25.12.2007
Datendiebe lieben Weihnachten
Kaufrausch nicht nur in den Fußgängerzonen, sondern auch bei Online-Kriminellen. die Weihnachtszeit ist nach Einschätzung vieler IT-Sicherheitsexperten die große Zeit für Datendiebe.
Der Umsatz im Online-Einzelhandel wird nach Einschätzung des Branchenverbands BITKOM in diesem Jahr die 8 Milliarden erreichen. Derartige Umsätze zeigen, Online-Shopping ist in Deutschland beliebt. Auf Einkaufstour gehen nach Auskunft von G-Data, Hersteller von Antiviren-Lösungen, zurzeit vermehrt auch Online-Kriminelle. Auf ihrem Wunschzettel stehen nicht Bücher, Socken oder Uhren, sondern die Login-Daten von Online-Shopper. Gefahr geht demnach vor allem von sog. Trojanern aus: "Ein gefährlicheres Einfallstor stellen Trojanische Pferde dar. Für viele Nutzer nicht erkennbar, fügen diese in die Anmeldeseite zusätzliche Felder oder ganze Webseiten ein. Die dort ermittelten Daten werden in kürzester Zeit für weitere Transaktionen verwendet. Andere Banking-Trojaner warten bis alle Daten eingegeben wurden und übernehmen dann die Browsersitzung. Die Kontodaten werden dann so geändert, dass das Geld auf den Konten der Mittelsmänner landet, die es schnellstmöglich nach Osteuropa transferieren. Das Opfer bemerkt davon nichts, da die Antworten des Bankservers vom Banking-Trojaner gefälscht werden.“, so Ralf Benzmüller, Leiter G DATA Security Labs.
Hier die Tipps der Experten:
1. Setzen Sie beim und vor dem Online-Shopping auf leistungsfähige Sicherheitspakete die Viren-, Phishing- und Spam-Schutz integriert mit einer leistungsfähigen Firewall anbieten und den http-Traffic permanent auf Schadcode untersuchen.
2. Halten Sie Windows und Ihren Virenschutz auf den neuesten Stand und installieren Sie Security-Updates und Patches der wichtigsten Anwendungen.
3. Momentan stehen bei Crackern Sicherheitslücken in WinZip, Acrobat Reader, Quicktime und Flash hoch im Kurs. Wer diese Programme nutzt, sollte sie baldmöglichst auf den neuesten Stand bringen.
4. Achten Sie bei Online-Shopping auf die Echtheit der angesteuerten Seiten. In der Regel ist die mit https:// beginnende URL und das zugehörige SSL-Zertifikat überprüfbar.
5. Löschen Sie Mails, die vorgeblich von Banken oder Webshops stammen, in denen Sie aufgefordert werden Ihre Zugangsdaten einzugeben. Seriöse Webseiten verfassen keine derartigen Aufforderungen, schon gar nicht per E-Mail.
Hier die Tipps der Experten:
1. Setzen Sie beim und vor dem Online-Shopping auf leistungsfähige Sicherheitspakete die Viren-, Phishing- und Spam-Schutz integriert mit einer leistungsfähigen Firewall anbieten und den http-Traffic permanent auf Schadcode untersuchen.
2. Halten Sie Windows und Ihren Virenschutz auf den neuesten Stand und installieren Sie Security-Updates und Patches der wichtigsten Anwendungen.
3. Momentan stehen bei Crackern Sicherheitslücken in WinZip, Acrobat Reader, Quicktime und Flash hoch im Kurs. Wer diese Programme nutzt, sollte sie baldmöglichst auf den neuesten Stand bringen.
4. Achten Sie bei Online-Shopping auf die Echtheit der angesteuerten Seiten. In der Regel ist die mit https:// beginnende URL und das zugehörige SSL-Zertifikat überprüfbar.
5. Löschen Sie Mails, die vorgeblich von Banken oder Webshops stammen, in denen Sie aufgefordert werden Ihre Zugangsdaten einzugeben. Seriöse Webseiten verfassen keine derartigen Aufforderungen, schon gar nicht per E-Mail.
Quelle: www.gdata.de
