Cyberkriminelle Fussball-Weltmeisterschaft
„Cyberkriminelle werden vermehrt dort ansetzen, wo Antimalwarelösungen und Firewalls wenig ausrichten können. Dies sind vor allem Sicherheitslücken in Betriebssystemen und in installierter Software. Auch der sorglose Umgang mit dem PC – beim Surfen wie beim Arbeiten im Büro und auch zu Hause – spielt bösen Buben in die Karten. Insbesondere zu Großereignissen wie die Olympischen Spiele und vor allem die Fußball-WM in Südafrika versuchen Malware-Autoren die Unvorsicht der PC-User auszunutzen. Firmennetzwerke und Privatanwender sind davon gleichermaßen betroffen.
Trend 1: Cyberkriminelle sind immer „am Ball“
Seit Jahren ist es das gleiche Spiel: Zu Feiertagen, nach Naturkatastrophen, bei Skandalen von Prominenten oder zu sportlichen Großereignissen haben Cyberkriminelle Hochkonjunktur. Sie nutzen das weltweite Interesse aus, um PC-Anwender in die Falle zu locken. Dazu zählen nicht nur die beliebten Grußkarten zu Weihnachten, Ostern und Valentinstag. Diese führen oftmals zu verseuchten Webseiten, die dem ahnungslosen Anwender Malware unterjubeln.
Gerade zur Fußball-WM werden auch die beliebten Tippspiele zur Abo- und Malwarefalle. Vermeintlich kostenlose Tippspiele entpuppen sich durch schnelle Klicks – ohne genaues Durchlesen der AGBs – zur finanziellen Spaßbremse. Vorsichtig sollte man auch bei Einladungen zu solchen Online-Spielen agieren: Nicht selten führen sie ebenfalls zu verseuchten Webseiten, kostenpflichtigen Diensten oder infizierten Downloads.
Auch bei WM-Informationsportalen, die wie Pilze aus dem Boden schießen werden, sollte man gesunden Menschenverstand walten lassen. Erst recht, wenn kostenpflichtige Premium-Inhalte plötzlich gratis angeboten werden, wie bsp. exklusive TV-Interviews mit Fußball-Stars. Bevor man sich den eigentlichen Beitrag ansehen kann, muss ein angeblich wichtiger Codec heruntergeladen werden – der aber nichts anderes als eine Malware ist.
Trend 2: „Install and Forget“-Software begünstigt Malware
Sicherheitslücken in gängigen Betriebssystemen und installierter Software werden weiter beliebte Einfallstore für Malware bleiben. Das vor Jahren gerne propagierte „Install and Forget“ von Software hat zwar den Umgang damit für viele Anwender vereinfacht. Gleichzeitig führte es aber dazu, dass die Pflege und vor allem Aktualisierung der (Betriebssystem-)Software vernachlässigt wird. Dieses Gewohnheitsrecht ist ein idealer Nährboden für Malware.
Aus Angst vor gefälschten Updates deaktivieren sogar Anwender die automatischen Aktualisierungen von Betriebssystemen und Programmen. Oder noch schlimmer: Ein Software-Upgrade wird mit illegalen Versionen vorgenommen, um Geld zu sparen. Der Anwender macht sich damit nicht nur strafbar, sondern installiert die Malware gleich mit.
Trend 3: Unwissenheit schützt vor Malware nicht
Der größte Unsicherheitsfaktor bleibt nach wie vor der Anwender. Cyberkriminelle werden weiterhin alles daran setzen, das mangelnde Wissen oder die Unachtsamkeit vieler PC-Nutzer auszubeuten. Nutzlose Rogue-Software, Vireneinschleusung durch gecrackte Programme, verseuchte USB-Sticks oder das Abfangen vertraulicher Informationen in Messengern wird die Computerwelt dauerhaft begleiten.
Viele vertrauen fast blind auf den Schutz durch installierte Sicherheitslösungen. Es ist auch verlockend einfach: Eine Software übernimmt alle Arbeit und der Anwender muss sich nicht mit der Thematik IT-Sicherheit befassen. Dabei wird völlig übersehen, dass viele Malware-Einfallstore durch Sicherheitslösungen gar nicht geschlossen werden können.
Trend 4: Der „gläserne Bürger“ ist längst Realität
Das Abfangen und Ausbeuten von Informationen wird weiter stark ansteigen. Kein Wunder, denn viele Surfer geben auf privaten Webseiten, in Sozialen Netzwerken wie Facebook, studiVz, LinkedIn oder Xing und per Twitter bereitwillig intimste Daten und Geheimnisse preis. Soziale Netzwerke sind ein El Dorado für jeden Hacker: Sie beinhalten massenhaft sensible Daten wie Passwörter oder Kontoverbindungen, die sich schnell ausnutzen lassen.
Die gewonnen Daten ermöglichen bereits personalisierte SPAM, die individuell auf den Empfänger zugeschnitten ist. Dies macht es vor allem unerfahrenen Anwendern noch schwerer; Betrügereien rechtzeitig zu erkennen und entsprechend zu handeln.
Trend 5: Abschied von der Insel der Glückseligen
Lange Zeit wähnten sich Besitzer von mobilen Geräten, Apple-Rechnern und Linux-PCs auch ohne Virenschutz in Sicherheit. Doch die steigende Popularität und die Verbreitung beispielsweise der Apple-Rechner macht sie nun interessant für Cyberkriminelle. Seit der Aufdeckung eines nur aus Apple-Computern bestehenden Botnets ist klar, dass Hacker sich diese neue „Marklücke“ nicht entgehen lassen werden.
Die vielleicht noch größere Gefahr lauert im Missbrauch von (mobilen) Apple-Rechnern, die in heterogenen Netzwerken integriert sind. Es ist sehr wahrscheinlich, dass Kriminelle sie stärker als bisher als Überträger ihrer Malware nutzen werden, um Windows-Systeme zu infizieren.
Auch das iPhone befindet sich im Fadenkreuz digitaler Banden. Experten sind sich sicher, dass es nur noch eine Frage der Zeit ist, wann die ersten Warnmeldungen auftauchen werden.
Der ESET-Expertenrat: „Drei-Punkt-Gurt“ für die Sicherheit anlegen
Die ESET-Experten empfehlen daher ein Sicherheitssystem, das auf drei Säulen beruht.
1. Technischer Ansatz: Moderne Antimalwarelösungen auf allen (mobilen) Geräten/ Rechnern/ Servern plus professionelle Firewall als Grundschutz nutzen
2. Praktischer Ansatz: Permanente Aktualisierung von Betriebssystemen und installierter Software
3. Mentaler Ansatz: Der verantwortungsbewusste Umgang aller Anwender mit dem Thema IT-Sicherheit und bei der Verbreitung bzw. Veröffentlichung von Informationen im Internet.
„ Dem ist wenig hinzuzufügen. Quelle: www.eset.de