Der Blog für Sicherheit und andere Probleme im Web » Sicherheit

Betrügerische E-Mails – Trojaner im Umlauf

admin — Sun, 26 Oct 2008 13:24:21 +0000

Gleich mit einer ganzen Serie betrügerischer E-Mails haben am Wochenende Unbekannte versucht, sich in die Computer ahnungsloser Nutzer einzuloggen und auf den Rechnern einen Trojaner zu installieren. Die unterfränkische Polizei warnt eindringlich vor diesen Mails und warnt vor den Gefahren im Online-Verkehr.

Die Masche, mit der die Täter dabei vorgehen, ist stets die gleiche. So geschehen auch im Raum Bad Kissingen/Bad Neustadt. Dort erhielten mehrere Internetnutzer am Samstag innerhalb weniger Stunden teils bis zu fünf E-Mails, in denen sie aufgefordert wurden, Geld an einen Suchservice aus Erlangen zu überweisen. Angeblich wären sie mit der Firma einen Jahresvertrag eingegangen. Gefordert wurden dabei Summen im Wert von einigen hundert Euro.

Inzwischen ist bekannt, dass es bundesweit bereits mehrere hundert gleichgelagerte Fälle gibt. Bei den massenhaft versandten Rechnungen handelt es sich durchweg um sogenannte “Dropper”, mit deren Hilfe der Empfängerrechner mit einem Trojaner verseucht werden soll. Um den Empfänger der Mail mit hoher Sicherheit zum Anklicken des versuchten Anhangs zu verleiten, werden die Mails als Rechnung oder gar wettbewerbsrechtliche Abmahnung getarnt und angeblich von namhaften Firmen verschickt.

Die genannten Firmen haben in keinem Fall etwas mit dem Virenversand zu tun. Der Versand der Mails erfolgt über ein “Botnetz”, das sind Rechner, die selbst von Trojanern verseucht wurden und ohne Wissen und Wollen des Besitzers zum Virenversand missbraucht werden. Überprüfungen der Absenderrechner haben dabei ergeben, dass die Mails aus allen Bereichen der Welt versandt werden (Rußland, Thailand, Niederlande, Deutschland).

Die aktuellen Fälle nimmt die Polizei nochmals zum Anlass, eindringlich auf die Gefahren solcher E-Mails hinzuweisen. Öffnen sie im Zweifelsfall, gerade wenn ihnen der Absender unbekannt ist, verdächtige Nachrichten gar nicht erst, sondern löschen sie diese lieber gleich. Darüber hinaus sollte die Herausgabe persönlicher Daten grundsätzlich nicht per E-Mail erfolgen.

Quelle Polizei Unterfranken

Schwachstellen

admin — Wed, 23 Jul 2008 23:26:45 +0000

Schwachstellen sind Fehler in einer Computersoftware, durch die Lücken in der allgemeinen Sicherheitsstruktur des Computers bzw. Netzwerks entstehen. Schwachstellen können auch als Folge unsachgemäßer Computer- oder Sicherheitskonfigurationen auftreten. Bedrohungen nutzen die durch Schwachstellen hervorgerufenen Sicherheitsanfälligkeiten aus, so dass es zu Schäden am Computer oder an den persönlichen Daten kommen kann.

Wie Sie Schwachstellen erkennen
Unternehmen geben Schwachstellen bekannt, sobald sie erkannt werden, und bemühen sich, diese schnellstmöglich durch Software- und Sicherheits-”Patches” zu beheben.

Wie Sie sich schützen können
Installieren Sie immer die neuesten Software- und Sicherheits-Patches.
Konfigurieren Sie Sicherheitseinstellungen für das Betriebssystem, den Internet-Browser und die Sicherheitssoftware.
Erarbeiten Sie persönliche Sicherheitsrichtlinien für das Online-Verhalten.
Installieren Sie eine proaktive Sicherheitslösung wie Norton Internet Security, die auf Schwachstellen abzielende Bedrohungen abwehrt.
Quelle: Symantc

Spyware

admin — Wed, 23 Jul 2008 23:20:07 +0000

Spionageprogramme
Spionageprogramme (Spyware) können über Webseiten, E-Mail-Nachrichten, Instant Messaging-Nachrichten und über Direktverbindungen zur Dateifreigabe heruntergeladen werden. Darüber hinaus können Benutzer unwissentlich Spionageprogramme erhalten, wenn sie die Endbenutzerlizenzvereinbarung eines Softwareprogramms akzeptieren.

Wie Sie Schwachstellen erkennen
Spionageprogramme versuchen oft, unbemerkt zu bleiben, indem sie sich geschickt tarnen oder sich im System einfach nicht bemerkbar machen

Phishing

admin — Wed, 23 Jul 2008 23:15:28 +0000

Wie Angriffe ablaufen
Phishing ist Bauernfängerei online und Phisher sind nichts anderes als technisch versierte Schwindler und Datendiebe. Sie nutzen Spam-E-Mails, gefälschte Webseiten oder E-Mail- bzw. Instant Messaging-Nachrichten, um andere zur Herausgabe vertraulicher Informationen zu verleiten, beispielsweise Einzelheiten zu Bank- und Kreditkartenkonten.

Wie Sie Phishing erkennen
Phisher können, getarnt als legitimes Unternehmen, per E-Mail persönliche Daten anfordern und die E-Mail- Empfänger zur Eingabe der Daten auf gefälschte Webseiten umleiten.

Phisher bedienen sich oft einer emotionalen Sprache und versuchen Benutzer mithilfe von Einschüchterungstaktiken oder dringenden Anfragen dazu zu verleiten, auf die E-Mail-Nachricht zu reagieren.
Phishing-Webseiten können legitimen Webseiten erstaunlich ähnlich sehen, da darauf oftmals urheberrechtlich geschützte Grafiken von legitimen Webseiten verwendet werden.
Aufforderungen zur Angabe vertraulicher Daten, die per E-Mail oder Instant Messaging eingehen, sind in der Regel nicht echt.
Betrügerische Nachrichten sind oftmals nicht personalisiert und können ähnliche Eigenschaften aufweisen, beispielsweise bestimmte Angaben in den Kopf- und Fußzeilen.

Quelle: Symantec.