Aktuelles, Branche - geschrieben von cp am Montag, Juli 23, 2012 15:52 - noch keine Kommentare
Olympia 2012: Sportfans im Visier von Cyber-Kriminellen
G Data warnt vor vermehrten Cyber-Attacken und Betrugsfällen während der Spiele
[datensicherheit.de, 23.07.2012] Ab dieser Woche gehen Athleten aus der ganzen Welt wieder auf Medaillenjagd, denn am kommenden Freitag werden die Olympischen Sommerspiele 2012 in London eröffnet. Dabei ist das internationale Großereignis nicht nur für Fans von Interesse, auch Cyber-Kriminelle nutzen die Veranstaltung, um gezielt Jagd auf Sport-Begeisterte zu machen. G Data rechnet daher mit einem erhöhten Aufkommen von Spam-Mails, Phishing-Attacken und Schadcode-Angriffen, um ahnungslose Fans in die Falle zu locken und um ihre persönlichen Daten, u.a. Kreditkarteninformationen, zu stehlen.
Im Zuge der Olympischen Sommerspiele sind verschiedene Aktionen von Online-Kriminellen vorstellbar:
- Unseriöse Ticket-Angebote per Mail: Spam-Mails mit Angeboten für verschiedene Wettkämpfe oder die Eröffnungs- bzw. die Schlussfeier zu Preisen, die zu schön erscheinen, um wahr zu sein. Diese Nachrichten enthalten oft auch Links zu unseriösen Ticketshops.
- Phishing durch gefälschte Ticketshops: Mit Hilfe von Mails oder Nachrichten in sozialen Netzwerken locken die Täter ihre Opfer auf unseriöse Online-Shops mit gefälschten Angeboten für Olympia-Eintrittskarten. Die Cyber-Betrüger greifen bei Bestellungen die Bezahldaten und weitere persönliche Informationen ab.
- Schadcode-Webseiten: Über Nachrichten mit verkürzten Links in sozialen Netzwerken oder Mails werden Nutzer auf infizierte Webseiten gelockt. Als Lockmittel könnten lustige Videos, Live-Streams zu Medaillen-Entscheidungen, angebliche Doping-Skandale oder Vorab-Wettkampfergebnisse genutzt werden.
Was vor Ort in London passieren kann
Fans vor Ort in London werden ebenfalls im Visier von Kriminellen sein. Die Täter richten hierzu spezielle und kostenlose WLAN-Hotspots ein, über die sie den gesamten Nutzer-Datenverkehr mitlesen können.
Sportbegeisterte sollten aber nicht nur bei öffentlichen WLAN-Netzen und Internet-Cafés Vorsicht walten lassen, denn Diebe könnten gezielt Jagd auf Smartphones, Tablet-PCs und Notebooks machen um diese zu stehlen und so Zugriff auf die gespeicherten Daten zu erlangen. Olympia-Fans vor Ort sollten ihr Mobilgerät daher niemals aus Hand geben oder unbeaufsichtigt lassen. Für den Fall eines Gerätediebstahls können Anwender vorsorgen, indem sie eine mobile Sicherheitslösung auf dem Smartphone oder Tablet installieren, die im Fall eines Verlusts das Löschen aller Daten aus der Ferne und das Sperren des Geräts ermöglicht. Nutzer sind so auch für diesen Fall gerüstet.
Welche Ziele Täter verfolgen
Die Kriminellen haben es bei diesen Kampagnen insbesondere auf das Stehlen von persönlichen Informationen abgesehen, darunter fallen insbesondere Kreditkartendaten und Nutzerkonten von Bezahldiensten. Daneben sind die Täter auch an Adressen, Passwörter und weiteren Informationen interessiert, die sie in speziellen Untergrundforen zu Geld machen können.
G Data Sicherheitstipps für eine erfolgreiche und sichere Olympiade für die Fans zu Hause und vor Ort in London:
- Anwender sollten alle Spam-Mails ungelesen löschen. Angehängte Dateien sollten auf keinen Fall geöffnet und eingebundene Links nicht angeklickt werden. Diese könnten ansonsten auf mit Schadcode infizierte Webseiten führen.
- Angebote, die zu schön erscheinen, um wahr zu sein, sollten von Internetnutzern nicht angenommen werden. Dahinter stecken Betrüger, die es auf persönliche Daten und Geldbeträge abgesehen haben.
- Kreditkartendaten, Passwörter und alle weiteren persönlichen Informationen sollten Nutzer niemals per Mail oder auf dubiosen Webseiten angeben.
- Das installierte Betriebssystem, der Browser und seine Komponenten sowie die installierte Sicherheitslösung sollten immer auf dem aktuellen Stand gehalten werden. Programm-Updates sollten umgehend installiert werden, um so bestehende Sicherheitslücken zu schließen.
- Anwender sollten auf eine umfassende Security Software setzen, die den http-Traffic permanent auf Schadcode hin untersucht. PCs sind so wirksam vor Infektionen durch Drive-by-Downloads und weiteren Online-Bedrohungen geschützt. Ein Spam-Filter zur Abwehr von unerwünschten E Mails ist ebenfalls ein Muss.
- Das Smartphone oder Tablet sollte ebenfalls mit Hilfe einer Sicherheitslösung vor mobilen Schadprogrammen und weiteren Bedrohungen geschützt werden. Umfangreiche Lösungen ermöglichen auch die Absicherung der Folgen eines Geräteverlusts, so kann das Gerät aus der Ferne gesperrt und alle darauf gespeicherten Daten gelöscht werden.
- Fans vor Ort in London sollten öffentliche WLAN-Netze möglichst meiden, da diese oft nur unzureichend abgesichert sind und Kriminelle so den Datenverkehr mitlesen können. Zum Surfen sollten Anwender besser die Mobilfunk-Verbindung via UMTS-Karte nutzen.
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Sep 30, 2024 18:43 - noch keine Kommentare
Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
weitere Beiträge in Branche
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
- NIS-2-Richtlinie macht Druck: Veraltete Software auf Geräten erhöht Cyber-Risiko
- Frust in der IT-Abteilung: Erkenntnisse einer Sophos-Umfrage unter IT-Sicherheitspersonal
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren