„O du fröhliche Malware-Zeit“: IT-Sicherheits-Tipps für die Weihnachtszeit

Dezember 14, 2010 Sophos Press Release

Der Countdown läuft – nur noch wenige Tage bis Weihnachten und die Vorfreude ist groß. Diese Freude wollen viele Menschen teilen, daher steigt in der Vorweihnachtszeit die Mailflut besonders an. Menschen verschicken E-Cards, Geschenk-Tipps mit Links zu entsprechenden Seiten, witzige Präsentationen zu Weihnachtsthemen oder Links zu Seiten, auf denen man mit wenigen Klicks animierte Weihnachtsgrüße erstellen kann. In sozialen Netzwerken im Internet schießen Weihnachts-Applikationen wie Pilze aus dem Boden, bei denen es um virtuelle Geschenke oder virtuellen Weihnachtsschmuck und vieles mehr geht. Was als gut gemeint erscheint, birgt nicht selten eine versteckte Gefahr. Der IT- und Datensicherheitsspezialist Sophos mahnt zum richtigen Umgang mit vermeintlichen Weihnachts-Mails, deren Anhängen und Pseudo-Geschenkanfragen. Ausführliche Tipps zum richtigen Verhalten in Social Media gibt Sophos hier.

Erst prüfen, dann klicken

Nicht einfach auf einen Link klicken, nur weil der Absender bekannt ist – Malware übernimmt mitunter die Kontrolle über Benutzerkonten und versendet automatisch infizierte E-Mails an alle Kontakte im Adressbuch. Wenn eine E-Mail suspekt erscheint, hat das seinen Grund. Und auch wenn der Absender nicht manipuliert ist, so kann man sich nicht darauf verlassen, dass der Anhang nicht schädlich ist. Verbreitet sich ein Anhang oder Link wie im Schneeballsystem, dann lassen nur die wenigsten Vorsicht walten und schauen, ob diese sicher sind oder nicht und leiten sie einfach an alle Freunde und Bekannten weiter. Das Gefährliche dabei: Solche Aktionen finden meistens während der Arbeitszeit statt und werden über Arbeitsrechner an andere Arbeitsrechner geschickt. Bei Sicherheitslücken im Unternehmenssystem kann der Schneeball zu einer Lawine werden – mit schlimmen Folgen für das Unternehmen.

Malware-Versender machen keine Weihnachtsferien

Spammer und Malware-Versender machen keine Weihnachtsferien, daher ist Vorsicht geboten. Sophos hat die größten Spamschleudern, von denen in der Weihnachtszeit einiges zu erwarten ist, auch schon ermittelt: das dreckige Dutzend im dritten Quartal 2010.

Nicht alle Geschenke annehmen

In Social Networks werden unzählige Weihnachts-Applikationen oder virtuelle Geschenke verschickt. Nicht alle sollte man bedenkenlos annehmen, sondern genau prüfen, woher sie kommen und ob sie vertrauenswürdig sind. Im Zweifel lieber ablehnen. Gerade in den VZ-Netzwerken und bei Facebook sind solche Geschenke-Apps beliebt. Man sollte recherchieren, ob es bereits Berichte von Antivirenherstellern dazu gibt. Vorsicht aber auch vor Warnmeldungen, diese können zum Bumerang werden. So verbreiteten vor kurzem zehntausende Facebook-Nutzer die unzutreffende Warnung, hinter der Weihnachtsbaum-App verberge sich ein äußert schädlicher Trojaner. Das war aber nicht der Fall. Betrüger können auf diesen „Warn“-Zug aufspringen und manipulierte Links verschicken.

Vorsicht bei Fotos

Weihnachtszeit ist Social-Media-Zeit. Beim Veröffentlichen, Versenden und Empfangen von Mails sollten einige Regeln beachtet werden. Viele Menschen nutzen die Feiertage dazu, in ihren Profilen Fotos von Betriebs- oder Familienweihnachtsfeiern zu veröffentlichen. Nicht alle Fotos sind für die Öffentlichkeit bestimmt. Peinliche Bilder können den eigenen Ruf oder den des Unternehmens zerstören. Auch sollten Nutzer bei Fotos, die sie empfangen, größte Vorsicht walten lassen. Nach wie vor werden Fotos gerne für schädliche Codes genutzt.

Sicherheit geht vor – besonders an Weihnachten

Wer einen neuen PC oder ein Note-, Net- oder MacBook unter dem Weichnachtsbaum findet und das Gerät sofort ausprobieren will, sollte vor dem ersten Online-Gang die Sicherheitsvorkehrungen nicht vergessen. Zwar enthalten die meisten Modelle ab Werk eine vorinstallierte Schutzsoftware, allerdings kann diese je nach Herstellungsdatum veraltet sein. Denn es gibt täglich neue Bedrohungen durch Viren, Würmer und Trojaner. Auch wer ein Mac-Gerät zu Weihnachten sein Eigen nennen darf, sollte sich nicht in fälschlicher Sicherheit wiegen. Macs sind zwar nicht so anfällig für Angriffe aus dem Netz, weil das Betriebssystem OS X als stabil und sicher gilt. Allerdings werden sie von einigen Viren als Zwischenwirt benutzt, um weiter zu Windows-Rechnern zu wandern. Doch auch Mac-User sollten sich nicht zu lange in Sicherheit wiegen, denn die Zahl der Mac-Malware nimmt zu. Sophos bietet seit Kurzem eine kostenlose Antiviren-Software für Macs an.