Finger weg von Programm- und Treiber-Updates, wenn sie nicht von der originalen Internetseite des Herstellers stammen. Das rät der IT-Informationsdienst „mIT Sicherheit" (www.mit-sicherheit.de) aus dem Fachverlag für Computerwissen. Der Grund: Immer häufiger ist in vermeintlichen Updates Malware versteckt, mit deren Hilfe die Angreifer Daten ausspähen oder den Computer gar ferngesteuert übernehmen. Dieses so genannte Update-Spoofing kann jeden PC-User mit Internetanschluss treffen, warnt der Fachinformationsdienst.
Auf die Updates wird beispielsweise in E-Mails verlinkt oder sie werden angeblich für das Abspielen eines als interessant angepriesenen Videos auf einer Internetseite benötigt. Die Angreifer profitieren von der Tatsache, dass viele Internetnutzer bei der Flut an realen Updates bereits die Übersicht verloren haben und Updates blind installieren.
„mIT Sicherheit" rät: „Lassen Sie sich nicht auf plötzlich auftauchende Update-Meldungen oder vermeintlich wichtige Links in E-Mails ein." Grundsätzlich sollte die Adresse der Herstellerseite manuell in den Browser getippt werden und von dort das Update geladen werden.
Meiden sollte man auch benutzergenerierte Update-Portale, wie sie neuerdings Trend werden. Hier bekomme man von anderen Internetbenutzern Hinweise zu neuen Updates und einen Link zu diesen. Solche Portale und deren Programme entpuppen sich häufig schnell als unzuverlässig. Wenn schon Update-Portale genutzt werden, dann nur solche, die auf die originalen Hersteller¬seiten weiterleiten. In solchen Fällen sei es jedoch ratsam, genau hinzu-sehen. „Angreifer sind dazu übergegangen, Originalseiten täuschend ähnlich nachzubil¬den; allein zu dem Zweck, ihre Schadsoftware in fremde Computer einzupflanzen.“
mIT Sicherheit
Fachverlag für Computerwissen
24.9.2008
Auf die Updates wird beispielsweise in E-Mails verlinkt oder sie werden angeblich für das Abspielen eines als interessant angepriesenen Videos auf einer Internetseite benötigt. Die Angreifer profitieren von der Tatsache, dass viele Internetnutzer bei der Flut an realen Updates bereits die Übersicht verloren haben und Updates blind installieren.
„mIT Sicherheit" rät: „Lassen Sie sich nicht auf plötzlich auftauchende Update-Meldungen oder vermeintlich wichtige Links in E-Mails ein." Grundsätzlich sollte die Adresse der Herstellerseite manuell in den Browser getippt werden und von dort das Update geladen werden.
Meiden sollte man auch benutzergenerierte Update-Portale, wie sie neuerdings Trend werden. Hier bekomme man von anderen Internetbenutzern Hinweise zu neuen Updates und einen Link zu diesen. Solche Portale und deren Programme entpuppen sich häufig schnell als unzuverlässig. Wenn schon Update-Portale genutzt werden, dann nur solche, die auf die originalen Hersteller¬seiten weiterleiten. In solchen Fällen sei es jedoch ratsam, genau hinzu-sehen. „Angreifer sind dazu übergegangen, Originalseiten täuschend ähnlich nachzubil¬den; allein zu dem Zweck, ihre Schadsoftware in fremde Computer einzupflanzen.“
mIT Sicherheit
Fachverlag für Computerwissen
24.9.2008
