Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Website Security Solutions

Kriminelle Machenschaften

Created: 05 Dec 2012 • Updated: 18 Dec 2012 • Translations available: English, Français, Español
Brian Wall's picture
0 0 Votes
Login to vote

Angriffe mit Malware (Schadsoftware wie Computerviren und -würmer, Trojaner, Spyware, Adware usw.) haben ein epidemisches Ausmaß erreicht. Hören Sie sich nur einmal an Ihrem Arbeitsplatz oder bei Ihren Freunden in den sozialen Netzwerken um und Sie werden sofort jemanden finden, bei dem ein solcher Angriff erfolgte, oder der jemanden kennt, bei dem dies der Fall war.

Waren Sie beispielsweise von Dorkbot betroffen? Dieser Wurm verursachte bei unzähligen Nutzern von Facebook und Twitter Chaos und verleitet derzeit Skype-Nutzer per Social Engineering dazu, Malware herunterzuladen, die einen Mechanismus enthält, mit dem der Computer gesperrt wird.

Dorkbot durchsucht die Kontaktliste des infizierten Skype-Nutzers und versendet Nachrichten wie „Hallo, sag mal ehrlich sind das deine Fotos?“ auf Deutsch und Englisch. Ein Klick auf den Link öffnet ein Zip-Archiv, das die Datei „skype_02102012_image.exe“ enthält, und schon ist der Schaden angerichtet. Durch das Entpacken der Datei wird eine Hintertür geöffnet und der Dorkbot-Wurm installiert. Der Rechner des Opfers wird dann in ein Botnetz eingebunden und die Dateien auf dem Rechner werden möglicherweise sogar blockiert, bis innerhalb von 24 bis 48 Stunden ein Lösegeld von 200 USD bezahlt wird. Ähnliche Malware machte im letzten Jahr in den sozialen Netzwerken Facebook und Twitter sowie über IM-Kanäle und USB-Laufwerke die Runde.

All dies macht absolute Wachsamkeit beim Aufrufen einer Website erforderlich. Aber wie sicher kann man wirklich sein? Eine beunruhigende Entwicklung besteht laut Microsoft darin, dass Kriminelle die Malware auf den PCs installieren, noch bevor die Geräte an die Verbraucher ausgeliefert werden. Ermittler des Unternehmens, die in China den Verkauf gefälschter Software untersuchten, fanden auf vier von zwanzig neuen Desktop- und Laptop-PCs, die sie zu Testzwecken erworben hatten, vorinstallierte Malware. Zudem fanden sie auf allen Rechnern gefälschte Versionen von Windows.

Dies sind natürlich Extremfälle, wie Sie sie in dieser Schwere hoffentlich nie erleben müssen. Es gibt zwei einfache goldene Regeln: „Wenn es zu gut aussieht, um wahr zu sein, ist es dies wahrscheinlich auch!“ und „Alles, was verdächtig erscheint, sollte sofort gelöscht werden!“ Wenn Sie diese Regeln befolgen, sind Sie auf dem besten Weg, sich aus der Gefahrenzone herauszuhalten.

Bei mobilen Apps können Sie im Regelfall davon ausgehen, dass sich Malware auf Ihrem Mobilgerät befindet, wenn sich die Akkulaufzeit verringert (weil im Hintergrund Prozesse ausgeführt werden) oder die Datennutzung ansteigt (weil die Malware Daten vom Telefon überträgt). Zudem ist es sehr wichtig, dass Sie Ihre Apps und das Gerät auf dem aktuellen Stand halten, da Kriminelle Schwachstellen der Apps oder des Geräts ausnutzen, um Ihr Telefon zu hacken. Wenn Sie feststellen, dass verdächtige Apps oder Dienste ausgeführt werden, sollten Sie sich weitere Informationen hierüber besorgen. Wenn Sie sie nicht verwenden, entfernen Sie sie von Ihrem Telefon.

Die Telefoneinstellungen können dahin gehend geändert werden, dass die Installation von Inhalten aus nicht vertrauenswürdigen Quellen verhindert wird. Darüber hinaus sollte Sie Ihr Telefon vor dem Herunterladen einer App benachrichtigen, damit Sie vor unerwünschten Aktivitäten geschützt sind. Sorgen Sie dafür, dass Ihr Telefon automatisch gesperrt wird und Sie ein starkes Kennwort verwenden, falls es verloren geht oder gestohlen wird. Dies trägt zum Schutz Ihrer persönlichen Daten bei. Eine weitere bewährte Maßnahme besteht darin, die Funktion für die automatische Verbindung mit WLANs zu deaktivieren, damit sich Ihr Telefon nur mit vorab geprüften WLANs verbindet.

Genau wie bei Spam-Mails müssen Sie Vorsicht walten lassen, wenn Sie Links folgen, die Ihnen von Kontakten aus Ihrem Adressbuch zugesendet werden. Zudem ist es sehr wichtig, dass Sie, wenn Sie sich mit Ihrem Telefon im Internet bewegen, dieselben Sicherheitsregeln befolgen, da Sie auch denselben Risiken ausgesetzt sind. Denken Sie immer daran, dass eine manipulierte Website, die von Ihnen aufgerufen wird, eine Schwachstelle Ihres Telefons ausnutzen und im Hintergrund Malware installieren kann. Seien Sie auch vorsichtig bei Websites, die Sie dazu auffordern, neue Software zu installieren.

Es sollte eigentlich selbstverständlich sein, dass man Apps nur von vertrauenswürdigen Quellen herunterlädt. Leider wird diese Regel aber häufig missachtet. Immer wieder werden Apps spontan heruntergeladen, weil sie interessant sind oder von einer zuverlässigen Quelle zu stammen scheinen. Doch Sie könnten einen unüberlegten Download sehr schnell bereuen. Informieren Sie sich im Internet oder fragen Sie Ihre Freunde oder Ihren IT-Experten auf der Arbeit, was diese über das Programm oder die App wissen, bevor Sie eine Datei ausführen. Lesen Sie alle Besprechungen und Bewertungen anderer Nutzer, um sich zu vergewissern, dass es sich bei der App nicht um Malware handelt. Und denken Sie daran, dass auch bekannte und beliebte App Stores Malware zum Opfer fallen können.

Weitere Informationen darüber, wie Sie die Sicherheit Ihrer Apps gewährleisten können, finden Sie im folgenden Blog: http://www.symantec.com/connect/blogs/ssl-apps

Wenn Sie mehr über Website-Sicherheit erfahren möchten, laden Sie unseren Bericht über Bedrohungen von Websites herunter.