Gefahren in der Vorweihnachtszeit durch Phishing-, Spam- und Viren-Attacken

Vorsicht und Misstrauen sind oft angebracht

(20.12.05) - Immer mehr international organisierte Hacker- und Spammer-Banden nutzen die Arglosigkeit von Computeranwendern aus, um ihre kriminellen Attacken zu starten, vertrauliche Daten auszuspionieren und fremde Bankkonten zu plündern. Gerade in der Weihnachtszeit sollten sich PC-User besonders in Acht nehmen: Weihnachtseinkäufe per Internet, die erhöhte Spenden-bereitschaft wie auch der zunehmend beliebte Versand elektronischer Weihnachtskarten bieten Cyber-Kriminellen vielfältige Ansatzpunkte, Computeranwender zu täuschen und sie um ihr Geld zu bringen. Als vorweihnachtliche Grußkarte getarnt, sollte zum Beispiel der immer noch weit verbreitete Internet-Wurm Zafi-D die Empfänger dazu bringen, den gefährlichen Dateianhang auszuführen und ihre Rechner zu infizieren. Auf ähnliche Weise könnten auch in diesem Jahr Virenschreiber, Spammer und Internet-Betrüger die Weihnachtsstimmung der PC-Anwender missbrauchen .

Das Weihnachtsgeschäft der Online-Händler boomt, denn immer mehr PC-Anwender kaufen ihre Weihnachtsgeschenke über das Internet. Der Umsatz mit Internetbestellungen werde in diesem Jahr erneut zweistellig zulegen, teilte der Bundesverband des Deutschen Versandhandels (bhv) kürzlich mit. Häufig werden für den Online-Kauf Kreditkartennummern oder die Bankverbindung der Kunden abgefragt. Das wissen auch Hacker und versuchen, dies gezielt für ihre Zwecke auszunutzen. Besonders gefährlich sind Phishing-Attacken, die die PC-Anwender auffordern, ihre persönlichen Bankdaten, PIN- und TAN-Nummern, preiszugeben. Die betrügerischen Nachrichten werden dafür teilweise täuschend echt offiziellen Benachrichtigungen von Online-Shops oder Bankinstituten nachempfunden. Meist verstecken sich hinter den in den E-Mails angegebenen Links gefälschte Websites, über die unbefugte Dritte die persönlichen Daten abfangen und dann missbrauchen.

Auch die erhöhte Spendenbereitschaft in der Weihnachtszeit kann von Hackern auf diese Weise ausgenutzt werden. Sophos betont nachdrücklich, dass die wenigsten Organisationen ihre Spendenaufrufe per E-Mail an personalisierte Empfänger richten. Hierzu Christoph Hardy, Security Consultant bei Sophos: "Viele soziale Einrichtungen und Hilfsorganisationen verfügen über offizielle Internet-Seiten mit detaillierten Informationen über die karitativen Projekte und jeweiligen Spenden-möglichkeiten. Personalisierte Spendenaufrufe, die die Empfänger per E-Mail erreichen, sind unüblich und sollten daher mit Vorsicht behandelt werden."

Böse Bescherung hinter angeblich günstigen Angeboten

Weiterhin verärgern Spam-Mails genauso beharrlich wie unaufgefordert zahlreiche Computeranwen-der und verstopfen weltweit die E-Mail-Postfächer in Unternehmensnetzwerken mit ihren dubiosen Angeboten. Die Angebote reichen von medizinischen Produkten, vermeintlich zinsgünstigen Kreditangeboten über pornografische Inhalte bis hin zu Aktienbetrügereien und Imitaten bekannter Markenprodukte und Software-Kopien.

PC-Anwender, die in der Weihnachtszeit auf der Suche nach preiswerten Geschenken sind, sollten sich vor derartigen Angeboten besonders in Acht nehmen. Auf der Jagd nach schnellem Geld entwickeln Spammer immer gefährlichere Varianten und Techniken, um die Empfänger der Nachrichten zu täuschen. Zunehmend verbünden sie sich hierfür mit Viren-Programmierern und Hackern. Spezielle Schadprogramme ermöglichen es den Spammern, ungeschützte Rechner als Zombie-PCs zu missbrauchen und per Remote-Zugriff zu manipulieren, um von den Rechnern aus Massen-Mails zu versenden, Denial-of-Service-Attacken zu starten und vertrauliche Daten auszu-spionieren, ohne dass die Anwender dies merken. Um zu vermeiden, von einfachen Spam-Filtern abgefangen zu werden, setzen die Spammer oft Verschleierungstechniken ein. Beispielsweise verwenden sie in den Betreffzeilen verschiedene Schreibweisen eines Wortes. Die Meldungen können die Empfänger in unterschiedlichen Formaten erreichen, so etwa im HTML- oder im Plain-Text-Format.

Getrübte Weihnachtsfreude durch unzureichend geschützte Rechner

Notebooks und PCs stehen auf der Liste der beliebtesten Weihnachtsgeschenke ganz oben. Wenn diese aber nicht über aktuelle Sicherheitsprogramme verfügen, kann die Weihnachtsfreude schnell getrübt werden. Zwar verfügen die Geräte meist über vorinstallierte Schutzsoftware, die jedoch zum Zeitpunkt der Auslieferung der Produkte längst überholt ist und daher die neuesten Schadpro-gramme nicht erkennt. Gleiches gilt für das Betriebssystem, das oftmals nicht über aktuelle Sicherheits-Patches verfügt und möglicherweise Sicherheitslücken aufweist. Nach Erhalt eines neuen PCs oder Laptops sollten die Beschenkten umgehend ihre Anti-Viren-Software auf den neuesten Stand bringen und die aktuellen Sicherheits-Patches des Betriebssystems installieren, bevor sie das Internet anderweitig nutzen.

Um nicht Opfer von Spam- und Viren-Attacken zu werden, sollten PC-Anwender sich gerade in der Weihnachtszeit vor ungewöhnlichen E-Mails in Acht nehmen, besonders wenn sie mit Attachments versehen sind und von unbekannten Absendern stammen. Computeranwender sollten zudem ihre Antiviren-Software regelmäßig aktualisieren, eine richtig konfigurierte Firewall einrichten und immer die aktuellen Security-Patches installieren. Unternehmen sollten integrierte IT-Sicherheitslösungen einsetzen sowie Richtlinien für den sicheren Umgang mit E-Mails einführen. (Sophos: ra)