Die Uhr tickt. Die Spannung steigt. Das Fußballfieber ist wieder ausgebrochen. Viele dürften es kaum noch erwarten, bis das Halbfinalspiel Deutschland gegen Italien angepfiffen wird, und vertreiben sich die Zeit unter anderem damit, im Internet nach Vorabinformationen zu suchen. Doch Vorsicht: Wer Suchwörter wie UEFA oder Euro 2012 benutzt, landet unter Umständen statt auf der offiziellen UEFA-Site auf einer gefälschten, die der echten zum Verwechseln ähnlich sieht. Deren kriminelle Hintermänner sind auf das Geld und die persönlichen Daten ihrer Opfer aus. Deshalb: Die UEFA-Adresse mit der Hand eintippen und ein Lesezeichen setzen: http://de.uefa.com/uefaeuro/.
Topereignisse wie die Europameisterschaft im Fußball bedeuten für Online-Kriminelle "Hochkonjunktur". Ob Spam-Nachrichten, gefälschte Suchergebnisse, Umleiten auf Werbeseiten oder gefälschte Suchergebnisse - das ganze Repertoire an betrügerischen Taktiken ist zurzeit im Web zu finden, um Fußballbegeisterte in ganz Europa in die Falle zu locken.
Wirklich gemein ist jedoch eine gefälschte UEFA-Website, die der echten täuschend ähnlich sieht. Wer auf diese Masche hereinfällt, setzt sich gleich mehreren Bedrohungen aus. So erzeugt ein Trojaner die Falschmeldung, dass der Rechner des Nutzers von bösartiger Software befallen sei, und bietet die vermeintliche Lösung in Form eines angeblichen, jedoch absolut nutzlosen, dafür aber kostenpflichtigen Antivirenprodukts an. Wer sich auf dieses "Angebot" einlässt und versucht, das gefälschte Produkt über eine spezielle Seite zu aktivieren, gibt dort persönliche Informationen wie Name, Adresse, Bankdaten etc. preis. Diese sind für Cyberkriminelle besonders wertvoll, ermöglichen sie doch weitere künftige Angriffe auf dasselbe Opfer, um zum Beispiel dessen Bankkonto zu plündern.
Doch auch wer auf diesen Trick nicht hereinfällt, ist nicht sicher. Denn die gefälschte UEFA-Site beherbergt einen weiteren Trojaner, der wiederum eine Variante der Spionagesoftware ZBOT auf den infizierten Rechner herunterlädt. Dieser gehört zur Schädlingsfamilie ZeuS, ein Online-Banking-Trojaner, der die persönlichen Zugangsdaten stiehlt. Cyberkriminelle können dadurch Zugriff auf die Online-Konten der Opfer erhalten und so ohne Wissen des Kontoinhabers Überweisungen zu ihren Gunsten tätigen.
Rote Karte zeigen
Manuell ist auch in Zeiten des Web 2.0 oftmals besser als digital. Selbst Schiedsrichter notieren Foulspieler per Hand auf die gelbe oder rote Karte. Fußballfans im Internet sollten es ihnen gleich tun und die Webadressen ihrer bevorzugten Informationsseiten lieber eintippen als über Suchanfragen darauf zugreifen. So lautet die Adresse der offiziellen UEFA Euro 2012-Seite: http://de.uefa.com/uefaeuro/
Generell gilt: Wer sich nicht ganz sicher ist, ob eine Webadresse legitim ist, sollte sie auf keinen Fall anklicken, sondern erst prüfen. Ein einfaches Verfahren besteht darin, den Link zu kopieren und von einem kostenlosen Prüfdienst wie http://global.sitesafety.trendmicro.com untersuchen zu lassen. Wird die Webadresse nicht im Quelltext angezeigt, sollten die Anwender sie zuerst mit der rechten Maustaste anklicken und dann die Option "Hyperlink kopieren" wählen. Anschließend sollten sie einen Texteditor wie Notepad öffnen und dort den kopierten Link einfügen, der dann im Quelltextformat erscheinen sollte. Nun kann die Adresse kopiert und im kostenlosen Trend Micro-Dienst eingetragen und geprüft werden. Bei Webadressen, die in E-Mail-Nachrichten eingebettet sind, lässt sich der Quelltext ebenfalls über die rechte Maustaste anzeigen. Auch hier gilt: Erst prüfen, dann klicken und öffnen.
Außerdem sollten Nutzer echte Sicherheitslösungen installieren, am besten solche, die Reputationsdienste zur Bewertung von Webadressen, Dateien und E-Mail-Nachrichten verwenden. Denn dadurch lässt sich der Zugriff auf gefährliche Inhalte verhindern, noch bevor die Anwender sie absichtlich oder unabsichtlich öffnen.
Weitere Informationen zu den aktuellen Bedrohungen rund um die Fußballeuropameisterschaft sind im Trend Micro-Blog unter http://blog.trendmicro.de/... abrufbar. Details zu Funktionsweise und Wirkung von Reputationsdiensten für mehr Sicherheit sind unter http://www.trendmicro.de/... erhältlich.
Topereignisse wie die Europameisterschaft im Fußball bedeuten für Online-Kriminelle "Hochkonjunktur". Ob Spam-Nachrichten, gefälschte Suchergebnisse, Umleiten auf Werbeseiten oder gefälschte Suchergebnisse - das ganze Repertoire an betrügerischen Taktiken ist zurzeit im Web zu finden, um Fußballbegeisterte in ganz Europa in die Falle zu locken.
Wirklich gemein ist jedoch eine gefälschte UEFA-Website, die der echten täuschend ähnlich sieht. Wer auf diese Masche hereinfällt, setzt sich gleich mehreren Bedrohungen aus. So erzeugt ein Trojaner die Falschmeldung, dass der Rechner des Nutzers von bösartiger Software befallen sei, und bietet die vermeintliche Lösung in Form eines angeblichen, jedoch absolut nutzlosen, dafür aber kostenpflichtigen Antivirenprodukts an. Wer sich auf dieses "Angebot" einlässt und versucht, das gefälschte Produkt über eine spezielle Seite zu aktivieren, gibt dort persönliche Informationen wie Name, Adresse, Bankdaten etc. preis. Diese sind für Cyberkriminelle besonders wertvoll, ermöglichen sie doch weitere künftige Angriffe auf dasselbe Opfer, um zum Beispiel dessen Bankkonto zu plündern.
Doch auch wer auf diesen Trick nicht hereinfällt, ist nicht sicher. Denn die gefälschte UEFA-Site beherbergt einen weiteren Trojaner, der wiederum eine Variante der Spionagesoftware ZBOT auf den infizierten Rechner herunterlädt. Dieser gehört zur Schädlingsfamilie ZeuS, ein Online-Banking-Trojaner, der die persönlichen Zugangsdaten stiehlt. Cyberkriminelle können dadurch Zugriff auf die Online-Konten der Opfer erhalten und so ohne Wissen des Kontoinhabers Überweisungen zu ihren Gunsten tätigen.
Rote Karte zeigen
Manuell ist auch in Zeiten des Web 2.0 oftmals besser als digital. Selbst Schiedsrichter notieren Foulspieler per Hand auf die gelbe oder rote Karte. Fußballfans im Internet sollten es ihnen gleich tun und die Webadressen ihrer bevorzugten Informationsseiten lieber eintippen als über Suchanfragen darauf zugreifen. So lautet die Adresse der offiziellen UEFA Euro 2012-Seite: http://de.uefa.com/uefaeuro/
Generell gilt: Wer sich nicht ganz sicher ist, ob eine Webadresse legitim ist, sollte sie auf keinen Fall anklicken, sondern erst prüfen. Ein einfaches Verfahren besteht darin, den Link zu kopieren und von einem kostenlosen Prüfdienst wie http://global.sitesafety.trendmicro.com untersuchen zu lassen. Wird die Webadresse nicht im Quelltext angezeigt, sollten die Anwender sie zuerst mit der rechten Maustaste anklicken und dann die Option "Hyperlink kopieren" wählen. Anschließend sollten sie einen Texteditor wie Notepad öffnen und dort den kopierten Link einfügen, der dann im Quelltextformat erscheinen sollte. Nun kann die Adresse kopiert und im kostenlosen Trend Micro-Dienst eingetragen und geprüft werden. Bei Webadressen, die in E-Mail-Nachrichten eingebettet sind, lässt sich der Quelltext ebenfalls über die rechte Maustaste anzeigen. Auch hier gilt: Erst prüfen, dann klicken und öffnen.
Außerdem sollten Nutzer echte Sicherheitslösungen installieren, am besten solche, die Reputationsdienste zur Bewertung von Webadressen, Dateien und E-Mail-Nachrichten verwenden. Denn dadurch lässt sich der Zugriff auf gefährliche Inhalte verhindern, noch bevor die Anwender sie absichtlich oder unabsichtlich öffnen.
Weitere Informationen zu den aktuellen Bedrohungen rund um die Fußballeuropameisterschaft sind im Trend Micro-Blog unter http://blog.trendmicro.de/... abrufbar. Details zu Funktionsweise und Wirkung von Reputationsdiensten für mehr Sicherheit sind unter http://www.trendmicro.de/... erhältlich.
