Liebesgrüße aus dem Internet: Sophos warnt zum Valentinstag vor Spam, Viren und Trojanern

Februar 10, 2010 Sophos Press Release

Wer freut sich nicht über ein paar persönliche Grüße zum Valentinstag am 14. Februar – die Amerikaner zählen mittlerweile schon, wer die meisten Botschaften bekommt. Diese Aufmerksamkeit machen sich Cyberkriminelle zu Nutze und verführen unachtsame Computer-Anwender dazu, infizierte E-Mail-Anhänge oder Nachrichten aus sozialen Netzwerken mit liebevollen Betreffzeilen zu öffnen, Valentinsgeschenke in betrügerischen Online-Shops zu kaufen oder eine eCard anzuklicken, die einen Trojaner installiert. Die Folgen können verheerend sein und von einem virenverseuchten PC über geklaute PIN-Nummern und Passwörter bis hin zu direkten finanziellen Verlusten reichen. Sophos, einer der führenden Anbieter für IT-und Datensicherheitslösungen für Unternehmen, fordert Computer-Anwender deshalb auf, E-Mails und Nachrichten aus sozialen Netzwerken, die sie von Unbekannten erhalten, im Umfeld des Valentinstags noch genauer als sonst zu prüfen.

Jahrestage, Feiertage oder aktuelle Ereignisse, seien sie tragisch oder erfreulich, sind bei Cyberkriminellen immer ein beliebter Anlass, Computer-Anwender zu attackieren. Dies zeigte sich in der jüngsten Vergangenheit beispielsweise beim Tod von Michael Jackson, dem Erdbeben in Haiti oder dem Wahlsieg Obamas. Die nächsten Angriffe auf die Nutzer von E-Mail und sozialen Netzwerken erwartet Sophos anlässlich des bevorstehenden Valentinstags am kommenden Sonntag, den 14. Februar. Dazu Sascha Pfeiffer, Principal Security Consultant, Sophos GmbH: „Die Masche mit E-Mails, die einen infizierten Anhang beinhalten, funktioniert leider immer noch. Antiviren-Programme, die auf dem neuesten Stand gehalten werden, sollten die Gefahr jedoch erkennen und bannen. Gefährlicher wird es, wenn sich Computer-Anwender in sozialen Netzen bewegen. Hier besteht das Risiko, dass sie von Cyberkriminellen ausspioniert und ihre Profildaten genutzt werden, um sie an Spammer weiter zu verkaufen oder daraus Rückschlüsse auf Passwörter zu ziehen, die Zugriff auf vertrauliche Daten ermöglichen. Computer-Nutzer sollten sich dieser Risiken immer bewusst sein und entsprechend vorsichtig handeln. Unternehmen sollten Richtlinien für die private Nutzung von Internet und E-Mail durchsetzen und gleichzeitig ihre IT-Systeme und Daten umfassend schützen.“ Ein großes Risiko geht derzeit von Webseiten mit sogenannter Scareware aus, die entweder von Cyberkriminellen betrieben werden oder, noch perfider, von Cyberkriminellen auf vermeintlich sicheren Webseiten platziert wurden. Die Scareware spielt dem Internet-Surfer vor, dass sein PC mit einem Virus verseucht ist. Passenderweise wird ihm gegen Eingabe der Kreditkarten- oder Bankdaten auch gleich ein Programm zur Beseitigung des Virus angeboten. Wer darauf eingeht, hat schon verloren, denn entweder wird auf diese Weise Geld überwiesen, ohne dass eine Gegenleistung erfolgt, oder mit den erhaltenen Daten werden Konten direkt geräumt. Ein aktuelles Beispiel dafür ist die Meldung vom vermeintlichen Tod des US-Schauspielers Bill Cosby, die derzeit im Internet kursiert: Computer-Nutzer, die auf Links zu der Meldung klicken, werden sofort mit der Scareware konfrontiert. Details dazu befinden sich auf dem Blog von Graham Cluley, Sophos Senior Technology Consultant bei Sophos.