Vorsicht

Vorsicht vor Schadsoftware in angeblichen Mails von Freunden

Social-Engineering-Angriffe nehmen zu
Von ddp / Marc Kessler

Auch im Umgang mit Mails von Freunden und Bekannten ist Vorsicht angezeigt. Möglicherweise steckten Social-Engineering-Angriffe dahinter, warnen die Experten des norwegischen Security-Spezialisten Norman Data Defense Systems.

Die Täter nutzten zwischenmenschliche Beziehungen sowie Eigenschaften wie Hilfsbereitschaft aus, um Viren und Trojaner über Mails und Instant Messaging auf Computer zu schleusen. Die Schadprogramme ermöglichten den Angreifern, unberechtigt sensible Informationen auszulesen oder den befallenen PC zum Versenden von Spam zu nutzen.

Vorsicht vor (gefälschten) Links

PC-Nutzer können sich schützen, indem sie die Tricks zu durchschauen lernen und Vorsicht beim Öffnen von Links walten lassen. So sollten vor dem Klick auf einen Link Nachrichten aller Art auf Abweichungen vom gewohnten Kommunikationsverhalten des Absenders geprüft werden, raten die Spezialisten. Kontrolliert werden sollte beispielsweise, ob der Absender normalerweise ähnlich schreibt und der Inhalt der Nachricht dem gewohnten Umgang entspricht. Wenn ein Gefühl der Unsicherheit bleibe, sollte der Absender direkt kontaktiert werden.

Grundsätzlich sollten Links in Nachrichten nicht angeklickt werden, denn sie könnten zu gefälschten Websites führen. Bei einer HTML-Email kann der im Text angezeigte Link anders lauten als die Adresse der Seite, zu der er führt. Der tatsächliche Link erscheint in der Fußleiste des Fensters, wenn man mit dem Mauszeiger über den Link fährt. Adressen sollte man stets selbst ins Browserfenster eintippen.

Gefahr durch manipulierte Suchmaschinen-Ergebnisse

Internet-Kriminelle nutzten zudem große Medienereignisse wie eine Fußballweltmeisterschaft oder auch Katastrophen, warnen die Sicherheits-Experten. Sehr viele Menschen bedienten sich dann der Suchmaschinen, um sich über aktuelle Entwicklungen auf dem Laufenden zu halten. Doch sie können dabei auf manipulierten Websites landen, auf denen statt Informationen nur Schadcodes lauern. Manipulierte Suchmaschinen-Ergebnisse lassen sich umgehen, indem man nur bekannte Nachrichtenseiten zur Information über das Geschehen nutzt. Software sollte zudem nur von vertrauenswürdigen Websites installiert oder ausgeführt werden.

Auch Links in Instant-Messaging-Nachrichten sollte man nicht blind vertrauen. Denn Cyberkriminelle nutzen fremde Benutzerkonten gerne, um Nachrichten an die Personen auf der Kontaktliste zu verschicken. Der Inhalt einer solchen Nachricht könne maßgeschneidert und sehr glaubwürdig sein und sei deshalb schlecht als Fälschung zu erkennen, warnen die Experten.