Sophos warnt vor Spam, Viren und Trojanern unterm Weihnachtsbaum

Dezember 04, 2006 Sophos Press Release

Ganz oben auf den Weihnachts-Einkaufslisten stehen in diesem Jahr MP3-Player, Notebooks und PCs. Der Computersicherheits-Spezialist Sophos weist darauf hin: Nicht immer verfügen die neuen Geräte über die aktuellsten Sicherheitsstandards und stellen daher für die Anwender eine potenzielle Gefahr dar, Opfer krimineller Cyber-Attacken zu werden. In Acht nehmen sollten sich Computeranwender auch vor betrügerischen Spam- und Phishing-Kampagnen, bei denen Online-Ganoven versuchen, die Weihnachtsstimmung der Empfänger gezielt für ihre Zwecke zu missbrauchen. Erst kürzlich haben die Analysten der SophosLabs, der weltweiten Forschungszentren von Sophos, eine neue Spam-Masche entlarvt, bei der die Versender den Empfängern anbieten, ihren Kindern einen personalisierten Brief vom Weihnachtsmann zu schicken. Hinter der angeblichen Weihnachtsüberraschung steckt jedoch der hinterhältige Versuch, an die Kontaktdaten der Computeranwender zu gelangen.

Nie zuvor wurden so viele Geschenke über das Internet gekauft wie in diesem Jahr: Laut einer aktuellen Web-Umfrage von Sophos, an der 280 PC-Anwender teilnahmen, kaufen 71 Prozent ihre Weihnachtsgeschenke in Online-Shops. Insgesamt geht der Hauptverband des Deutschen Einzelhandels (HDE) in den Monaten November und Dezember von einem Umsatz von rund 4,1 Milliarden Euro aus - das sind 500 Millionen Euro mehr als im Online-Weihnachtsgeschäft 2005.


Riskante Hits auf MP3-Playern

Christoph Hardy, Security Consultant bei Sophos: "Immer öfter liegen unter dem Weihnachtsbaum elektronische Hightech-Geräte - angefangen von PCs und Notebooks über PDAs bis hin zu MP3-Playern. Damit die erste Freude nicht gleich dem Ärger über elektronische Schädlinge, Systemschäden oder Datenverlust weicht, sollten die Beschenkten darauf achten, ihre Rechner umgehend mit aktueller Sicherheitssoftware und den neuesten Security-Patches des genutzten Betriebssystems auszustatten.

Dass auch MP3-Player zu einer potenziellen Gefahr für die IT-Sicherheit werden können, beweist das jüngste Beispiel bei McDonalds: So musste der Fast-Food-Konzern im Oktober dieses Jahres 10.000 MP3-Spieler zurückrufen, nachdem bekannt wurde, dass die auf den Geräten gespeicherten Musik-Dateien mit einem Trojaner infiziert waren. Ursprünglich sollten die Player im Rahmen einer Gewinnspielaktion an Kunden verlost werden. Viren-infizierte MP3-Dateien können dabei nicht nur für den betreffenden Privat-Nutzer zur Gefahr werden, sondern ebenso für Unternehmen.

Christoph Hardy erläutert: "Firmen brauchen heute die Kontrolle darüber, welche Software-Programme auf den Arbeitsplatzrechnern ausgeführt werden. So kann zum Beispiel das Herunterladen und Abspielen von Musik-Dateien über das IT-Netzwerk für Unternehmen riskant sein, da dies unter Umständen zur Überlastung der verfügbaren Bandbreite der Datennetze, der Verletzung interner Sicherheitsrichtlinien oder zu Datenverlusten führt."


Leise rieselt der Spam

Für den Online-Weihnachtseinkauf werden meist Kreditkartennummern oder die Bankverbindung der Kunden abgefragt - das wissen auch Cyberkriminelle und versuchen, dies gezielt für ihre Zwecke auszunutzen. Besonders gefährlich sind Phishing-Attacken, die die PC-Anwender auffordern, ihre persönlichen Bankdaten, PIN- und TAN-Nummern, preiszugeben. Die betrügerischen Nachrichten sind dabei oft täuschend echt den offiziellen Benachrichtigungen von Online-Shops oder Bankinstituten nachempfunden. Wie Sophos in einer früheren Untersuchung im Juli 2006 ermittelte, adressieren mehr als 75 Prozent aller Phishing-Mails Nutzer von eBay und PayPal. Ziel der Attacken ist es, die Empfänger der Mails auf gefälschte Webseiten zu locken, sie dazu zu verleiten, Benutzernamen und Passwörter einzugeben, und auf diese Weise an das Geld der Nutzer zu kommen.

Auch Spam-Mails haben im Advent Hochkonjunktur, wie Christoph Hardy betont: "PC-Anwender sind in der Vorweihnachtszeit besonders empfänglich für scheinbar attraktive und preiswerte Geschenkartikel sowie Spendenaufrufe. Vor den dubiosen und oft gefährlichen Angeboten krimineller Spammer sollten sie sich daher besonders in Acht nehmen. Um unbedarfte PC-Nutzer hinters Licht zu führen und an deren Geld zu kommen, entwickeln Spammer immer raffiniertere Methoden und Techniken."

Wie die Analysen der SophosLabs zeigen, nahm in den letzten Monaten besonders die Verbreitung von Spam-Mails mit integrierten Bildern weiter zu und macht mittlerweile fast 40 Prozent des gesamten Spam-Aufkommens aus. Durch den Versand von Bildnachrichten erhöhen die Online-Betrüger die Chancen, dass ihre Mails gelesen werden, da diese von Antispam-Filtern, die nur Text-Inhalte analysieren, nicht erkannt werden. Umso vorsichtiger sollten Internet-Nutzer mit elektronischen Weihnachtskarten umgehen. Bereits in den vergangenen Jahren haben Cyberkriminelle gefährliche Schadprogramme, wie den noch immer weit verbreiteten Internet-Wurm Zafi-D, vor Weihnachten über gefälschte e-Cards verbreitet.

Um nicht Opfer von Spam- und Viren-Attacken zu werden, rät Sophos allen PC-Anwendern, sich gerade in der Weihnachtszeit vor ungewöhnlichen E-Mails in Acht zu nehmen, besonders wenn sie mit Attachments versehen sind und von unbekannten Absendern stammen. Computeranwender sollten zudem ihre Antiviren-Software regelmäßig aktualisieren, eine richtig konfigurierte Firewall einrichten und immer die aktuellen Security-Patches installieren. Sophos empfiehlt außerdem allen Unternehmen, integrierte IT-Sicherheitslösungen einzusetzen sowie Richtlinien für den sicheren Umgang mit E-Mails einzuführen.

Ausführliche Informationen zum sicheren Computer-Umgang und Anti-Hoax-Richtlinien finden Sie hier.