenommen", erklärt Greene.
PC Tools geht davon aus, dass sich das Waledac-Botnet auf mittlerweile rund 30.000 Host-Rechnern
befindet und 51.000 Nachrichten pro Sekunde an Internet-Surfer auf der ganzen Welt versenden kann.
Der Schädling nutzt Sicherheitslücken von Computern und ist in der Lage, mehrere Sicherheitsfilter
zu umgehen. Effektiv schützt auch hier eine leicht verständliche, verhaltensbasierte Software.
Gefährliche neue Schädlinge sind: – Koobface: Der weitverbreitete Wurm Koobface ist in sozialen
Netzwerken aktiv. Er verschafft sich Zugang zu den Profilen von Facebook-Nutzern und postet Links,
welche die Nutzer dazu auffordern, sich unbewusst Malware herunterzuladen. Der Wurm hat gezeigt,
dass Facebook-Nutzer nicht allen Inhalten des Portals uneingeschränkt vertrauen sollten. Zunächst
fordert Koobface die Facebook-Nutzer dazu auf, sich ein Video anzuschauen und dafür ihren Flash
Player zu aktualisieren. So laden sich viele User schädliche Dateien wie flash_update.exe oder
bloivar29.exe herunter und installieren diese. Die Betroffenen haben schließlich mit massiven
Computerproblemen und Änderungen ihrer Facebook-Profile zu kämpfen und erhalten Fehlermeldungen bei
der Online-Kontaktaufnahme zu anderen Usern.
– Malware-Bilddateien: Eine weitere beliebte Methode von Cyber-Kriminellen, die in sozialen
Netzwerken und Instant-Messaging-Programmen aktiv sind, ist es, Internet-Nutzer davon zu
überzeugen, dass ein Freund ihnen eine Nachricht oder Bilder geschickt hat. Solche Nachrichten
enthalten seriös erscheinende Links, die den Nutzer, sobald er sie anklickt, auf eine Website mit
Schädlingen und gefährlichen Anwendungen lenkt. Diese Anwendungen sind als Bilddateien (jpg, gif
oder bmp) gekennzeichnet, enthalten in Wirklichkeit aber schädliche Malware. Sobald der Nutzer die
angeblichen Fotos öffnet oder herunterlädt, verbreitet sich die Malware unbemerkt auf seinem
Computer. Diese Art von Malware ist in der Lage, das gesamte Instant-Messenger-Adressbuch eines
Users zu infizieren und kann ein Botnet aufbauen: Ein Hacker kann so die Kontrolle über sämtliche
Informationen und das Betriebssystem des Rechners übernehmen, was häufig zu Datendiebstahl und
finanziellen Verlusten bei den Betroffenen führt.
– Malware per Kurier: Eine bestimmte Malware-Art, bekannt unter dem Namen Zbot, zeigt dem
Empfänger die gefälschte Website eines Kurierdienstes an und versendet darüber gefährliche Dateien
an Internet-Nutzer. Zbot verbreitet sich als Phishing-Attacke per E-Mail oder Instant Messenger.
Der Schädling gaukelt seinen Opfern vor, sie hätten eine Postsendung eines renommierten
Kurierdienstes verpasst. In einer E-Mail werden die Empfänger aufgefordert, sich eine
Online-Rechnung anzusehen, über die sie auf die gefälschte Website des Kurierdienstes verlinkt
werden. Über diese Website laden sich die Betroffenen unbemerkt ein Schädlingsprogramm herunter,
das in der Lage ist, Sicherheitseinstellungen zu umgehen und sowohl persönliche als auch
Finanzdaten zu stehlen. Zbot kann Nutzer auf der ganzen Welt treffen. Daher sollten aktive
Internetnutzer keine unerwarteten Instant-Messenger-Nachrichten oder E-Mails öffnen.
– Manipulationen beim Online-Banking: PC Tools hat seine Threat Fire Community darum gebeten,
Ausschau nach Warnungen, Nachrichten und Meldungen von Banken und Geldinstituten zu halten. Eine
kürzlich versendete Massen-E-Mail mit der Betreffzeile "Bank of America Sicherheitszentrum: So
bringen Sie Ihre Software auf den neuesten Stand" erklärt dem Empfänger, dass die "Automatische
Installation der Zertifizierungskomponenten für die Bank of America fehlgeschlagen" sei.
Anschließend wird der Nutzer aufgefordert, einen scheinbar seriösen Link anzuklicken. Die sich dann
öffnende Website zeigt dem Anwender ein Video und fordert ihn auf, Adobeflashplayer.exe
herunterzuladen. Dabei handelt sich allerdings um einen gefährlichen Schädling, der – ähnlich wie
ein Rootkit – eine Tarnkappetechnik verwendet, um unerkannt zu bleiben.
– Manipulierte PDF-Programme: Zudem hat PC Tools nach eigenen Angaben herausgefunden, dass
PDF-Software zunehmend von Hackern missbraucht wird: Allein im letzten Jahr konnte PC Tools mit
Hilfe der Threat Fire Community Zehntausende von manipulierten PDF-Dateien blockieren.
Cyberkriminelle stellen häufig PDF-Dateien über manipulierte Websites zur Verfügung und fordern
Internet-Nutzer auf, ihre PDF-Software zu aktualisieren. Daher empfiehlt PC Tools PDF-Nutzern, ihre
Programme stets auf die neueste Version ihres Anbieters zu bringen. Noch häufiger als manipulierte
PDF-Programme werden den Nutzern aber gefälschte Sicherheitspakete, sogenannte "rogue" oder fake
software", angeboten.
Um Verbrauchern dabei zu helfen, Schwachstellen in der Sicherheit ihres Rechners zu erkennen und
zu beheben, bietet PC Tools im Internet den englischsprachigen Test "Security Savvy" auf der
Website "Ask Dr. Greene" an. Auf der Website "Ask Dr. Greene" können die Nutzer am Quiz "Security
Savvy" teilnehmen, ihr Wissen in Sachen Computersicherheit testen und geeignete
Sicherheitsprogramme für ihren Rechner finden. Dies ist kostenfrei sowohl über die Website
www.pctools.com/askdrgreene/
als auch über Twitter unter
www.twitter.com/pctoolsdoctor zu
erreichen.
LANline/jos
Lesen Sie mehr zum Thema
