Zum Fest der Freude die Computersicherheit nicht vergessen

Dezember 11, 2008 Sophos Press Release

Xmas-Spammer
Unzureichend geschützter Internet-Zugang hat auch zu Weihnachten böse Folgen.

Trendige, mobile elektronische Geräte sind dieses Jahr wieder der absolute Renner im Weihnachtsgeschäft. Mit zu den beliebtesten gehören dabei iPhones, iPods und MacBooks von Apple. Damit die Weihnachtsüberraschung nicht böse endet, empfiehlt Sophos, auch im Weihnachtstrubel nicht den Schutz der Geräte zu vergessen. Mac Anwender, die sich in der Vergangenheit ziemlich sicher fühlten, sind besonders aufgefordert, die IT-Sicherheit nicht zu vernachlässigen. So registrierte Sophos im vergangenen Jahr mehrere Viren, die sich gezielt gegen Apple Systeme richteten. Auch vor mit Schadcode infizierten Websites, der aktuell häufigsten Angriffsform, sind Mac User nicht gefeit.

Christoph Hardy, Security Consultant bei Sophos: 'Generell gilt für alle elektronischen Geräte, die sich mit dem Internet verbinden, höchste Sicherheitsstufe. Cyberkriminelle passen ihre Attacken schnell den neuesten Trends an und nutzen Sicherheitslücken und die Arglosigkeit der Anwender umgehend aus. Anwender von Smartphones, Net-Books oder W-LAN-fähigen Mobilgeräten sollten sich klar machen, dass sie sich mit einem einfachen Klick auf Links, Downloadpfade oder Websites ins Internet begeben - und dies vermutlich ungeschützt. Das sollte auch bei aller Euphorie über ein schönes Geschenk keinesfalls vergessen werden.'

Die aktuellen Marktdaten zeigen, dass vor allem Apple Produkte steigende Absatzzahlen aufweisen. Darauf haben die Kriminellen im Internet reagiert und bereits Trojaner in Umlauf gebracht, die sich gezielt an Apple Nutzer richten: Zwei 'prominente' Beispiele waren im Februar 2008 der Flash-basierte Trojaner Troj/Gida-B, der die Anwender in Angst und Schrecken versetzen und so zum Kauf gefälschter Sicherheits-Software verleiten sollte (mehr Informationen). Seit August 2008 verbreitet sich der Agent-NHY Trojaner, der sich als Penguin Apple iPhone Spiel tarnt (mehr Informationen).

Natürlich sind auch Apple Nutzer nicht davor gefeit, sich von gefälschten, infizierten Webseiten täuschen zu lassen, die vertrauenswürdigen Vorbildern bis ins Detail nachgeahmt sind. Beim Besuch einer derartigen Website wird automatisch Schadcode auf das Endgerät geschleust und versucht, vertrauliche Daten, wie Passwörter, PINs usw. abzufangen. So haben die SophosLabs bereits infizierte Webseiten entdeckt, die sowohl für Windows als auch für Apple Macintosh den passenden Schadcode verbreiteten.

Erschwerend kommt hinzu, dass Apple Rechner seit einiger Zeit auch mit Intel-Prozessoren ausgeliefert werden, so dass die Systeme auch als Plattformen für Windows dienen können und damit anfällig für entsprechende Windows-Schädlinge werden.

Mehr Informationen dazu, warum auch Apple Nutzer Schutz-Software benötigen, befinden sich auf dem Blog von Graham Cluley , Senior Technology Consultant von Sophos.

Der soeben erschienene Sophos IT-Security Threat Report mit einer Analyse der IT-Bedrohungslage im Jahr 2008 sowie einem Ausblick auf 2009 ist hier erhältlich.