Top Internetgefahren 2009

Daten von derSymantec Security Response

November 2009

Top 5 der Stars, deren Namen am häufigsten für Online-Angriffe

missbraucht werden

Spammer News: Wie starb Michael Jackson?

Die 5 "gefährlichsten” Promis Michael Jackson Der Tod von Michael Jackson hat eine wahre Spam-Flut ausgelöst – und das bereits wenige Stunden nach Bekanntgabe seines Ablebens am 25. Juni 2009. Online-Kriminelle setzten erfolgreich auf das Interesse der Fans sowie der gesamten Öffentlichkeit und bewegten Internetnutzer zum unvorsichtigen Anklicken von Links oder zum Öffnen von E-Mails, die Informationen zu dem Thema versprechen.

Serena Williams – Tennis-Star Serena Williams leistete sich bei den U.S. Open im September 2009 einen spektakulären Wutausbruch, weil sie mit der Entscheidung eines Linienrichters nicht einverstanden war. Das ent-sprechende Video wurde zum Hit im Internet. Cyberkriminelle präparierten daraufhin Webseiten, auf denen das Video zu sehen sein sollte, mit so genannter “Scareware” (imitierte Antivirus-Software, die falschen Alarm gibt).

Patrick Swayze – Ähnlich wie bei Michael Jackson missbrauchten Online-Verbrecher den Tod von Hollywood-Star Patrick Swayze. Sie köderten die Fans mit Informationen, um deren Rechner mit Schädlingen inklusive Scareware zu verseuchen.

Harry Potter – Auch virtuelle Helden sind vor den Onlinekriminellen nicht sicher. Diese nutzten den Hype um den sechsten Harry Potter-Film für eine wahre Spam-Flut. Dabei nahmen sie vor allem Fans auf der Suche nach Online-Trailern ins Visier und lockten diese auf mit Schadsoftware verseuchte Webseiten.

Präsident Barack Obama – Einen weiteren Spitzenplatz bei Cyberkriminellen hat Präsident Barack Obama. Hier sind es vor allem die Reform des Gesundheitswesens und Maßnahmen gegen die Wirtschaftskrise, die als Aufhänger für Online-Attacken genutzt werden.

Die schlimmsten Schädlinge des Jahres 2009Conficker

Conficker wurde bereits im November 2008 entdeckt, sorgte aber erst im März/ April 2009 für massive Verunsicherung bei den Netzusern. Mithilfe dieses Wurms können die Angreifer von außen bestimmte Software auf den infizierten Computern installieren.

W32.DozerW32.Dozer verbreitete sich erstmalig am 4. Juli 2009 und legte durch Denial of Service-Attacken mehrere Behördenrechner in den USA und Südkorea lahm.

Operation Phish PhryIm Oktober 2009 entlarvte das FBI im Rahmen der “Operation Phish Phry” einen Ring von Kriminellen, der sich auf Identitätsdiebstahl spezialisiert und bereits tausende von Opfern geschädigt hatte. Laut FBI war es noch nie vorher gelungen, so viele Verdächtige auf einmal in einem Cybercrime-Fall dingfest zu machen.

Gefälschte Antivirus-Software oder “Scareware”Scareware bringt die Nutzer dazu, bestimmte Applikationen herunterzuladen, wodurch diese auf obskure Websites geleitet werden. Scammer versetzen die Nutzer in Angst und Schrecken oder bedienen sich anderer Taktiken, um ihre Opfer zum Kauf und zur Installation von gefälschter Sicherheitssoftware zu drängen.

Hacker-Forum steuerte riesiges Botnetz / Hacker-Forum erfolgreich ausgehobenIm November 2009 durchsuchte die Polizei 46 Wohnungen in Deutschland und verhaftete die Mitglieder eines Hacker-Forums, das ein Botnetz mit mehreren hunderttausend Rechnern betrieben hatte.

Top Spam 2009

“ RE: Steuerschulden? Lesen Sie weiter” Steuern sparen ist ein stets beliebtes Thema, dessen sich auch Spammer bedienen. Sie versprechen ihren Opfern nicht weniger als das "Verschwinden" jeglicher Steuerschuld.

“Bestätigen Sie die Teilnahme an unserem Halloween Workshop und erhalten Sie Party-Pläne, Kürbisse, Deko und mehr!"Ob Weihnachten oder das chinesische Neujahr: Für nahezu jeden Feiertag gibt es eine passende Spam Mail.

“Wer tötete Michael Jackson?” Die Spammer machen sich die Spekulationen um Michael Jacksons Tod zunutze und verbreiten E-Mails, in denen vorgeblich Sensationelles aufgedeckt wird - bis hin zur Theorie, dass der King of Pop noch lebt (wie Elvis und Tupac).

Symantec hat allein in den letzten 12 Monaten 40 Billionen Spam-Nachrichten registriert. Umgerechnet auf die Weltbevölkerung wären das mehr als 5.000 Spam Mails pro Kopf! Hier einige der meistverwendeten Themenaufhänger des Jahres 2009:

Top Spam 2009

“Harry Potter: das komplette eBook”Spammer profitierten von der Harry Potter-Mania, vor allem, als der Film “Harry Potter and the Half-Blood Prince” herauskam.

“Dein Freund lädt dich zu Twitter ein!”Auch Spammer reiten auf der aktuellen Twitter-Welle, indem sie gefälschte Einladungen versenden. Symantec hat sogar Nachrichten gefunden, in denen steht, wie mit Twitter Geld zu verdienen ist.

“Autohersteller bietet 35% Rabatt bei Neuwagenkauf” Die Konjunkturkrise und die entsprechenden Stimulanzpakete haben den Boden für solche Spammails bereitet und deren Erfolgschancensignifikant erhöht.

“Holen Sie sich Ihr Diplom für einen besseren Job” Angebliche Diplome, die auf diesem Weg zum Verbraucher finden, haben im Allgemeinen wenig Wert.

“Gegenmittel gegen Schweinegrippe vorrätig”In Anbetracht der langen Wartezeiten bei der offiziellen Impfung scheinen solche Angebote natürlich attraktiv - sind aber leider unwirksam.

Was erwartet uns im Jahr 2010?

• Echte und falsche Freunde – Social Network-Seiten werden auch 2010 exponentiell wachsen. Laut BKA hat das Ausspähen und Abfangen von Daten von 2007 auf 2008 um 60 Prozent zugenommen – und auf Social Network-Plattformen finden die Kriminellen leichte Beute: jede Menge E-Mail-Adressen potenzieller Opfer sowie persönliche Daten, die sich für verschiedene Zwecke missbrauchen lassen. Es drohen aber auch andere Gefahren: So sorgte im November 2009 ein „Porno-Wurm“ für Verunsicherung bei den Facebook-Nutzern – in einem Bild versteckt verbreitete sich der Schädling rasant im gesamten Netzwerk. Die Möglichkeit der schnellen Verbreitung verschiedener Schädlinge und das enorme Datenangebot machen Social Networks zum idealen Betätigungsfeld für nahezu alle Internet-Angreifer: Spammer, Datendiebe – und auch Sexualtäter, denn laut Europol locken an Kinderpornografie Interessierte ihre Opfer derzeit bevorzug via Social Netwoks zu angeblichen Casting-Seiten.

• Vorsicht beim Twittern – Abgekürzte URLs sind elementar bei Twitter und verschiedenen Social Network-Seiten. Oft haben die Nutzer aber keine Vorstellung davon, wohin sie mit einer solchen Kurz-URL geleitet werden. Davon profitieren Phisher, die ihre Links entsprechend tarnen und die Nutzer auf verseuchte Webseiten locken.

Tipps für mehr Sicherheit im Internet

• Beim Online-Shopping und Online-Banking darauf achten, dass die Daten verschlüsselt übermittelt werden! Eine sichere Online-Verbindung erkennt man an der Kennzeichnung der Internetadresse mit „https“ (Hypertext Transfer Protocol Secure). Datenübertragung beim Shopping sollte immer über einen Sicherheitsserver wie „SSL“ (Secure Sockets Layer) erfolgen.

• Auch bei Social Networking Seiten muss man aufpassen! Auf der Straße würde man auch nicht jeden Fremden als „Neuen Freund“ akzeptieren. Also immer bewusst entscheiden, wem man welche privaten Daten zur Verfügung stellt! Einfach mal beim nächsten Log-In checken, ob das nicht ein bisschen zu viele öffentliche Daten im Profil sind…

• Damit Software und Internetbrowser auf dem neuesten Stand sind, die Updates regelmäßig downloaden! Das Internet entwickelt sich schnell weiter, neue Gefahren entstehen. Das regelmäßige Aktualisieren von Programmen und Betriebssystem schließt Lücken, durch die Schadcode schlüpfen könnte.

• Vorsicht bei „öffentlichen“ Computern – in Internetcafes, Bars, Hotels oder am Flughafen! Hier besser keine persönlichen Daten wie Kontonummern, Passwörter oder PINs eingeben. Schnell können die Daten in unbefugte Hände geraten. Also lieber kein Online-Banking! Und: Falls man das Notebook mit ins Ausland nimmt, sollte man auf keinen Fall die „Schutzimpfung“ vergessen. Sicherheitssoftware, Firewall & Co. sollten immer auf dem neuesten Stand sein.

• Keine Zugangsdaten und Passwörter im Internetbrowser sichern! Auch die Browser haben Schwachstellen, die von Cyberkriminellen angegriffen werden – und schnell sind die gespeicherten Daten gestohlen und werden im Internet verkauft.

Tipps für mehr Sicherheit im Internet

• Regelmäßig die Daten auf dem Computer prüfen und Backups erstellen! Sehr viele persönliche und finanzielle Daten sind auf dem Computer gespeichert. Müssen all diese Daten wirklich ständig präsent sein? Daher Daten einmal oder besser zweimal auf DVD, externe Festplatte oder Speicherkarten archivieren – schon ist gleichzeitig ein Backup erledigt. Dann so viele Daten wie möglich vom Rechner löschen: Wo keine Daten sind, können schließlich auch keine gestohlen werden.

• Nicht als Administrator im Netz surfen, sondern besser einen Dummy-Nutzer einrichten! Einfach unter Systemsteuerung den Menüpunkt „Benutzerkonten“ auswählen und ein neues Konto anlegen – dauert gerade mal 1 Minute…

• Passwörter sollten nicht zu einfach sein und müssen regelmäßig geändert werden! Passwörter wie das Geburtsdatum, die Namen von Kindern und ähnliche einfach recherchierbare Wörter sind nicht zu empfehlen. Ein Passwort sollte eine Kombination aus Zahlen, Sonderzeichen und Buchstaben in Groß- und Kleinschreibung sein.

• Keine Links in „zufällig“ erhaltenen E-Mails oder von vermeintlich bekannten Absendern folgen! Es kann sich um einen Phishing-Versuch handeln, der auf eine gefälschte Webseite führt. Die gefälschten Seiten sind so professionell gestaltet, dass sie kaum von den echten zu unterscheiden sind. Besser: Die Webseite von Hand eingeben und die Internetadresse im Auge behalten.

• Eine aktuelle Internetsicherheitssoftware muss bei der heutigen Gefahrenlage unbedingt installiert sein! Diese sollte folgende Funktionen enthalten: Schutz gegen Viren, Phishing, Pharming, Spam, Bots, Spyware, Rootkits sowie eine Firewall, Browserschutz und proaktive, verhaltensbasierte Erkennung.