Neue Generation von Web Threats schleicht sich beim Internet-Surfen auf Anwender-PCs

Web Threats auf mehr als 50 Prozent aller deutschen PCs: Trend Micro zeigt Abwehrmaßnahmen

(09.11.07) - Trend Micro warnt Internet-Surfer vor der verschärften Bedrohung durch Web Threats: Nach ihren Erkenntnissen finden sich diese Internet-basierten Bedrohungen bereits auf mehr als der Hälfte aller deutschen PCs (57 Prozent). Im ersten Halbjahr 2007 wurden 95.000 PCs aus Deutschland vom kostenfreien Online-Scanning-Service HouseCall überprüft - mit beunruhigendem Ergebnis: 41 Prozent wiesen Grayware auf, gefolgt von klassischer Malware (28,8 Prozent) und Crimeware (27,5 Prozent). Web Threats wie Grayware und Crimeware kombinieren Internet und E-Mail zu mehrstufigen Infektionswegen. Schon der Besuch einer manipulierten Webseite kann in vielen Fällen ausreichen, um vollkommen unbemerkt vom Anwender die Infektionskette zu starten. Das Ziel ist immer dasselbe: Sensible Informationen, die sich schnell zu Geld machen lassen.

Trend Micro hat Tipps zusammengestellt, mit denen Internet-Surfer die größten Gefahrenquellen vermeiden.

1. Lernen Sie Ihren Gegner kennen

Internet-Surfer sollten sich beim Hersteller ihres Betriebssystems sowie bei Sicherheitsanbietern regelmäßig über die aktuelle Bedrohungslage informieren. Darüber hinaus ist das Abonnement eines Security-Newsletters zu empfehlen, der zeitnah vor neuen Risiken und Angriffstechniken warnt.

2. Vermeiden Sie verdächtige Webseiten

Grundsätzlich können Kriminelle heute jede ungeschützte Webseite manipulieren, auch an sich vollkommen seriöse und bekannte Angebote. Bei bestimmten Themenbereichen - zum Beispiel Erwachsenenunterhaltung, Glücksspiel oder illegales File-Sharing - ist das Risiko einer Web Threat Infektion aber ungleich höher. Wenn scheinbar eine Software oder Leistung kostenlos angeboten wird, ist Vorsicht angebracht: Das "Geschäftsmodell" könnte auf der Infektion von Anwender-PCs basieren!

3. Zeigen Sie gesundes Misstrauen

Beim Surfen im Web sollten Anwender das gleiche gesunde Misstrauen walten lassen, mit dem sie auch in der realen Welt zweifelhaften Geschäftsangeboten begegnen. Viele Risiken lassen sich vermeiden, wenn man Online-Transaktionen ausschließlich auf bekannte und vertrauenswürdige Webseiten begrenzt.

4. Verwenden Sie eine aktuelle Anti-Malware-Lösung

Die Anti-Malware-Lösung ist die wichtigste Komponente jeder Bedrohungsabwehr. Aktuelle Lösungen wehren nicht nur bekannte Malware ab, sondern auch neue Angriffe, indem sie die verwendeten Protokolle blockieren.

5. Nutzen Sie die neuesten Betriebssysteme und Browser

Der Microsoft Internet Explorer Version 7 und der neueste Mozilla Firefox bieten nicht nur erweiterte Funktionen, sondern im Vergleich zu Vorgängerversionen auch wesentlich mehr Sicherheit. Dasselbe gilt für Windows Vista und Mac OS X. Ältere Versionen von Browsern und Betriebs-systemen sollten so schnell wie möglich aktualisiert werden.

6. Deaktivieren Sie Scripting und "Widgets"

Viele Web-basierte Angriffe verwenden Scripting-Sprachen, um Infektionsprogramme im Browser zu starten. Gleichermaßen gefährlich ist der Download von "Widgets" (kleine Werkzeuge oder Dienstprogramme), die für lokale Infektionen zweckentfremdet werden können. Durch die Deaktivierung von Scripting und Widgets vermeiden Surfer eine Vielzahl von Angriffen.

7. Lassen Sie das Risiko von Webseiten bewerten

Services für das Security-Rating von Webseiten in Suchergebnissen von Google, MSN oder Yahoo ermöglichen es Surfern, unerwünschte Inhalte oder versteckte Gefahren schon vor dem Seitenaufruf zu erkennen.

8. Vorsicht im Internet + technische Maßnahmen = umfassende Sicherheit

Hundertprozentige Sicherheit bleibt eine Utopie, denn die Malware-Szene verfolgt ihre finanziellen Interessen mit immer raffinierteren und aggressiveren Angriffstechniken. Durch die Kombination der zuvor aufgeführten Verhaltensregeln erzielen Endanwender einen Schutz, der hundertprozentiger Sicherheit bereits sehr nahe kommt. (Trend Micro: ma)