31/12/2014
Mal ein Beirag von http://cybercrimenews.norton.com/ zum verstädniss, ist etwas lang aber sehr gut geschrieben!
Die neue Generation der Online-Sicherheitsbedrohungen
Von Courtney Macavinta
Empfehlen: Share on twitter Share on facebook Abonnieren: More Sharing Services Share on print Share on email
Beth Morrissey, eine freiberufliche Autorin aus Williamsburg, Virginia, arbeitet und lebt praktisch im Internet. Sie führt einen Blog, hat eine eigene Website und ist mit den meisten sozialen Netzwerken bestens vertraut. Der Nachteil ihres virtuellen Lebens? Wie alle Internetbenutzer setzt sich auch Beth Morrissey kontinuierlich den Gefahren des Internets aus. Und Sie kennt bereits dessen unangenehme Folgen: Spammer überfluten ihren Posteingang mit unerwünschten E-Mails, Hacker drangen in ihr E-Mail-Konto ein und ihr Computer wurde mit einigen hinterhältigen Viren infiziert.
"Ich habe mir E-Mail-Viren eingefangen, mein Computer wurde beim Herunterladen einer Online-PDF mit einem Virus infiziert, Hacker haben versucht, sich Zugriff auf meine Online-Bankkonten zu verschaffen, und ich habe Phishing-E-Mails von gefälschten PayPal-Websites erhalten", erzählt Beth Morrissey.
Doch am schlimmsten war der Tag, an dem eine riesige schwarzweiße Spirale, die sich später als Computervirus entpuppte, über den Bildschirm von Beth Morrissey fegte. "Ich konnte nur noch hilflos zusehen, wie nacheinander alle meine Desktopysymbole darin verschwanden und die Spirale schließlich den ganzen Bildschirm bedeckte, so dass ich nichts mehr anklicken konnte." Die Folge: Eine zu dreiviertel gelöschte Festplatte und eine Woche Verdienstausfall beim Warten auf den reparierten Laptop. Beth Morrissey ist jedoch kein Einzelfall: Laut Consumer Reports beliefen sich 2008 die durch Viren und Spyware verursachten Schäden in US-Haushalten auf 6,5 Milliarden US-Dollar.
"Die Woche, in der ich mich mit Reparaturen und all den damit verbundenen Scherereien herumschlagen musste, war eine der schlimmsten meines Lebens", meint Beth Morrissey.
Dennoch kann sich Beth Morrissey glücklich schätzen – sie hatte ihre Daten regelmäßig gesichert und hat seitdem ihren Sicherheitsplan weiter verbessert. Doch trotz aller Vorsichtsmaßnamen wurde ihr System – so die Experten – Zielscheibe fast jeder bekannten Bedrohung im Internet – und neue lauern schon am Horizont.
Das sind die neuen (und einige hartnäckige ältere) Bedrohungen, vor denen Sie sich mithilfe entsprechender Programme und eigenen geschickten Sicherheitsmaßnahmen schützen sollten:
1. Bedrohung: Intelligente Malware
Malware bezeichnet all die Bedrohungen, die Sie sich selbst und Ihrem Computer unbedingt ersparen sollten: Viren, Spyware, Adware, Keylogger-Programme, die Kennwörter aufzeichnen, und andere bösartige Programme, die es auf Ihre persönlichen Informationen abgesehen haben, um sich auf Ihre Kosten zu bereichern oder ganz einfach nur, um Chaos zu verbreiten. Malware kann durch E-Mail, Popup-Fenster, Bildschirmschoner, Downloads oder manipulierte Websites in Ihr System gelangen. Malware ist kein neues Phänomen. Doch sind diese Bedrohungen nach Meinung von Experten inzwischen intelligenter, damit sie Online-Benutzer weiterhin überlisten können.
"Wenn früher auf Ihrem Computerbildschirm Popup-Fenster eingeblendet wurden oder Ihr System zu einer neuen Startseite umgeleitet wurde, bedeutete dies, dass Ihr Computer infiziert war", so Michael Kaiser, Executive Director der National Cyber Security Alliance (NCSA), eine gemeinnützige Organisation, die Verbraucher auf ihrer Website StaySafeOnline über die Gefahren des Internets aufklärt.
"Malware ist heute bösartiger und lässt sich meistens nicht am Verhalten des Computers erkennen", so Michael Kaiser. "Verbraucher kommen möglicherweise auch mit gefälschten Anti-Malware-Programmen in Berührung, beispielsweise in Form von Popup-Fenstern, die wie Sicherheitsmeldungen aussehen und Sie auf eine Website umleiten, auf der Sie ein Programm zur Säuberung Ihres Systems kaufen sollen. Bei einigen dieser Websites kann es sich jedoch in Wirklichkeit um Malware-Websites oder Antivirus-/Antispyware-Programme von extrem minderwertiger Qualität handeln."
2. Bedrohung: Komplexe Bot-Netzwerke
Wenn Ihr Computer von Hackern in ein Bot-Netzwerk gelockt wird, bedeutet dies, dass Kriminelle – ohne Ihr Wissen – Ihren Computer an ein virtuelles Netzwerk angeschlossen haben, das Websites durch Überschwemmen mit Daten zum Absturz bringt. Wenn Sie in die Fänge eines Bot-Netzwerks geraten, kann das auch bedeuten, dass sich Hacker an Ihren persönlichen Informationen vergreifen. Oft führt der Weg in ein Bot-Netzwerk über Malware, da beide Bedrohungen Hand in Hand arbeiten. Hacker ersinnen immer komplexere und schwieriger aufzudeckende Strukturen für Bot-Netzwerke.
3. Bedrohung: Anfällige Web 2.0- und Social Networking-Websites
Web 2.0-Dienste machen viele Internet-Tools leistungsfähiger und nützlicher – wie beispielsweise die im Internet allgegenwärtigen YouTube-Videos. Experten sind jedoch der Meinung, dass es kaum möglich ist, diese Dienste völlig gegen Sicherheitslücken abzusichern. Laut einem 2009 veröffentlichten Bericht des Secure Enterprise 2.0 Forum können Bedrohungen zunehmend Phishing-Köder enthalten, die versuchen, Sie zur Preisgabe persönlicher Informationen auf gefälschten Websites zu verleiten. Eine weitere Gefahr geht von Hackern aus, die Web 2.0-Code für ihre Zwecke missbrauchen, wie dies beispielsweise 2008 bei Yahoo HotJobs der Fall war. Damals gelang es Hackern, die von Benutzern auf dieser Website gespeicherten Informationen zu infizieren.
Selbst soziale Netzwerke bleiben nicht von Phishing-Nachrichten oder Malware-infiziertem Spam verschont. "Sobald eine neue Anwendung im Umlauf ist, die eine Vielzahl von Benutzern anzieht, wird sie zur Zielscheibe von Internetkriminellen", meint Michael Kaiser. Hinzu kommt, dass Benutzer auf Social Networking-Websites häufig erhebliche Mengen an persönlichen Daten hinterlegen. Diese können von Hackern beispielsweise für den Zugriff auf Bankkonten missbraucht werden.
Sicherheitstipps:
Mit den folgenden Strategien können Sie sich selbst und Ihre Familie besser vor neuen Online-Gefahren schützen.
Halten Sie Ihr Sicherheitssystem auf dem neuesten Stand. Das gilt für Antivirus-, Antispyware- und Firewall-Software ebenso wie für Betriebssystem- und Webbrowser-Sicherheitsprogramme. Richten Sie Software und Programme so ein, dass sie automatisch mit den neuesten Sicherheits-Updates aktualisiert werden. "Wenn Sie diese regelmäßigen Aktualisierungen nicht ausführen, sind Sie nicht geschützt", erklärt Michael Kaiser.
Öffnen Sie nie Popup-Fenster oder Links in unerwünschten E-Mails. Wenn Sie ein verdächtiges Popup-Fenster erhalten, schließen Sie es unverzüglich, und führen Sie Ihre aktualisierte Sicherheitssoftware aus.
Ändern Sie Ihre Kennwörter häufig, und erstellen Sie längere Kennwörter. Achten Sie darauf, dass Ihre Kennwörter keine persönlichen Informationen enthalten. Auch sollten einige Ziffern darin vorkommen. Michael Kaiser schlägt vor, sich eine Kombination aus Buchstaben und Ziffern auszudenken, die beispielsweise dem Titel Ihres Lieblingslieds ähnelt und nicht leicht zu erraten ist (also nicht in Ihrem Social Networking-Profil veröffentlichen!).
Ist der Computer infiziert, entfernen Sie die Malware mithilfe Ihrer Sicherheitssoftware oder der Informationen auf der Website des Anbieters. Hilfe erhalten Sie auch über gemeinnützige Websites wie BadwareBusters.
Für einen bewussten Umgang mit dem Internet sollten Sie sich an die drei "Ws" der NCSA halten. Stellen Sie sich folgende Fragen, bevor Sie Informationen auf einer Social Networking-Website veröffentlichen: 1. Wer sieht diese Informationen? 2. Was bringt mir die Veröffentlichung dieser Informationen oder dieses Fotos? 3. Warum möchte ich, dass jemand diese Informationen sieht? "Letztlich ist nur entscheidend, ob Sie die richtigen Tools verwenden und sich umsichtig verhalten", meint Michael Kaiser.
Die gute Nachricht für BethMorrissey ist, dass sie gelernt hat, sich vor Online-Bedrohungen zu schützenund sich der möglichen Risiken stärker bewusst ist. "Manchmal ist esziemlich lästig", meint Beth Morrissey. "Aber dann erinnere ich michdaran, dass ich so etwas nie wieder durchmachen möchte und dass Vorsicht besserist als Nachsicht."
Courtney Macavinta ist eine in Silicon Valley, Kalifornien, ansässige Journalistin, die Artikel in CNET, Inc., Red Herring, Wired News, The Washington Post
Has someone opened financial accounts in your name? Fill out an Identity Theft Affidavit with the Federal Trade Commission.
