Malware-Gefahren in der Vorweihnachtszeit

Arglose Anwender werden mit Malware- oder Phishing-Angriffen konfrontiert

(25.11.08) - Trend Micro empfiehlt allen Computeranwendern, in der Vorweihnachtszeit besonders wachsam zu sein. Vor allem beim Geschenk-Einkauf im Internet sollten Vorsichtsmaßnahmen eingehalten werden. Im Malware-Kalender gehört der Winter zu den "heißen" Jahreszeiten: Mit angeblichen elektronischen Weihnachtskarten, fingierten Spendenaufrufen oder unglaublichen Shopping-Angeboten wird die Malware-Szene versuchen, Computernutzer zu täuschen und zur Installation von Malware zu bewegen. Das Ziel ist in vielen Fällen der Diebstahl vertraulicher Daten, wie zum Beispiel Kreditkarten- oder Online-Banking-Daten. Durch die rasante Verbreitung so genannter Web Threats erhält Weihnachten 2008 zusätzliche Brisanz: Anders als bei herkömm-licher Malware verläuft ein Web-Threat-Angriff automatisch und unbemerkt, einfach durch den Besuch einer Webseite. Die Infektion erfolgt über speziell dafür entwickelte und getarnte Internet-Seiten oder - noch gefährlicher - über die Manipulation der Internet-Seiten seriöser Anbieter.

· Betriebssystem, Browser und Sicherheitslösung aktualisieren

Viele Angriffe basieren auf der Ausnutzung bekannter Sicherheitsschwachstellen in Betriebs-systemen und Internet-Browsern. Deshalb sollten jetzt die aktuellen Sicherheitsupdates installiert werden. Wenn es noch nicht automatisch geschehen ist, sollten Anwender zudem ihre Sicherheits-lösung auf den neuen Stand bringen und Updates herunterladen. Insbesondere nach den Feiertagen muss das gesamte System verteidigungsbereit sein, da viele Privatanwender den PC in dieser Zeit ausgeschaltet lassen. Im E-Mail-Postfach sammeln sich so Viren und Würmer, die dann auf einen Schlag abgerufen werden und ungeschützte PCs verseuchen.

· Social-Engineering-Tricks ignorieren

In den nächsten Wochen werden Computernutzer verstärkt elektronische Weihnachtsgrüße, Spendenaufrufe oder "wertvolle" Shopping-Tipps von unbekannten Absendern erhalten. Dabei handelt es sich meist um den Versuch, die vorweihnachtliche Stimmung für die Verbreitung von Malware oder den Diebstahl von Informationen auszunutzen. Anwender sollten unverlangt erhaltene E-Mails ignorieren und nicht den enthaltenen Internet-Links folgen.

· Verdächtige Webseiten meiden

Leichter gesagt als getan: Gerade beim Weihnachts-Shopping im Internet müssen Anwender die Seriosität des Anbieters kritisch prüfen. Einen Anhaltspunkt liefern die Kontaktinformationen auf der Webseite: Sind sie vollständig und ist nicht nur ein Postfach angegeben? Im Zweifelsfall hilft es, den Anbieter im Vorfeld schriftlich oder telefonisch zu kontaktieren, um einen Eindruck von der Service-Qualität zu bekommen. Bei unbekannten Anbietern liefern Erfahrungsberichte anderer Anwender wichtige Informationen.

Im Zeitalter der Web Threats ist eine sichere Bewertung der Seriosität auf diesem Weg allerdings kaum möglich. Täuschend echt gefälschte bzw. professionell gestaltete Webseiten lassen Misstrauen gar nicht erst aufkommen. Wenn zudem die Webseite eines seriösen und bekannten Anbieters von Angreifern manipuliert wurde, haben Anwender kaum eine Chance, dies zu erkennen.

· Beim Weihnachts-Shopping auf Datenschutz achten

Seriöse Anbieter informieren ihre Kunden klar und deutlich über ihre Datenschutzbestimmungen. Sind diese Angaben nicht bzw. schwer zu finden, ist möglicherweise der Weiterverkauf von Adressen geplant. Anwender sollten darauf achten, dass persönliche Daten über eine verschlüssel-te Verbindung übertragen werden. Im Browser wird dies durch ein Schloss-Symbol bzw. die Zeichenfolge HTTPS im Adressfenster signalisiert.

Für den Käufer schwieriger zu beurteilen ist die Frage, ob der Anbieter seinen Online-Shop wirksam gegen Datendiebstahl und Manipulation durch externe Angreifer abgesichert hat. Dabei helfen Gütesiegel weiter, mit denen unabhängige Dritte die Einhaltung bestimmter Sicherheitsstandards bestätigen. (Trend Micro: ra)