Tipps für den Malware-freien Weihnachtseinkauf

Die Sicherheitsexperten von Trend Micro empfehlen allen Computeranwendern, in der jetzt beginnenden Weihnachtszeit besonders wachsam zu sein. Vor allem beim Geschenkeinkauf im Internet sollten Vorsichtsmaßnahmen eingehalten werden, damit es unter dem Tannenbaum nicht zu einer " schönen Bescherung" komme. Die Malware-Szene werde die Vorweihnachtszeit für Social-Engineering-Tricks nutzen, um arglose Anwender mit Malware- oder Phishing-Angriffen zu überziehen.

Mehr zum Thema:

http://llschnuerer.cmpdm.de//kn31742715">Experten: Mehr Drive-by-Downloads und
Datendiebstahl im kommenden Jahr

Neue Welle von Phishing-Mails

http://llschnuerer.cmpdm.de//kn31729197" target="true">Aufgrund der steigenden
Cyber-Kriminalität verzichtet jeder Vierte auf Online-Banking

http://llschnuerer.cmpdm.de//kn31604719" target="true">Onlinespieler immer häufiger Zielscheibe
der Cyber-Kriminellen

http://llschnuerer.cmpdm.de//kn31600802" target="true">Kaspersky Lab: Analyse zu
Betrugsversuchen via Spam

Im Malware-Kalender gehört der Winter zu den "heißen" Jahreszeiten: Mit angeblichen
elektronischen Weihnachtskarten, fingierten Spendenaufrufen oder unglaublichen Shopping-Angeboten
wird die Malware-Szene wieder versuchen, Computernutzer zu täuschen und zur Installation von
Malware zu bewegen. Das Ziel ist in vielen Fällen der Diebstahl vertraulicher Daten, wie zum
Beispiel Kreditkarten- oder Online-Banking-Daten.

Durch die rasante Verbreitung so genannter Web-Threats erhält Weihnachten 2008 zusätzliche
Brisanz: Anders als bei herkömmlicher Malware verläuft ein Web-Threat-Angriff automatisch und
unbemerkt, einfach durch den Besuch einer Webseite. Die Infektion erfolgt über speziell dafür
entwickelte und getarnte Internetseiten oder – noch gefährlicher – über die Manipulation der
Internetseiten seriöser Anbieter.

Die Experten geben mehrere Tipps für eine ruhige Weihnachtszeit:

Betriebssystem, Browser und Sicherheitslösung aktualisieren: Viele Angriffe basieren auf der
Ausnutzung bekannter Sicherheitsschwachstellen in Betriebssystemen und Internet-Browsern. Deshalb
sollten jetzt die aktuellen Sicherheitsupdates installiert werden. Wenn es noch nicht automatisch
geschehen ist, sollten Anwender zudem ihre Sicherheitslösung auf den neuen Stand bringen und
Updates herunterladen. Insbesondere nach den Feiertagen muss das gesamte System verteidigungsbereit
sein, da viele Privatanwender den PC in dieser Zeit ausgeschaltet lassen. Im E-Mail-Postfach
sammeln sich so Viren und Würmer, die dann auf einen Schlag abgerufen werden und ungeschützte PCs
verseuchen.

Social-Engineering-Tricks ignorieren: In den nächsten Wochen werden Computernutzer verstärkt
elektronische Weihnachtsgrüße, Spendenaufrufe oder "wertvolle" Shopping-Tipps von unbekannten
Absendern erhalten. Dabei handelt es sich meist um den Versuch, die vorweihnachtliche Stimmung für
die Verbreitung von Malware oder den Diebstahl von Informationen auszunutzen. Anwender sollten
unverlangt erhaltene E-Mails ignorieren und nicht den enthaltenen Internet-Links folgen.

Verdächtige Webseiten meiden: Leichter gesagt als getan, doch gerade beim Weihnachts-Shopping im
Internet müssen Anwender die Seriosität des Anbieters kritisch prüfen. Einen Anhaltspunkt liefern
die Kontaktinformationen auf der Webseite: Sind sie vollständig und ist nicht nur ein Postfach
angegeben? Im Zweifelsfall hilft es, den Anbieter im Vorfeld schriftlich oder telefonisch zu
kontaktieren, um einen Eindruck von der Servicequalität zu bekommen. Bei unbekannten Anbietern
liefern Erfahrungsberichte anderer Anwender wichtige Informationen.

Im Zeitalter der Web-Threats ist eine sichere Bewertung der Seriosität auf diesem Weg allerdings
kaum möglich. Täuschend echt gefälschte oder professionell gestaltete Webseiten lassen Misstrauen
gar nicht erst aufkommen. Wenn zudem die Webseite eines seriösen und bekannten Anbieters von
Angreifern manipuliert wurde, haben Anwender keine Chance, dies zu erkennen. Abhilfe schaffen
spezielle Sicherheitslösungen: In Echtzeit werden Webadressen mit Datenbanken und anderen
Informationsquellen im Internet abgeglichen, um eine Bewertung des Gefährdungspotenzials zu
ermöglichen.

Beim Weihnachts-Shopping auf Datenschutz achten: Seriöse Anbieter informieren ihre Kunden klar
und deutlich über ihre Datenschutzbestimmungen. Sind diese Angaben nicht oder schwer zu finden, ist
möglicherweise der Weiterverkauf von Adressen geplant. Anwender sollten darauf achten, dass
persönliche Daten über eine verschlüsselte Verbindung übertragen werden. Im Browser wird dies durch
ein Schlosssymbol oder die Zeichenfolge HTTPS im Adressfenster signalisiert.

Für den Käufer schwieriger zu beurteilen ist die Frage, ob der Anbieter seinen Onlineshop
wirksam gegen Datendiebstahl und Manipulation durch externe Angreifer abgesichert hat. Dabei helfen
Gütesiegel weiter, mit denen unabhängige Dritte die Einhaltung bestimmter Sicherheitsstandards
bestätigen. Ein Beispiel ist das Trend Micro SecureSite Trustmark: Dieses Siegel erhalten nur
Onlineshops oder Webseiten, die sich regelmäßig auf Schwachstellen untersuchen lassen und diese bei
Bedarf schnell beheben.

LANline/jos

Lesen Sie mehr zum Thema

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice