Sie sind auf Seite 1von 6

ARTIKEL

Thema: Weihnachten / Cybercrime

Zeichen Artikel: 7.023 (mit Leerzeichen)


Zeichen Tipp-Kasten 1: 1.737 (mit Leerzeichen)
Zeichen Tipp-Kasten 2: 1.078 (mit Leerzeichen)

Liebesgrüße aus der Hölle

Wenn Weihnachten dem Cybercrime zum Opfer fällt

Wer freut sich nicht über Weihnachtsgrüße von lieben Menschen? Doch weil
auch die Glückwunschgewohnheiten digitalisiert werden, gibt es E-Mails statt
Postkarten. Die elektronischen Grußkarten verbergen oft ein unheilvolles
Mitbringsel: Viren, Trojaner und andere Crimeware.

Darauf kann man sich verlassen: Vor Feiertagen und großen Festen sind die
Postfächer voll mit elektronischen Grußkarten. An Weihnachten laufen die
Kartenversender zur Hochform auf. Rotbackige Weihnachtsmänner mit
Geschenken, eine verschneite Winterlandschaft, Tannenbäume und Rentiere -
wer wird da nicht sentimental und denkt an die Weihnachtsfeste seiner Jugend
zurück.

Zeit für Nostalgie


Früher war zwar nicht alles besser, aber zumindest gab es noch keine digitale
Form des Liebesgrußes an Freunde und Verwandte. Wer vor 15 Jahren „Frohe
Weihnachten" wünschte, tat das mit Stift und Postkarte. Heute gilt das
anachronistische Beharren auf der papiernen Tradition als komplett überholt.
Web 2.0 muss es mindestens sein, digitaler Schneegriesel mit eingespielter
"Jingle-Bells"-Hintergrundmusik macht doch viel mehr her als ein paar (ernst
gemeinte) handschriftliche Zeilen.

Aber das Internet ist erbarmungslos, wenn es um Geld verdienen mit allzu
fortschrittsgläubigen digitalen Weltenbürgern geht. Die beliebten elektronischen
Grußkarten kommen nicht nur bei den Empfängern gut an, sie stehen auch bei
Cyberkriminellen hoch im Kurs. In den blinkenden Botschaften lassen sich
nämlich vortrefflich Schadprogramme aller Art unterbringen. Und genau das tun
die Angreifer jedes Jahr, Tendenz zunehmend: Crimeware jeglicher Couleur
wird in E-Cards, E-Greetings, Greeting-Mails und wie sie alle heißen versteckt.
Wer kennt sie nicht, die Nachrichten mit dem Betreff "Sie haben eine
Glückwunschkarte erhalten!" oder "Eine elektronische Postkarte wartet auf Sie!".
Dahinter können sich gut gemeinte Grüße von Bekannten verbergen, oft sind es
aber lediglich Steigbügelhalter für den nächsten Crimeware-Angriff. Relativ
leicht fällt die Unterscheidung, wenn die E-Mail auf Englisch verfasst ist und Sie

Seite 1/6
in Amerika oder England niemand kennen, der Ihnen frohe Weihnachten
wünschen möchte. Besser einmal zu viel gelöscht, als einmal zu wenig.

Sie sollten immer dann besonders vorsichtig sein, wenn Ihr Name nicht in der
Mail auftaucht oder auf den ersten Blick kein Ihnen bekannter Absender zu
sehen ist. Sprüche wie: "Ein Nachbar gratuliert…" oder "Beste Wünsche vom
Klassenkameraden" fallen in die gleiche Kategorie - die Mail ist mit sehr hoher
Wahrscheinlichkeit eine von Abermillionen Spam-Versuchen.

Doch selbst wenn der Name stimmt und Sie den Absender kennen, ist Vorsicht
angebracht. Listen mit aktuellen Adressdaten kursieren seit langem im Internet.
Dass zur Zeit mit viel Medientrara die Telekom oder AWD zugeben mussten,
ebenfalls ein paar Tausend persönliche Infos verloren zu haben, ist nur
Makulatur. Gehen Sie auf Nummer sicher: Wenn Sie den Absender der
Postkarte kennen, fragen Sie ihn in einer kurzen E-Mail, ob er oder sie wirklich
eine geschickt hat.

Vorsichtig freuen
Schon die E-Mail mit der Ankündigung kann zum Problem werden, die
Cyberkriminellen nutzen in der Regel zwei Wege, um ihren elektronischen Müll
bei Ihnen abzuladen. Die einfachere ist eine angehängte Datei mit der
Grußkarte, die Sie anklicken und starten sollen. Es mag sehr, sehr seltene
Ausnahmen geben, aber generell gilt: Grußkarten mit einer ausführbaren Datei
löscht man besser sofort.

Die zweite Variante enthält nur einen Link zur angeblichen Grußkarte, den man
anklicken oder in seinen Browser eintippen muss. Die Website hinter dem Link
ist in der Regel nur so gespickt mit Schadprogrammen, die versuchen, jede nur
erdenkliche Schwachstelle im Web-Browser oder Betriebssystem auszunutzen.
Wenn Javascript in Ihrem Browser eingeschaltet ist - moderne Browser-
Versionen schalten Javascript per Default ab - haben es die Angreifer
besonders leicht.

Ganz schlaue Zeitgenossen versuchen sogar mit abgeschaltetem Javascript


klarzukommen: Wenn Ihr Computer sich weigert das Script auszuführen,
blendet die Website flugs eine Meldung ein, dass man gerade "ein neues
Feature ausprobiere, dass unbedingt Javascript benötigt." Sie mögen das doch
bitte einschalten, jetzt sofort.

"Warum gerade ich?" Viele Opfer von Cybercrime-Attacken können sich einfach
nicht vorstellen, dass sie ins Visier der Angreifer geraten sind. "Was gibt es
denn bei mir schon zu holen?", ist eine oft geäußerte Frage. Die Antwort darauf
ist immer dieselbe: eine ganze Menge! Cyberkriminelle interessieren sich
zunächst nicht für die Lebensumstände der Opfer, für Ihren Kontostand, die
Daten auf Ihrem Rechner, die Art des Computers oder Ihren Job. Es geht
schlicht und einfach um die Kontrolle eines PCs. Die Bösen versuchen,

Seite 2/6
möglichst viele Rechner zu einem großen Netzwerk zusammenzuschalten – die
Gesamtsumme von Rechenleistung und Kapazität aller Einzelcomputer ist bares
Geld wert und wird vermietet. Es kann jeden treffen, denn jeder PC ist gleich viel
wert.

Vor Schaden schützen


Was tun gegen die vergifteten Grüße von Tante Frieda? Alle E-Post-
Benachrichtigungen sofort löschen und doch wieder einen Stapel frankierter
Postkarten kaufen? Das ist sicher eine Möglichkeit, doch Crimeware versteckt
sich heute in vielerlei Verkleidungen. Daher sollten Sie Ihren Computer ohnehin
mit einer aktuellen Antivirus-Software geschützt haben. Ist die Schutzsoftware
auf Zack, fängt sie solche und ähnliche Bedrohungen schon ab, bevor sie
überhaupt in der Mailbox ankommen.

Das funktioniert auch, wenn die Mail tatsächlich von Tante Frieda kommt, die
jedoch unabsichtlich Crimeware verschickt. Kaspersky Lab kontert solche
Situationen in seiner Schutzsoftware mit dem SafeRun-Modus. Jedes
Programm auf dem Computer - Internet Explorer, Microsoft Word, Media-Player
- kann im SafeRun-Modus ausgeführt werden. Aus Sicht des Programms ist
alles wie immer. Doch unbemerkt hat Kaspersky eine unsichtbare Mauer um
das Programm errichtet. Sobald es versuchen würde, Zugriff auf Bereiche des
Computers zu bekomme, die nichts mit seiner eigentlichen Aufgabe zu tun
haben, wird es von der Mauer zuverlässig gestoppt.

Was tun, wenn die E-Mail keinen gefährlichen Anhang enthält, aber zu einer
Phishing-Webseite führt? Dann hilft das Ampelmännchen weiter. Es mag simpel
sein, funktioniert aber ausgezeichnet. Kaspersky-Sicherheitssoftware verwendet
in der neuen Version 2010 einfache grün-gelb-rot-Markierungen, um direkt im
Webbrowser anzuzeigen, ob eine Seite gefahrlos besucht werden kann oder
nicht. Phishing-Fallen, also nachgebaute Webseiten, die einem Original
täuschend ähnlich sehen, bekommen ebenso eine eindeutige Markierung wie
Seiten, die versuchen, Sicherheitslücken auf ihrem PC auszunutzen.

Auch wenn ein Brief oder eine Postkarte aus Papier und Pappe vielleicht
schöner wären - mit den richtigen Sicherheitsmaßnahmen können Sie sich über
die elektronische Variante genauso freuen. Schließlich zählt die Geste, nicht der
Weg.

Seite 3/6
((Kasten 1: 10 Tipps für ein sicheres Weihnachten))

1) Läuft das Abo der Antiviren-Software noch lange genug? Weihnachtszeit ist
„neue-Viren-Zeit“. (www.kaspersky.de)

2) Nutzen Sie eine integrierte Sicherheitssoftware, die neben Antivirus-


Funktionen auch gegen Spam und Phishing-Angriffe schützt.

3) Eine Firewall schützt gegen Angriffe über das Netzwerk. Wenn Ihre
Sicherheitssoftware eine Firewall enthält, verwenden Sie diese. Ansonsten
bringt auch Windows ab XP eine eingebaute Firewall mit.

4) Nur aktuelle Software ist sichere Software! Halten Sie Windows und Ihren
Virenschutz auf den neuesten Stand.

5) Auch Anwendungsprogramme haben Sicherheitslücken. Besonders gefährdet


waren in der Vergangenheit Adobe Acrobat, Flash-Player, Quicktime.
Installieren Sie so schnell wie möglich alle Updates für diese Programme.

6) Webseiten, auf denen Bezahlvorgänge ablaufen, müssen verschlüsselt sein.


Man erkennt dies am Symbol in der Adresszeile des Browsers und der
Zeichenfolge https:// anstelle von http://.

7) Paypal, eBay, Banken - Praktisch jede E-Mail von solchen beliebten Seiten,
die auch über Finanzdaten von Ihnen verfügen, ist gefälscht. Klicken Sie NIE auf
die Links in den E-Mails und versuchen Sie im Zweifelsfall erst eine Bestätigung
des Absenders über die Echtheit der E-Mail zu bekommen.

8) Wenn E-Mails Weihnachtsgrüße mit einer elektronischen Postkarte


ankündigen, ist Vorsicht angebracht. Oft sind diese Weihnachtsgrüße gefälscht
und enthalten Schadsoftware.

9) Kaufen Sie nur bei seriösen Online-Shops. Lesen Sie vorher Bewertungen im
Internet und suchen Sie in einschlägigen Foren nach Erfahrungsberichten.

10) Melden Sie sich nach dem Kauf beim Shop wieder ab. Wer nur den Browser
schließt, lässt unter Umständen Sessions offen, die von Angreifern
übernommen werden können.

Seite 4/6
((Kasten 2: 10 Tipps für ein gelungenes Weihnachten))

1) Läuft das Abo der Antiviren-Software noch lange genug? Weihnachtszeit ist
„neue-Viren-Zeit“. (www.kaspersky.de)

2) Eine der schönsten Weihnachtsgeschichten überhaupt: "Erika" von Elke


Heidenreich. Bei bol.de für 5.- Euro.

3) Noch was vergessen? Online-Adresse des Weihnachtsmanns:


himmelstadt.christkind@web.de

4) Sie suchen ein Rundum-Sorglos-Paket? Hier sind die Profis:


www.weihnachtsbuero.de

5) Warten auf's Christkind? Die Zeit vergeht schneller mit kleinen Online-
Spielen: www.miniclip.com/games/de/search.php?query=weihnachten

6) Beste Weihnachts-Lightshow ever: www.youtube.com/watch?v=rmgf60CI_ks

7) Liegt ein ferngesteuertes Auto unter dem Baum? Unbedingt Batterien oder
Akkus bestellen? Große Auswahl bei www.reichelt.de.

8) Ein Klassiker für gute Laune: Weihnachten in Stenkelfeld


(http://www.youtube.com/watch?v=ORgsstGBWhU)

9) Die schwedische Glühwein-Variante Glögg gibt’s fertig bei Ikea oder zum
Selbermachen: www.ling.su.se/staff/evali/glogg.htm

10) Manchmal hilft sonst nichts mehr: Taschenbuch "Club der


Weihnachtshasser" von Michael Curtin, bei Amazon 9,95 Euro.

Der Artikel und Zitate daraus dürfen unter Nennung des Unternehmens Kaspersky Lab sowie
des Autors frei veröffentlicht werden.

Seite 5/6
Kaspersky Lab ist Europas größtes Unternehmen für Antivirus-Technologie
und reagiert im weltweiten Vergleich von Antivirus-Herstellern meist am
schnellsten auf IT-Sicherheitsbedrohungen wie Viren, Spyware, Crimeware,
Hacker, Phishing-Attacken und Spam. Das Unternehmen gehört zu den weltweit
vier erfolgreichsten Herstellern von Sicherheits-Lösungen für den Endpoint (IDC
2008). Die Produkte von Kaspersky Lab haben sich sowohl bei Endkunden als
auch bei KMUs, Großunternehmen und im mobilen Umfeld durch ihre
erstklassigen Erkennungsraten und kurzen Reaktionszeiten einen Namen
gemacht. Neben den Stand-Alone-Lösungen des Security-Experten ist
Kaspersky-Technologie Bestandteil vieler Produkte und Dienstleistungen
führender IT-Sicherheitsunternehmen.

Weitere Details zum Unternehmen sind unter http://kaspersky.de zu finden.


Kurzinformationen von Kaspersky Lab erhalten Sie zudem über
http://twitter.com/Kaspersky_DACH. Aktuelles zu Viren, Spyware und Spam
sowie Informationen zu anderen IT-Sicherheitsproblemen und Trends sind unter
www.viruslist.de abrufbar.

Redaktionskontakt:
essential media GmbH Kaspersky Labs GmbH
Florian Schafroth Christian Wirsig
Florian.Schafroth@essentialmedia.de christian.wirsig@kaspersky.de
Tel.: +49-89-7472-62-43 Tel.: +49-841-98-189-325
Fax: +49-89-7472-62-843 Fax: +49-841-98-189-100
Augustenstraße 24 Steinheilstraße 13
80333 München 85053 Ingolstadt

©
2010 Kaspersky Lab. The information contained herein is subject to change without notice. The only warranties for
Kaspersky Lab products and services are set forth in the express warranty statements accompanying such products and
services. Nothing herein should be construed as constituting an additional warranty. Kaspersky Lab shall not be liable for
technical or editorial errors or omissions contained herein.

Seite 6/6

Das könnte Ihnen auch gefallen