Kaspersky | redaktion42's Weblog

Posts Tagged ‘Kaspersky’

Social Media: Gefahren erkennen und bannen Teil 2 von 3

20. Mai 2010

Gegen Online-Bankgeschäfte gerichtete Bedrohungen sind auch der Ursprung für eine andere Angriffsmethode, mit der Nutzer von Social Network-Plattformen zunehmend konfrontiert sind: die so genannten Passwort Stealer. Diese Programme speisen Teile ihres Codes in den Browser des Anwenders ein, um dessen Kontoinformationen zu stehlen, noch bevor sie über das Netzwerk versendet werden. Davon betroffen sind hauptsächlich der Internet Explorer sowie gelegentlich auch Firefox.

Da der Datenklau komplett innerhalb des Browsers abläuft, bietet die SSL-Verschlüsselung zwischen Computer und Website dem Nutzer keinerlei Sicherheit. Die Webseite des sozialen Netzwerks präsentiert ein gültiges SSL-Zertifikat und der Browser die dafür korrekten Indikatoren. Folglich sind diese Angriffe weitaus schwieriger auszumachen als simple Phishing-Attacken. Da es sich bei einem Passwort Stealer um ein lokal auf dem Anwender-Computer installiertes Schadprogramm handelt, bietet eine möglichst aktuelle Antiviren-Lösung den besten Schutz.

Sobald ein Angreifer die Daten erfolgreich an sich gebracht hat, wird er höchstwahrscheinlich fortfahren, Links an die Kontakte des Bestohlenen zu versenden, bei deren Anklicken der Passwort Stealer sich ebenfalls auf deren Computer installiert. Diese Methode führt zu einer explosionsartigen Ausbreitung des Schadcodes.

Die meisten Nachrichten, die mittels Identitätswechsel (Impersonation) versendet werden, enthalten eine Social-Engineering-Komponente, mit der das Opfer (d.h. der Nachrichtenempfänger) zu einer bestimmten Webseite gelockt oder dazu gebracht werden soll, ein Programm auf seinen Computer herunterzuladen. Auch wenn sich Ihre Freunde vielleicht nicht von der Notwendigkeit einer guten Antiviren-Software überzeugen lassen, können Sie Ihnen zumindest erklären, dass sie von Freunden gesendeten Links nicht trauen dürfen. Da Angriffe dieser Art von Maschinen generiert sind, ist es eine kluge Vorsichtsmaßnahme, direkt bei seinen Freunden nachzufragen, ob sie den Link auch wirklich geschickt haben.

Eine bedeutende und weit verbreitete Malware-Familie, die mit der beschriebenen Methode arbeitet, ist die Koobface-Familie (ein Anagramm von Facebook). In deren Fokus stehen nicht nur ein, sondern mehrere soziale Netzwerke.

Manchmal genügt bereits der Besuch einer schädlichen Webseite, damit sich Malware unbemerkt auf dem Computer eines Anwenders installiert. Dafür verantwortlich sind Sicherheitslücken im Browser, die mitunter zur willkürlichen Ausführung von Code führen können, sogar dann, wenn Java(Script) und Flash deaktiviert sind! Wird diese Seite von einem angreifbaren Browser aufgerufen, ist eine Infektion quasi unumgänglich, sofern kein aktueller Antiviren-Schutz vorhanden ist. Allerdings muss es dem Angreifer erst einmal gelingen, den Besucher auf eine derartige Seite zu locken. Eine Methode ist der bereits beschriebene Missbrauch der Netzwerk-Kontakte durch das Versenden von Nachrichten, die angeblich vom Nutzer selbst stammen, stattdessen aber auf die Webseite des Angreifers führen.

Schlagwörter:Angriff auf Firefox, Antiviren, Facebook, Flash, Internet Explorer, Java(Script), Kaspersky, Koobface, Malware, Missbrauch in Sozialen Netzen, Passwort Stealer, Phishing, Social Media, Social Network, Social-Engineering, soziale Netzwerke, SSL-Verschlüsselung
Veröffentlicht in Medien | Leave a Comment »

Social Media: Gefahren erkennen und bannen Teil 1 von 3

19. Mai 2010

Viel Wahrheit liegt dem Artikel „ Risiko soziale Netzwerke“ von Georg Wicherski (Kaspersky), den ich hier redigiert in drei Teilen übernehme. Die Bedrohungen in sozialen Netzwerken reichen von simplen Spam-Werbenachrichten in den Postfächern bis zu raffinierteren Betrugsmaschen. Diese sind darauf ausgelegt, Login-Daten und Kontoinformationen zu stehlen oder sogar die Computer mittels Backdoor-Angriffen zu infizieren. Den Nutzern droht der Verlust ihrer privaten Daten oder sogar ihres Geldes. Jeder User sollte sich außerdem unbedingt bewusst machen, dass er nicht nur sich selbst in Gefahr bringt, wenn er auf einen Internetbetrüger hereinfällt, sondern auch alle Personen in seinem Umkreis, insbesondere die in den Freundeslisten aufgeführten Personen. Für die eigene Sicherheit sollten Anwender deshalb einige grundlegende Regeln beachten und die Wachsamkeit ihrer Freunde schärfen!

Hier werden die Login-Daten der Nutzer „abgefischt".

Eine der technisch weniger gefährlichen Sicherheitsbedrohungen in sozialen Netzwerken besteht darin, die Login-Daten der Nutzer „abzufischen”. Ebenso wie bei Online Banking-Betrügereien oder gefälschten IRFS-Nachrichten erstellt der Angreifer eine mit der Login-Seite des ausgewählten Social Network identische Webseite. Anschließend verschickt er entweder via E-Mail massenweise einen Link zu der gefälschten Seite oder versendet eine scheinbar direkt von dem Social Network stammende Nachricht.

Es versteht sich, dass die Funktion dieser Seite nur darin besteht, den ahnungslosen Nutzer zur echten Social Networkseite zurückzuleiten, nachdem er zuvor seine Login-Daten eingegeben hat. Die so erhaltenen Login-Informationen kann der Angreifer dann für verschiedene illegale Zwecke verwenden: Verkaufen der Login-Daten auf dem Schwarzmarkt, anhand des Profils weitere Informationen über die angegriffene Person sammeln und vom kompromittierten Konto aus weitere Spam-Nachrichten über die Plattform des sozialen Netzwerkes versenden.

Hat sich ein Betrüger erst einmal Zugang zum Konto des Anwenders verschafft, macht er sich dessen Netzwerk-Kontakte zunutze. So kann er beispielsweise dessen Identität annehmen und Nachrichten unter dessen Namen an seine Freundesliste schicken. Der Angreifer kann dabei auch das Vertrauen der Freunde ausnutzen und diese dazu bringen, einen bestimmten Link zu öffnen. Das gibt dem Betrüger die Möglichkeit, ein Schadprogramm zu installieren oder die Freunde davon zu überzeugen, ihre Login-Daten auf einer Phishing-Seite einzugeben.

Derartige Angriffe relativ leicht zu erkennen, da die gefälschten Login-Seiten im Allgemeinen nicht über ein gültiges SSL-Zertifikat verfügen und der Domain-Name normalerweise in irgendeiner Weise fehlerbehaftet ist. Allerdings neigen Nutzer ohne entsprechendes Sicherheitsbewusstsein häufig dazu, die Warnhinweise zu ignorieren

Schlagwörter:Angriff auf Firefox, Antiviren, Betrug in Sozialen Netzen, Facebook, Flash, Freundesliste, Gefahren in Sozialen Netzen, Georg Wicherski, Internet Explorer, Java(Script), Kaspersky, Koobface, Login-Daten, Login-Seiten, Malware, Missbrauch in Sozialen Netzen, Passwort Stealer, Phishing, Phishing-Seite, Social Media, Social Network, Social-Engineering, soziale Netzwerke, Spam-Nachrichten, SSL-Verschlüsselung, SSL-Zertifikat
Veröffentlicht in Medien | Leave a Comment »

Social Media: Sicherheit durch Kaspersky Internet Security 2011

16. Mai 2010

Kindersicherung ist ein Teil der neuen Kaspersky Internet Security 2011-Suite.

Bei all meiner Begeisterung für Social Media sollte man die Sicherheit in den sozialen Netzwerken nicht vergessen. Es gilt ein besonderer Schutz für Kinder. Das haben auch die Hersteller von Anti-Viren-Software auf dem Schirm. Kaspersky, der russische Anti-Viren-Spezialist, hat sich mit der Kaspersky Internet Security 2011 unter anderem diesem Thema angenommen, bisher aber nur für Windows-User. Die neue Version Kaspersky Internet Security 2011 (DVD-Box) kommt am 8. Juni.

In die Consumer-Version wurde ein stark verbesserte Kindersicherung eingebaut. Mit ihr können Eltern den Zugang zu sozialen Netzwerken, Instant-Messanging-Diensten (ICQ, MSN) und Programmen auf dem Computer einschränken. Zusätzlich gibt es die Möglichkeit, den Zugang zum Computer, die Downloadkapazität von Dateien sowie die Übertragung persönlicher Daten zu limitieren. Bei der Sperrung im Bereich Soziale Netzwerke lassen sich beispielsweise einzelne Twitter- oder Facebook-Accounts sperren. Eine Auswertung gibt genau darüber Auskunft, ob der User die Kontaktaufnahme mit den gesperrten Accounts probiert hat.

Damit der Familienstreit sich in Grenzen hält, kann nun eingestellt werden, wie lange der Computer überhaupt verwendet werden darf. Der Start von Programmen kann unterbunden werden und das Herunterladen bestimmter Dateien lässt sich beschränken.

Sonst bietet die neue Version eine verbeserte Benutzeroberfläche, eine Rettungs-CD, eine hervorragende Sandbox-Technologie und eine neue Geo-Taging-Funktion. Hier lassen sich bestimmte Top-Level-Domains gleich mal sperren. Internet Security 2011 kostet in der Vollversion 40 Euro und 30 Euro als Upgrade. Geld, das richtig investiert ist. Das sind rund 10 Cent pro Tag, das sollte einem die Sicherheit seiner Kinder und seines Rechners wert sein. Leider gibt es noch keine Aussagen über eine Mac-Version dieser Internet Security-Suite. Wir müssen uns mit dem klassischen Anti-Viren-Scanner begnügen.

Kaspersky Lab veröffentlichte derweil einen neuen Hintergrundartikel mit dem Titel „Risiko soziale Netzwerke“, verfasst von Georg Wicherski, Viren-Analyst bei Kaspersky Lab. Der Autor beschäftigt sich mit den Bedrohungen, denen Mitglieder von Online-Communities ausgesetzt sind. Allein das größte Netzwerk Facebook umfasst aktuell 400 Millionen Nutzer weltweit. Kein Wunder, dass Cyberkriminelle verstärkt soziale Netzwerke ins Visier nehmen. Denn dort finden sie detaillierte Informationen über das Privat- und Arbeitsleben von Internetanwendern auf dem Silbertablett serviert. Durch Sammeln, Auswerten und Analysieren dieser Daten werden die Attacken der Cyberkriminellen noch effektiver. Spam kann zum Beispiel besonders zielgerichtet versendet werden. Laut Georg Wicherski sind die gefährlichsten Bedrohungen für Nutzer sozialer Netzwerke Phishing-Attacken auf Accounts, Passwortdiebstahl mit Hilfe von Schadprogrammen, Drive-by-Download-Attacken und Angriffe über schädliche Anwendungen auf den Seiten der Communities.

Schlagwörter:Anti-Viren-Spezialist, Cyberkriminellen, Drive-by-Download-Attacken, Facebook, Familienstreit, Georg Wicherski, ICQ, Instant-Messanging, Internet Security 2011, Kaspersky, Notfall-CD, Online-Communities, Programmstart, Rettungs-CD, Risiko soziale Netzwerke, Sandbox, Schadprogrammen, Sicherheit im Internet, Social Media, soziale Netzwerke, Sperren von Facebook, Sperren von Twitter, Sperrung von Facebook, Sperrung von Twitter, Twitter, Viren-Analyst
Veröffentlicht in Medien | Leave a Comment »

redaktion42's Weblog

Posts Tagged ‘Kaspersky’

Meine jüngsten 7 Tage

Seiten

Meine meist gelesenen Artikel der vergangenen 48 Stunden

Kategorien

Wortwolke

Folge uns

Archiv