Sommer – während die meisten die heiße Jahreszeit für Urlaub und Erholung nutzen, herrscht für die Cyberkriminellen Hochkonjunktur. TrendLabs™, Trend Micros globale Forschungs- und Supportabteilung, hat jetzt die zehn wichtigsten Sicherheitsfallen der Saison ermittelt:
1. Fluch und Segen: Social Networking
Soziale Netzwerke sind gerade in der Urlaubszeit beliebt, um mit Freunden und der Familie in Kontakt zu bleiben. Kein Wunder, dass Plattformen wie Twitter und Facebook ganz oben auf der Angriffsliste der Cyberkriminellen in dieser Saison stehen.
2. Gehackte Webseiten: es kann jeden treffen
Cyberkriminelle beobachten genau die Beliebtheit von Websites. Angebote, die besonders hohe Anwenderzahlen aufweisen, sind deshalb im Visier der Angreifer. Sie platzieren Schadsoftware, die von den ahnungslosen Nutzern zusammen mit den gesuchten Informationen von der infizierten Webseite heruntergeladen werden.
3. Infektionsrisiko Suche
Die Neugier der Internet-User wird schon bei der Suche ausgenutzt, indem Suchergebnisse gefälscht werden, die anstatt zu Informationen etwa über das Thema Schweinegrippe zu infizierten Webseiten führen.
4. Seriös heißt nicht sicher
Auch seriöse Themen und das allgemeine Informationsbedürfnis zum Beispiel politisch interessierter Anwender werden konsequent von den Cyberkriminellen ausgenutzt. So kommen speziell im Sommer, wenn Schüler und Studenten mehr Zeit für das Surfen im Internet haben, vermehrt gefälschte Enthüllungsberichte und -videos zu aktuellen und kontrovers diskutierten Themen in Umlauf.
5. Cineasten aufgepasst
Im Sommer kommen viele neue Filme in die Kinos. Cyberkriminelle nutzen die Zeit vor der Premiere für gezielte Attacken, um die User durch gefälschte E-Mails zu überlisten.
6. Und immer lockt der Download
Mehr Freizeit lässt die Zahl der Downloads im Internet ansteigen. Nicht immer aber handelt es sich bei der heruntergeladenen Datei um den gesuchten Film oder Song, vor allem wenn dazu zweifelhafte Webseiten besucht werden müssen.
7. Das etwas andere Event-Marketing
Saisonale Großereignisse etwa im Sport sind ein höchst beliebter Anlass für Cyberkriminelle, um gefälschte Nachrichten zu verbreiten, die Schadsoftware enthält oder auf infizierte Webseiten führt.
8. Phishing statt Shopping
eBay ist nicht nur die weltweit beliebte Handelsplattform, sondern auch diejenige, die den meisten Phishing-Attacken ausgesetzt ist. Das Ziel ist klar: das Ausspionieren persönlicher Daten, um etwa Einkäufe unter falschem Namen tätigen zu können.
9. Trojaner an Bord
Flugtickets online zu buchen ist heute gang und gäbe – leider ebenso der Versand gefälschter Nachrichten, die angeblich von Fluglinien stammen. Wer auf diesen Trick hereinfällt, wird in der Regel das Opfer von Phishing-Attacken – Diebstahl von Kreditkarteninformationen, Bankdaten etc. – oder wird unbemerkt Teil eines Botnetzes.
10. Zu schön, um wahr zu sein
Rabattaktionen sind im Sommer nichts Ungewöhnliches. Das wissen natürlich auch die Cyberkriminellen, die mit äußerst attraktiven Angeboten von beliebten Konsumgütern die Anwender auf infizierte Webseiten locken. Ein Beispiel für diese Praxis ist das trojanische Programm TROJ_AYFONE.A, das sich als gefälschte Werbung für ein Apple iPhone getarnt hat.
Allen diesen Bedrohungen gemeinsam ist die Tatsache, dass sie selbst technisch versierte Anwender treffen und überlisten können – auch wenn diese Internetadressen vor dem Anklicken so weit wie möglich prüfen, Kontakte in sozialen Netzwerken genau auswählen und keine persönlichen Daten von sich aus weitergeben. Sicherheitsmechanismen sind deshalb gefordert, die bereits wirken, bevor die Bedrohung auf den Rechner des Anwenders gelangt. Infizierte Webseiten sollten im Idealfall erst gar nicht mehr erreicht, verseuchte E-Mails nicht mehr zugestellt, Dateien, die Schadsoftware enthalten, nicht mehr geöffnet werden können.
Anwender der Trend Micro-Lösungen sind vor den beschriebenen Attacken durch das Smart Protection Network automatisch geschützt. Die Cloud-Client-Sicherheitsinfrastruktur von Trend Micro kombiniert Reputationsdienste für Webseiten, Dateien und E-Mails mit klassischen Schutzkomponenten auf dem Rechner des Anwenders und bietet dadurch Schutzmechanismen, die neue Bedrohungen schneller und bereits im Netz abwehren können.
Eine kostenlose Testversion von Trend Micro Internet Security Pro, der umfassenden Lösung für Internetsicherheit für Privatnutzer, kann unter folgendem Link herunter geladen werden: http://de.trendmicro.com/...
Trend Micro bietet eine Reihe kostenfreier Tools und Services für Privatnutzer an, die online unter http://de.trendmicro.com/... abrufbar sind.
1. Fluch und Segen: Social Networking
Soziale Netzwerke sind gerade in der Urlaubszeit beliebt, um mit Freunden und der Familie in Kontakt zu bleiben. Kein Wunder, dass Plattformen wie Twitter und Facebook ganz oben auf der Angriffsliste der Cyberkriminellen in dieser Saison stehen.
2. Gehackte Webseiten: es kann jeden treffen
Cyberkriminelle beobachten genau die Beliebtheit von Websites. Angebote, die besonders hohe Anwenderzahlen aufweisen, sind deshalb im Visier der Angreifer. Sie platzieren Schadsoftware, die von den ahnungslosen Nutzern zusammen mit den gesuchten Informationen von der infizierten Webseite heruntergeladen werden.
3. Infektionsrisiko Suche
Die Neugier der Internet-User wird schon bei der Suche ausgenutzt, indem Suchergebnisse gefälscht werden, die anstatt zu Informationen etwa über das Thema Schweinegrippe zu infizierten Webseiten führen.
4. Seriös heißt nicht sicher
Auch seriöse Themen und das allgemeine Informationsbedürfnis zum Beispiel politisch interessierter Anwender werden konsequent von den Cyberkriminellen ausgenutzt. So kommen speziell im Sommer, wenn Schüler und Studenten mehr Zeit für das Surfen im Internet haben, vermehrt gefälschte Enthüllungsberichte und -videos zu aktuellen und kontrovers diskutierten Themen in Umlauf.
5. Cineasten aufgepasst
Im Sommer kommen viele neue Filme in die Kinos. Cyberkriminelle nutzen die Zeit vor der Premiere für gezielte Attacken, um die User durch gefälschte E-Mails zu überlisten.
6. Und immer lockt der Download
Mehr Freizeit lässt die Zahl der Downloads im Internet ansteigen. Nicht immer aber handelt es sich bei der heruntergeladenen Datei um den gesuchten Film oder Song, vor allem wenn dazu zweifelhafte Webseiten besucht werden müssen.
7. Das etwas andere Event-Marketing
Saisonale Großereignisse etwa im Sport sind ein höchst beliebter Anlass für Cyberkriminelle, um gefälschte Nachrichten zu verbreiten, die Schadsoftware enthält oder auf infizierte Webseiten führt.
8. Phishing statt Shopping
eBay ist nicht nur die weltweit beliebte Handelsplattform, sondern auch diejenige, die den meisten Phishing-Attacken ausgesetzt ist. Das Ziel ist klar: das Ausspionieren persönlicher Daten, um etwa Einkäufe unter falschem Namen tätigen zu können.
9. Trojaner an Bord
Flugtickets online zu buchen ist heute gang und gäbe – leider ebenso der Versand gefälschter Nachrichten, die angeblich von Fluglinien stammen. Wer auf diesen Trick hereinfällt, wird in der Regel das Opfer von Phishing-Attacken – Diebstahl von Kreditkarteninformationen, Bankdaten etc. – oder wird unbemerkt Teil eines Botnetzes.
10. Zu schön, um wahr zu sein
Rabattaktionen sind im Sommer nichts Ungewöhnliches. Das wissen natürlich auch die Cyberkriminellen, die mit äußerst attraktiven Angeboten von beliebten Konsumgütern die Anwender auf infizierte Webseiten locken. Ein Beispiel für diese Praxis ist das trojanische Programm TROJ_AYFONE.A, das sich als gefälschte Werbung für ein Apple iPhone getarnt hat.
Allen diesen Bedrohungen gemeinsam ist die Tatsache, dass sie selbst technisch versierte Anwender treffen und überlisten können – auch wenn diese Internetadressen vor dem Anklicken so weit wie möglich prüfen, Kontakte in sozialen Netzwerken genau auswählen und keine persönlichen Daten von sich aus weitergeben. Sicherheitsmechanismen sind deshalb gefordert, die bereits wirken, bevor die Bedrohung auf den Rechner des Anwenders gelangt. Infizierte Webseiten sollten im Idealfall erst gar nicht mehr erreicht, verseuchte E-Mails nicht mehr zugestellt, Dateien, die Schadsoftware enthalten, nicht mehr geöffnet werden können.
Anwender der Trend Micro-Lösungen sind vor den beschriebenen Attacken durch das Smart Protection Network automatisch geschützt. Die Cloud-Client-Sicherheitsinfrastruktur von Trend Micro kombiniert Reputationsdienste für Webseiten, Dateien und E-Mails mit klassischen Schutzkomponenten auf dem Rechner des Anwenders und bietet dadurch Schutzmechanismen, die neue Bedrohungen schneller und bereits im Netz abwehren können.
Eine kostenlose Testversion von Trend Micro Internet Security Pro, der umfassenden Lösung für Internetsicherheit für Privatnutzer, kann unter folgendem Link herunter geladen werden: http://de.trendmicro.com/...
Trend Micro bietet eine Reihe kostenfreier Tools und Services für Privatnutzer an, die online unter http://de.trendmicro.com/... abrufbar sind.
