Sophos hat die zehn wichtigsten Tipps zusammengestellt, damit Sie auch bei den Olympischen Spielen risikofrei im Web surfen
Am 8. August beginnen die Olympischen Sommerspiele 2008
in China. Tausende Sportler, Betreuer, Journalisten und Gäste werden in Peking
erwartet - die meisten ausgestattet mit Notebooks, PDAs oder Smartphones, mit
denen sie das Internet nutzen, ihre Daten verwalten, Berichte erstellen sowie
mit dem Arbeitgeber oder privat ins jeweilige Heimatland kommunizieren. Sophos,
einer der führenden Anbieter von IT-Lösungen für 'Security and Control', warnt
alle Besucher der Olympischen Spiele vor einem leichtfertigen Umgang mit
Notebook, Internet und Handy. Denn oftmals siegt zum Beispiel der Wunsch, eine
E-Mail schnell abzuschicken, vor notwendigen Sicherheitsmaßnahmen beim Benutzen
von WLAN-Hotspots und Internet-Cafés. Vertrauliche Daten können so schnell in
die Hände von Cyberkriminellen gelangen. Aber auch außerhalb Chinas sollte man
sich während der Spiele besonders vor Cyberattacken in Acht nehmen: Kriminelle
Hacker, Spammer und Phisher nutzen bevorzugt große Sportereignisse, um
Internet-Anwender zu täuschen.
China ist nach den Analysen der SophosLabs ein besonders risikoreiches Pflaster
für mobile Computer-Nutzer: So gehört China zu den Ländern, die knapp ein
Drittel aller infizierten Websites hosten, und ist gleichzeitig das Land, aus
dem im Juli 2008 5,6 Prozent aller Spam-Attacken kamen. Auch wenn bisher nicht
nachgewiesen werden konnte, dass offizielle Stellen in China Computerspionage
aktiv unterstützen, so sollten Internet-Anwender, die vertrauliche Daten von
Asien aus über das Netz schicken, dennoch besondere Vorsicht walten lassen.
Cyberkriminelle versuchen mittlerweile auf allen Wegen, unauffällig Schadcodes
auf den Endgeräten der Anwender zu installieren, um Passwörter und andere
vertrauliche Daten auszuspionieren.
Zehn Tipps, um auch im Ausland risikofrei im Web zu surfen
1. Halten Sie ihre Anti-Viren-Software auch bei Reisen stets aktuell! Stellen
Sie sicher, dass der Virenscanner aktiviert ist und sich regelmäßig
aktualisiert. Nur dann sind Sie vor den neuesten Attacken geschützt.
2. Surfen Sie auch am Hotspot nur mit aktiver Personal-Firewall, die Ihnen
sofort meldet, wenn unerwünschte Verbindungen ins Internet aufgebaut werden! Im
Zweifelsfall die Internetverbindung lieber sofort beenden und die verdächtige
Anwendung sperren. Hotspots können zudem gefälscht sein: Ähnlich zu
Phishing-Websites gibt es mittlerweile gefälschte Portale, die als öffentlicher
Hotspot getarnt sind und es auf Ihre Kreditkartendaten abgesehen haben. Prüfen
Sie also genau, dass Sie nur vertrauenswürdige Angebote nutzen.
3. Schalten Sie Drahtlos-Funktionen wie WLAN und/oder Bluetooth nur an, kurz
bevor Sie sie wirklich benutzen und auch nur so lange, wie Sie sie benötigen!
Reagieren Sie nur auf Geräte, denen Sie vertrauen können und lassen Sie keine
unbekannten Geräte für die Kommunikation zu. Prüfen Sie, ob Sie die maximale
WLAN-Sicherheit aktiviert haben bzw. wie geschützt der WLAN-Zugang ist. Sollten
Sie andere Geräte im Zugriff entdecken oder sich in Datenverbindungen anderer
einschalten können, gehen Sie sofort aus dem Netz.
4. Lassen Sie Ihre IT-Ausrüstung und Ihr Mobiltelefon nie unbeaufsichtigt! Das
schützt erstens vor Diebstahl, zweitens kann dann niemand unmittelbar
Schadprogramme oder Spionage-Software auf den Geräten installieren.
5. Speichern Sie vertrauliche Daten immer verschlüsselt, sowohl auf Notebooks,
aber auch auf Handys und Datenträgern, wie USB-Sticks oder Speicherkarten!
Kleine Geräte und Datenträger können schnell verloren gehen oder gestohlen
werden.
6. Nutzen Sie keine externen Datenträger von Personen und Organisationen, denen
Sie nicht voll vertrauen! Sie könnten Software enthalten, die unbemerkt auf
Ihren Geräten Schad- und Spionageprogramme installiert.
7. Richten Sie Ihr Betriebssystem so ein, dass Sie nur als Nutzer mit
eingeschränkten Rechten im Internet unterwegs sind! Sind Sie zum Beispiel bei
Windows Vista oder XP als Benutzer mit Administratorrechten angemeldet, hat ein
Hacker möglicherweise vollen Zugriff auf alle Daten und Einstellungen des
Rechners.
8. Wer Kontakt zum Unternehmen zu Hause aufbaut, sei es um Mails abzurufen oder
Daten anzusehen oder herunterzuladen, sollte dafür immer eine gesicherte VPN
(Virtual Private Network) Verbindung aufbauen! Nur dann ist gewährleistet, dass
die Verbindung zwischen Sender und Empfänger aufgebaut wird und niemand
unbemerkt den Datenverkehr 'belauscht'.
9. Erstellen Sie Sicherheitskopien Ihrer wichtigsten Daten, um im Notfall
darauf zurückgreifen zu können! Denn auch wenn Sie alle Sicherheitsvorkehrungen
beachten, können mobile Geräte gestohlen werden oder verloren gehen. Speichern
Sie daher alle relevanten Daten nochmals auf einem anderen Datenträger, etwa
einem USB-Stick oder einer CD, den Sie sicher im Hotel oder im Büro
aufbewahren.
10. Und zu guter Letzt: Lassen Sie nur Personen Ihres Vertrauens an Ihren
Computer und auch nur, wenn es wirklich nötig ist! Fremde sollten Sie gar
nicht, oder, wenn unbedingt notwendig, nur unter Aufsicht mit Ihren IT-Systemen
arbeiten lassen.
Christoph Hardy, Security Consultant bei Sophos, kommentiert: 'Wir wollen
niemandem die Reiselust oder gar den Spaß an den Olympischen Spielen verderben.
Wir wissen jedoch aus den Analysen unserer Forschungszentren, dass
Cyberkriminelle immer intelligenter und zielgerichteter vorgehen, vornehmlich
um Profit aus den Angriffen zu schlagen. Dessen sollten sich Sportler,
Geschäftsreisende und Touristen bewusst sein. Nichts ist schlimmer als wenn man
nach oder womöglich schon während der Reise feststellt, dass die Reisekasse von
Cyberkriminellen geplündert wurde oder vertrauliche Firmendaten manipuliert
wurden.'
Cyber-Ganoven haben bereits im Umfeld der Fußball-Europameisterschaft 2008
gezeigt, dass große Sportereignisse einen für sie lohnenswerten Anlass für
kriminelle Attacken bieten: So wurde im März unter anderem ein Online-Portal,
auf dem EM-Tickets angeboten wurden, mit Schadcode infiziert. Auch im Vorfeld
der Fußballweltmeisterschaft 2006 verbreiteten Virenschreiber einen Trojaner
per E-Mail-Attachment, das sie als WM-Spielplan tarnten. Sophos rät daher allen
Anwendern, bei E-Mails mit Bezug auf die Olympischen Sommerspiele oder beim
Besuch von zum Beispiel Ticket- oder Info-Websites besonders vorsichtig zu sein
und ihre IT-Systeme ausreichend zu schützen.
Details zu einer aktuellen Online-Betrugskampagne im Vorfeld der Olympischen
Spiele sind im SophosLabs Blog (englisch) beschrieben.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.