Posts Tagged ‘Kaspersky’

Technische Fähigkeiten und Medienkompetenz vermitteln

9. Juli 2019

Mein Vater ist inzwischen ein älterer Herr. Im Grunde war er Zeit seines langen bisherigen Lebens an Neuerungen interessiert, doch beim Thema Technik und Medien passierte in den vergangenen Jahren etwas interessantes: Er wird unsicher und fragt immer wieder nach – und zwar immer die gleichen Fragen.
Nun, ich wurde in den siebziger Jahren des vergangenen Jahrhunderts sozialisiert. Meine Eltern machten mich mit Technik und Medien vertraut. Ich lernte den Umgang mit dem Radio, Kassettenrekorder, Schallplattenspieler – wir hatten sogar ein Tonbandgerät. Als der Videorekorder bei uns einzog, änderte sich etwas: Meine Eltern konnten das Ding nie komplett bedienen. Wenn eine Sendung in zwei Wochen zu programmieren war, da musste ich als Jugendlicher ran. Und als später dann der Computer sich bei uns etablierte, musste ich meinen Eltern den Computer erklären. Schön war, dass meine Eltern sich gegen die Veränderungen der Welt nicht gesträubt haben, sondern mich immer unterstützten.
Aber jetzt habe ich das Gefühl, dass meine Eltern immer wieder die gleichen Fragen stellen. Es gibt ja den Witz in Twitter, dass Weihnachten die Kinder zu ihren Eltern aufbrechen, um deren IT-Probleme zu lösen. Aber trifft oftmals zu. Bei meinen Vater ist es in erster Linie das Mobiltelefon, das meinen alten Herrn vor Probleme stellt.
Ich kenne das, denn ich schule ja mehrmals die Woche Interessierte in Sachen Medienkompetenz. Und so bekam ich eine Mitteilung von Kaspersky auf den Tisch, die mein Interesse weckte.
Aufforderungen älterer Familienangehöriger wie „Kannst Du mal kurz das Internet reparieren“ oder „Kannst Du mir mal kurz mein Online-Banking sichern“ kennt fast jeder zwischen Mitte 20 und Ende 40 in unterschiedlicher Intensität. Eine Kaspersky-Studie liefert jetzt empirische Zahlen zum aktuellen Zustand cyberfamiliärer IT-Unterstützung. Fazit: Fast ein Drittel (32 Prozent) der über 55-Jährigen deutschen Nutzer haben ohne Support ihrer Kinder mit den technologischen Herausforderungen des Alltags zu kämpfen.
Fast die Hälfte (46 Prozent) gibt sogar an, über nahezu keine Kenntnisse diesbezüglich zu besitzen. Da liegt es nahe nach Hilfe in der eigenen Familie zu suchen. So gaben innerhalb der Befragung auch 68 Prozent der deutschen Millenials zwischen 25 und 34 Jahren und 69 Prozent der 35- bis 44-Jährigen an, häufig um IT-Support gebeten zu werden. Das ist ein Problemm, denn unsere Gesellschaft spaltet sich damit massiv in digitale und analoge Mitglieder.

Bei der älteren Generation (55+) besteht hinsichtlich der Nutzung technischer Innovationen offensichtlich eine merkliche Diskrepanz zwischen Theorie und praktischer Umsetzung. Zum einen empfinden 28 Prozent der Befragten neue Technologien als Bereicherung und 20 Prozent als Befreiung innerhalb der eigenen Lebenswelt, gleichzeitig fürchten ältere Anwender jedoch, aus fehlender Fachkenntnis – 46 Prozent gaben dies zu Protokoll – technologisch abgehängt zu werden. Hier steuere ich mit Vorträgen zur Medienkompetenz gegen.

Deshalb telefoniert 32 Prozent der Altersgruppe 55+ regelmäßig mit den Kindern oder anderen jüngeren Familienmitgliedern, um aus der Ferne Hilfe in Fragen der IT zu erhalten. Bei 14 Prozent steht diese Form der Unterstützung sogar höher im Kurs als die reine Anwesenheit des eigenen Nachwuchses. Das geht soweit, dass 14 Prozent jüngere Familienmitglieder bereits mit Kleinigkeiten wie Kinderaufsicht bestochen haben, um deren Hilfe in Anspruch nehmen zu können.

„Den Ergebnissen der Kaspersky-Studie zufolge empfinden Menschen über 50 den technologischen Fortschritt zwar häufig als überwältigend, fürchten sich aber gleichzeitig davor, durch neue Technologien getäuscht, bloßgestellt oder ins Visier genommen zu werden. Ein Plus an Wissen und Fähigkeiten nimmt ihnen diese existentiellen Ängste und hilft ihnen dabei, den Bill Gates in ihnen zu wecken“, sagt Kathleen Saxton, Gründerin von Psyched Global und Psychotherapeutin. Für mich ist es ein Mangel an Medienkompetenz. Die Schere geht brutal auseinander und das darf nicht sein.

Das „Kannst Du mal…“-Szenario aus Sicht der Millenials und der Generation X

Meist sind es die sogenannten Millenials (zwischen 25 und 34 Jahre alt), die von der Generation 55+ um Hilfe gebeten werden. Doch auch die Gruppe der 35- bis 44-Jährigen wird häufig bei technischen Problemen von älteren Verwandten und Freunden in Beschlag genommen.

• 68 Prozent der Millenials und 69 Prozent der 35- bis 44-Jährigen gaben an, häufig von älteren Familienmitgliedern nach IT-Support gefragt zu werden.
• 19 Prozent der um die Jahrtausendwende geborenen und 23 Prozent der 35- bis 44-Jährigen meiden sogar Familienmitglieder, die ihrer Auffassung nach mit hoher Wahrscheinlichkeit um technische Hilfe bitten könnten.
• 20 Prozent der Millenials und 28 Prozent bei der Altersgruppe der 35- bis 44-Jährigen) würde sogar lieber einen Dienstleister bezahlen, als selbst Hand anlegen zu müssen.
„Die ältere Generation fühlt sich innerhalb unserer vernetzten Gesellschaft technologisch zunehmend an den Rand gedrängt, wobei die übermäßige Abhängigkeit von jüngeren Familienmitgliedern zur Lösung technischer Probleme das eigentliche Problem lediglich übertüncht“,
betont Anne Mickler, Corporate Communications Manager, DACH bei Kaspersky. „Um den oft nervigen „Kannst-Du-mal-kurz-…“-Kreislauf zu durchbrechen, sollte die technischen Fertigkeiten der über 55-Jährigen
ständig gestärkt werden.“ Kaspersky tut seinen Teil und ich versuche mit meinen Schulungen zur Medienkompetenz hier die Lücke zu schließen.

Social Media & Medienkompetenz: Fast jedes zweite Kind in Sozialen Netzwerken unterwegs

18. April 2011

Fast die Hälfte der 6- bis 13-Jährigen nutzt Soziale Netzwerke – doppelt so viele wie im Jahr 2008. Ein Drittel der Elfjährigen hat ein Webprofil. Dies geht aus einer Studie des Medienpädagogischen Forschungsverbunds Südwest zum Mediennutzungsverhalten von Kindern (KIM 2010) hervor. Mitte des Jahres 2010 hatte Facebook die magische Grenze von 500 Millionen Nutzern geknackt. Und die Facebook-Gemeinde ist sehr aktiv: Der durchschnittliche Facebook-Nutzer hat 130 virtuelle Freunde, und mehr als 50 Prozent der Nutzer loggen sich täglich auf der Seite des Sozialen Netzwerks ein.

Kinder und Jugendliche tummeln sich wie selbstverständlich in Sozialen Netzwerken. Wie aber sollen sich besorgte Eltern verhalten, wenn es um den Umgang des Sprösslings mit dem Internet geht? In meinen Vorträgen vor Eltern und Lehrer folge ich den Rat von Kaspersky Lab. Ich rate Eltern ganz eindeutig von Internetverboten ab. Stattdessen sollten Kinder und Eltern gleichermaßen wissen, was bei Facebook und Co. passiert und bei der Nutzung beachtet werden muss. Das ist Medienkompetenz und nie war sie so wichtig, wie heute. Welche Daten kann man ohne weiteres preisgeben, wo sollte man sich bedeckt halten und was kann im Ernstfall passieren? Dazu ein paar Tipps:

Identitätsdiebstahl und Phishing

Eine große Gefahr für Nutzer Sozialer Netzwerke ist der sogenannte Identitätsdiebstahl. Denn bei durchschnittlich 130 Freunden kann man als Facebook-Nutzer schon mal den Überblick zwischen den richtigen und falschen Freunden verlieren. Und nicht immer kennt man die Online-Freunde auch im wirklichen Leben. Ein großes Risiko ist das Kapern einer digitalen Identität („Identity Hijacking“). Dabei wird ein Profil des Opfers unter dessen richtigem Namen angelegt und der echte Freundeskreis unterwandert. Die Identitätsdiebe pflegen die Kontakte und drohen dann dem Opfer mit der Veröffentlichung peinlicher Bilder oder kompromittierender Kommentare.

Phishing 2.0 überschreitet den Schritt des Missbrauchs öffentlich verfügbarer Informationen noch: Den gezielten Passwortklau kennt man meist nur vom Online-Banking, doch Phishing hat längst auch Soziale Netzwerke erreicht. So gibt es Hacker, die entsprechende Webseiten detailgetreu nachbauen. Auch hier ist das Ziel, Anmeldedaten zu stehlen. Um einen Nutzer auf eine solche gefälschte Seite zu locken, verwenden Hacker zum Beispiel E-Mails, die einen Link zur gefälschten Seite enthalten. Loggt sich der ahnungslose Nutzer auf der gefälschten Webseite ein, sind Logindaten und Passwort verloren. Die so ergaunerten Daten werden auf dem Schwarzmarkt weiterverkauft.

Gegen Identitätsdiebstahl und Phishing wappnet der Einsatz einer Security-Software mit integriertem Phishingschutz, wie ihn etwa Kaspersky PURE Total Security anbietet. Ich habe es ausprobiert und mein Scanner schlägt an. Damit ist das Entern eines Kontos weitgehend ausgeschlossen. Doch auch hier gilt: Trotz Schutz-Software sollte man nicht auf dubiose Links klicken, sondern mit Vorsicht an allzu auffällige Lockangebote herangehen und diese gegebenenfalls ignorieren – auch wenn sie von Freunden kommen.

Datenschutzpannen vermeiden

Das Thema Datenschutz rund um Soziale Netzwerke ist omnipräsent. Der Grund ist, dass die Standardeinstellungen zum Nutzerdatenschutz bei den meisten Netzwerken viel zu locker gesetzt sind. Wer nicht selbst nachjustiert, gibt weitaus mehr von sich preis, als er vielleicht möchte. So könnten zum Beispiel allzu freizügige Fotos oder die Dokumentation der letzten Party ein Problem beim nächsten Einstellungsgespräch werden – auch für Jugendliche. Aber auch für Kinder stellt das wahllose Einstellen von Bildern eine Gefahr dar. In einem Versuch sammelte ein Sicherheitsexperte öffentlich zugängliche Facebook-Nutzerinformationen. Dabei scannte er Millionen Facebook-Profile und speicherte die öffentlich verfügbaren Daten. Diese Datensammlung –  immerhin rund 2,8 Gigabyte – bot er zum Download an. Zudem zeigen aktuelle Beispiele wie das US-Portal „Discover.me“, dass das Surfen im Internet immer weniger privat und stetig öffentlicher wird. Experten sprechen bereits vom „gläsernen Surfer“. Vor allem Jugendliche und Kinder sind hier oftmals zu sorglos. Es obliegt zumeist den Eltern, die entsprechenden Sicherheitseinstellungen vorzunehmen.

Um nicht ungewollt Fotos, Videos oder Kommentare für alle Nutzer sichtbar zu machen, müssen Anwender darauf achten, was sie posten. Da Anbieter Sozialer Netzwerke Einträge sehr lange speichern, sollten zum Beispiel plötzliche Gefühlsausbrüche nicht auf Facebook gepostet werden. Ansonsten gilt es zu beachten, dass Verhaltensweisen aus dem „normalen“ Leben sich leicht auf Facebook übertragen lassen und dementsprechend gleichermaßen Manieren gefragt sind. Denn Beschimpfungen oder Mobbing-Attacken sind weder im realen noch im virtuellen Leben gewünscht. Leider werden vor allem Kinder und Jugendliche immer häufiger Opfer von Cyber-Mobbing. Zudem sollte man prinzipiell bei der Angabe von Adressen und Telefonnummern eher sparsam sein – wenn nicht sogar ganz davon absehen oder was anderes abgeben. Gerät man in die Situation, terrorisiert beziehungsweise gestalkt zu werden, ist der Wechsel beispielsweise einer E-Mail-Adresse schneller und einfacher getan als der Wechsel der Telefonnummer. Von der Adresse ganz zu schweigen. Je jünger der Nachwuchs ist, desto leichter lässt sich dieser sensibilisieren. So können Eltern das Konto beim entsprechenden Sozialen Netzwerk gemeinsam mit den Kindern anlegen und dabei gleich erklären, weshalb man welche Inhalte privat hält und nach welchen Kriterien Freigaben erteilt werden sollten.

Malware  2.0

Soziale Netzwerke werden bei Cyberkriminellen zur Schadprogrammverbreitung immer beliebter. Dabei gibt es unter anderem Attacken, die es speziell auf Facebook-Nutzer abgesehen haben. So haben Kaspersky-Experten kürzlich eine gefährliche App entdeckt, die sich über den Facebook-Chat verbreitet und aus der Neugier der Nutzer Geld macht, indem sie den Versand einer bestimmten SMS provoziert. Ein weiteres bekanntes Beispiel ist der Wurm Koobface, der Facebook-Nutzer in mehreren Wellen über private Nachrichten kontaktierte und einen Link hinterließ. Klickte der Empfänger darauf, wurde der PC infiziert und konnte anschließend von Hackern ferngesteuert werden. Der infizierte Rechner wird auf die Weise Teil eines sogenannten Botnetzes und zum Beispiel für Angriffe auf andere Netzwerke oder Spamversand missbraucht. Der beste Schutz gegen Schädlinge in Sozialen Netzwerken ist – neben einem gesunden Menschenverstand – die Verwendung einer aktuellen Internet-Sicherheitslösung.

Social Media: Warnung vor gefährlichen Facebook-App

24. März 2011

Social Media ist genial, wenn man weiß, was man tut. Und leider wissen auch die bösen Buben da draußen, wie Social Media funktioniert und nutzen den Spieltrieb der User aus. Kaspersky Lab warnt vor einer gefährlichen Facebook-App, die aus der Neugier der Nutzer Geld macht, indem sie den Versand einer bestimmten SMS provoziert. Ich bekomme gerade aus Schülerkreisen viele Spielanfragen von Farmwille, Glücksnuss und Co. Da kann schnell auch etwas gefährliches dabei sein.

Was ist aktuell passiert? Durch das Klicken auf einen Link im Facebook-Chat wird auf dem Profil vieler Facebook-Nutzer eine schädliche App platziert – und das nur, weil ihr Interesse auf eine Schocknachricht gelenkt wurde.

Dieses Chat-Fenster tauchte auf in Facebook.

Dieses Chat-Fenster tauchte auf in Facebook.

Obwohl die Applikation aufgrund ihres offenbar zufällig gewählten Namens leicht als maliziös zu identifizieren ist, waren bisher erschreckend viele Nutzer von der Bedrohung betroffen. Vor allem Nutzer in der Ukraine, in Indien und in den USA haben der schädlichen App Zugriffsrechte gewährt und ihrer Verbreitung unter den eigenen Facebook-Freunden somit Tür und Tor geöffnet. Deutsche Facebook-Nutzer waren von der Attacke bisher kaum betroffen. Die Betonung liegt auf bisher.

Zugriff auf die Freunde.

Zugriff auf die Freunde.

Die Rechte erschleicht sich die Applikation, indem sie unter anderem um Zugriffserlaubnis auf Basisinformationen wie Freundschaften bittet, bevor die Schocknachricht vollständig offenbart wird – was ebenfalls Skepsis wecken sollte. Und die Nutzer, die nun nach wie vor neugierig sind, was sich hinter der schockierenden Meldung verbirgt, werden aufgefordert, an einem Quiz teilzunehmen – vermeintlich, um sich zur Spam-Vermeidung als Mensch zu verifizieren.

Schnell noch autthorisieren, um am Quiz teilzunehmen.

Schnell noch autthorisieren, um am Quiz teilzunehmen.

Die Ergebnisse des Quiz erhalten sie, sofern sie bereit sind, eine SMS an eine bestimmte – natürlich kostenpflichtige Nummer – zu versenden. Auf diese Weise erhalten die Cyberkriminellen etwa drei Euro von jedem Opfer dieser Applikation.

3 Euro kostet die SMS zur Quizteilnahme.

3 Euro kostet die SMS zur Quizteilnahme.

 

Medienkompetenz endlich notwendig: Der Cyberwar ist im Gange

19. Dezember 2010

Immer wieder halte ich Seminare zum Thema Internet-Sicherheit – im Januar das nächste. Abgründe taten sich in der Vergangenheit auf, wenn ich mitbekomme, wie schlampig Privatleute aber auch Firmen mit ihrer IT-Sicherheit umgehen. Jetzt bin ich wahrlich kein paranoider Zeitgenosse, aber wer sich durchs Netz bewegt, der muss sich schützen. Medienkompetenz in Deutschland ist hier gefragt. Es gehört mehr Informationen unters Volk gebracht, die immer noch denken: Gegen einen Virus hilft Vitamin C und ein Schal.

Die Angriffe aus dem Netz werden heftiger. Meiner Meinung nach ist ein Cyberwar bereits voll im Gange. Und hier gibt mir einer der führenden Hersteller von Antivirensoftware Kaspersky leider recht.  Kaspersky Lab geht in seinem Malware-Report 2010 davon aus, dass Stuxnet eine neue Ära von Cyberbedrohungen eingeläutet hat. Zielgerichtete Attacken gegen Unternehmen und Organisationen – durchgeführt mit Hilfe äußerst komplexer Schadprogramme – werden im kommenden Jahr vermehrt auftauchen. Weiter prognostiziert der IT-Sicherheitsexperte, dass Cyberkriminelle wie im laufenden Jahr auf Sicherheitslücken in populären Programmen setzen, mit Spyware 2.0 arbeiten und vermehrt Attacken gegen Android-Nutzer starten werden.

Bei meinen Seminaren stelle ich eine Sorglosigkeit fest. Es wird sich massiv gegen Google Streetview aufgeregt, doch eine Antiviren-Software für ein paar Euro im Jahr zu bezahlen, da regiert der Geiz. Kostenlos ist ja so schick. Hinzu kommt noch die verbreitete Meinung: Wer soll mich denn schon angreifen oder gar hacken?

Im Jahr 2010 missbrauchten Cyberkriminelle vor allem Sicherheitslücken in beliebten Anwendungen, wie Adobe-Software, um Schadprogramme auf den Rechnern der Anwender zu platzieren. Zudem waren P2P-Netzwerke wie BitTorrent als Einfallstor für Schadprogramme sehr beliebt. Das Fluten von P2P-Netzen mit Malware begann im März 2010, als Kaspersky Lab erstmals 2,5 Millionen Vorfälle im Monat registrierte. Zum Ende des Jahres identifizierte Kaspersky Lab 3,2 Millionen Attacken dieser Art. Auch Botnetze wie ZeuS, Bredolab oder Koobface tauchten 2010 regelmäßig in den Schlagzeilen auf. Dabei wurden sie nicht nur mit konventionellen Mitteln, sondern auch über moderne Verbreitungsplattformen wie soziale Netzwerke und Dateitauschbörsen platziert. Und hier ist sie wieder, die Kostenlos-Mentalität. Warum soll ich denn für Filme oder Musik bezahlen? Das oftmals über die Tauschnetze Malware verbreitet werden, das juckt die User nicht. Ich habe Eltern erlebt, die ihrem Junior den Familienrechner zur Verfügung stellen und der Sohnemann saugt fleißig aus dem Netz. Fahrlässig konnte man sagen, einfach doof sage ich. Medienkompetenz ist für mich eine der Herausforderungen 2011.

Kaspersky Lab geht davon aus, dass man zahlreiche Trends des Jahres 2010 im kommenden Jahr wieder sehen wird. So identifizierte der IT-Sicherheitsexperte im September 2010 den ersten richtigen Schädling für Android, und zwar Trojan-SMS.AndroidOS.FakePlayer, für den offensichtlich russische Virenautoren verantwortlich waren. Der Trojaner funktioniert nach der bereits erprobten Methode mobiler Trojaner: der Versendung von SMS-Nachrichten an kostenpflichtige Nummern. Vermutlich werden in Zukunft Schadprogramme auch über die offizielle Plattform zum Erwerb von Android-Anwendungen, dem Android Market, verbreitet werden. Des Weiteren werden auch iPhone-Nutzer vor Attacken nicht verschont bleiben. Nutzer und AV-Industrie werden sich allgemein auf neuartige Angriffe auf mobile Geräte und Betriebssysteme einstellen müssen.

Sorgen machen müssen aber auch Industrie-Unternehmen. Viele Mittelständler und vor allem Schulen nehmen den Schutz auf die leichte Schulter. Der Wurm Stuxnet war nicht nur wegen seiner außergewöhnlichen Komplexität, sondern in erster Linie aufgrund seines Angriffsobjekts interessant. Denn er hatte speicherprogrammierbare Steuerungen (SPS) zum Ziel, die in der industriellen Produktion verwendet werden. Stuxnet ist so das erste bekannt gewordene Beispiel für industrielle Cyberspionage und -Sabotage. Kaspersky Lab geht davon aus, dass solche zielgerichteten Attacken zukünftig vermehrt gegen Unternehmen und Organisationen auftreten werden. Schädliche Programme werden nicht mehr nur entwickelt werden, um damit Geld zu verdienen. In Zukunft werden Informationen zum Hauptziel von Cyberattacken und gleichzeitig zu einer neuen Einnahmequelle der traditionellen Cyberkriminalität werden.

 

Social Media: Geldwäsche per Facebook

11. Juni 2010

Cyberkriminelle nutzen schon seit einigen Jahren so genannte „Money Mules“ zur Geldwäsche. Über diese Geldkuriere werden die illegalen Gewinne von einem Konto auf ein anderes transferiert und so gewaschen. Für gewöhnlich werden Money Mules über Spam-Mails mit zweifelhaften Teilzeitjobangeboten geködert. Stimmt man dem Job zu, wird man gebeten eine Summe an Geld entgegen zu nehmen und dieses an ein Konto bei Western Union zu überweisen. Doch woher kommt das Geld? Sie stammen von wsnpoem, welcher die Bank Daten von infizierten Rechner ausspioniert hat. Die dort geklauten Bank Login Daten werden verwendet um Geld von den Bankkonten zu stehlen Um die Identität der Phisher zu verschleiern, muss der Datentransfer über mehrere Konten geschehen. Genau hier kommen die angeworbenen Money-Mules zum Einsatz.

Kaspersky Lab entdeckte nun eine Facebook-Gruppe, deren Mitglieder als Money Mules angeworben werden. Die Vorgehensweise der Cyberkriminellen erinnert dennoch an klassische Money-Mule-Rekrutierungen. In diesem Fall stellten die Kriminellen über Facebook ihren potentiellen Opfern einen Monatslohn von über 6.000 US-Dollar in Aussicht. Kein schlechtes Honorar bei einer angeblichen Wochenarbeitszeit von weniger als 18 Stunden. Die Facebook-Gruppen-Seite integriert ein GeoIP-Javascript, damit sie möglichst den lokalen Gegebenheiten der Nutzer entspricht. Ein durchaus zeitgemäßer und effektiver Ansatz. Denn diese zweifelhafte Facebook-Gruppe umfasst bereits über 224.000 Mitglieder! Man kann also davon ausgehen, dass das ein oder andere Gruppenmitglied auf diesen neuartigen Social-Engineering-Trick hereinfiel und als Money Mule missbraucht wurde.

Social Media: Gefahren erkennen und bannen Teil 2 von 3

20. Mai 2010

Gegen Online-Bankgeschäfte gerichtete Bedrohungen sind auch der Ursprung für eine andere Angriffsmethode, mit der Nutzer von Social Network-Plattformen zunehmend konfrontiert sind: die so genannten Passwort Stealer. Diese Programme speisen Teile ihres Codes in den Browser des Anwenders ein, um dessen Kontoinformationen zu stehlen, noch bevor sie über das Netzwerk versendet werden. Davon betroffen sind hauptsächlich der Internet Explorer sowie gelegentlich auch Firefox.

Da der Datenklau komplett innerhalb des Browsers abläuft, bietet die SSL-Verschlüsselung zwischen Computer und Website dem Nutzer keinerlei Sicherheit. Die Webseite des sozialen Netzwerks präsentiert ein gültiges SSL-Zertifikat und der Browser die dafür korrekten Indikatoren. Folglich sind diese Angriffe weitaus schwieriger auszumachen als simple Phishing-Attacken. Da es sich bei einem Passwort Stealer um ein lokal auf dem Anwender-Computer installiertes Schadprogramm handelt, bietet eine möglichst aktuelle Antiviren-Lösung den besten Schutz.

Sobald ein Angreifer die Daten erfolgreich an sich gebracht hat, wird er höchstwahrscheinlich fortfahren, Links an die Kontakte des Bestohlenen zu versenden, bei deren Anklicken der Passwort Stealer sich ebenfalls auf deren Computer installiert. Diese Methode führt zu einer explosionsartigen Ausbreitung des Schadcodes.

Die meisten Nachrichten, die mittels Identitätswechsel (Impersonation) versendet werden, enthalten eine Social-Engineering-Komponente, mit der das Opfer (d.h. der Nachrichtenempfänger) zu einer bestimmten Webseite gelockt oder dazu gebracht werden soll, ein Programm auf seinen Computer herunterzuladen. Auch wenn sich Ihre Freunde vielleicht nicht von der Notwendigkeit einer guten Antiviren-Software überzeugen lassen, können Sie Ihnen zumindest erklären, dass sie von Freunden gesendeten Links nicht trauen dürfen. Da Angriffe dieser Art von Maschinen generiert sind, ist es eine kluge Vorsichtsmaßnahme, direkt bei seinen Freunden nachzufragen, ob sie den Link auch wirklich geschickt haben.

Eine bedeutende und weit verbreitete Malware-Familie, die mit der beschriebenen Methode arbeitet, ist die Koobface-Familie (ein Anagramm von Facebook). In deren Fokus stehen nicht nur ein, sondern mehrere soziale Netzwerke.

Manchmal genügt bereits der Besuch einer schädlichen Webseite, damit sich Malware unbemerkt auf dem Computer eines Anwenders installiert. Dafür verantwortlich sind Sicherheitslücken im Browser, die mitunter zur willkürlichen Ausführung von Code führen können, sogar dann, wenn Java(Script) und Flash deaktiviert sind! Wird diese Seite von einem angreifbaren Browser aufgerufen, ist eine Infektion quasi unumgänglich, sofern kein aktueller Antiviren-Schutz vorhanden ist. Allerdings muss es dem Angreifer erst einmal gelingen, den Besucher auf eine derartige Seite zu locken. Eine Methode ist der bereits beschriebene Missbrauch der Netzwerk-Kontakte durch das Versenden von Nachrichten, die angeblich vom Nutzer selbst stammen, stattdessen aber auf die Webseite des Angreifers führen.

Social Media: Sicherheit durch Kaspersky Internet Security 2011

16. Mai 2010

Kindersicherung ist ein Teil der neuen Kaspersky Internet Security 2011-Suite.

Bei all meiner Begeisterung für Social Media sollte man die Sicherheit in den sozialen Netzwerken nicht vergessen. Es gilt ein besonderer Schutz für Kinder. Das haben auch die Hersteller von Anti-Viren-Software auf dem Schirm. Kaspersky, der russische Anti-Viren-Spezialist, hat sich mit der Kaspersky Internet Security 2011 unter anderem diesem Thema angenommen, bisher aber nur für Windows-User. Die neue Version Kaspersky Internet Security 2011 (DVD-Box) kommt am 8. Juni.
In die Consumer-Version wurde ein stark verbesserte Kindersicherung eingebaut. Mit ihr können Eltern den Zugang zu sozialen Netzwerken, Instant-Messanging-Diensten (ICQ, MSN) und Programmen auf dem Computer einschränken. Zusätzlich gibt es die Möglichkeit, den Zugang zum Computer, die Downloadkapazität von Dateien sowie die Übertragung persönlicher Daten zu limitieren. Bei der Sperrung im Bereich Soziale Netzwerke lassen sich beispielsweise einzelne Twitter- oder Facebook-Accounts sperren. Eine Auswertung gibt genau darüber Auskunft, ob der User die Kontaktaufnahme mit den gesperrten Accounts probiert hat.
Damit der Familienstreit sich in Grenzen hält, kann nun eingestellt werden, wie lange der Computer überhaupt verwendet werden darf. Der Start von Programmen kann unterbunden werden und das Herunterladen bestimmter Dateien lässt sich beschränken.
Sonst bietet die neue Version eine verbeserte Benutzeroberfläche, eine Rettungs-CD, eine hervorragende Sandbox-Technologie und eine neue Geo-Taging-Funktion. Hier lassen sich bestimmte Top-Level-Domains gleich mal sperren.  Internet Security 2011 kostet in der Vollversion 40 Euro und 30 Euro als Upgrade. Geld, das richtig investiert ist. Das sind rund 10 Cent pro Tag, das sollte einem die Sicherheit seiner Kinder und seines Rechners wert sein. Leider gibt es noch keine Aussagen über eine Mac-Version dieser Internet Security-Suite. Wir müssen uns mit dem klassischen Anti-Viren-Scanner begnügen.
Kaspersky Lab veröffentlichte derweil einen neuen Hintergrundartikel mit dem Titel „Risiko soziale Netzwerke“, verfasst von Georg Wicherski, Viren-Analyst bei Kaspersky Lab. Der Autor beschäftigt sich mit den Bedrohungen, denen Mitglieder von Online-Communities ausgesetzt sind. Allein das größte Netzwerk Facebook umfasst aktuell 400 Millionen Nutzer weltweit. Kein Wunder, dass Cyberkriminelle verstärkt soziale Netzwerke ins Visier nehmen. Denn dort finden sie detaillierte Informationen über das Privat- und Arbeitsleben von Internetanwendern auf dem Silbertablett serviert. Durch Sammeln, Auswerten und Analysieren dieser Daten werden die Attacken der Cyberkriminellen noch effektiver. Spam kann zum Beispiel besonders zielgerichtet versendet werden. Laut Georg Wicherski sind die gefährlichsten Bedrohungen für Nutzer sozialer Netzwerke Phishing-Attacken auf Accounts, Passwortdiebstahl mit Hilfe von Schadprogrammen, Drive-by-Download-Attacken und Angriffe über schädliche Anwendungen auf den Seiten der Communities.