[datensicherheit.de, 13.12.2016] Der Deutschland sicher im Netz e.V. (DsiN) gibt im Vorfeld des Weihnachtsfestes 2016 aktuelle Tipps, wie sich Verbraucher vor Onlinebetrug schützen können.

Weihnachtlich getarnte Phishing-Attacken

DsiN warnt Verbraucher vor Phishing-Versuchen zur Weihnachtszeit und zeigt, worauf es beim Schutz vor Online-Betrug ankommt.
So sei es eine häufig beobachtete Masche von Betrügern, Webseiten täuschend echt aussehen zu lassen und den Empfänger aufzufordern, sich mit Zugangsdaten anzumelden. Die Daten landeten dann meist bei den Betrügern.
Ebenfalls beliebt seien gefälschte E-Mails, in denen Internetkriminelle Weihnachtsverlosungen vortäuschten oder sich als um Spenden bittende Wohlfahrtsorganisation ausgäben.
Auch E-Cards von Freunden zu Weihnachten sollten Verbraucher kritisch gegenüber stehen.
Laut dem DsiN-Sicherheitsindex 2016 stehe Phishing, also das Ausspähen von Zugangsinformationen, bei Verbrauchern auf Platz 2 der digitalen Gefahren im Netz. Ferner zeige er, dass nur gut 41 Prozent der befragten Verbraucher Phishing-Filter kennten. Nur acht Prozent wendeten solche Schutzmaßnahmen auch an. Ein gutes Drittel der Verbraucher (34 Prozent) kenne die Sicherheitseinstellungen ihres E-Mail-Programms gut bis gar nicht. Nur ein Viertel (25 Prozent) der befragten Onlinenutzer wisse, wie sich Links und Anhänge von E-Mails überprüfen lassen.

DsiN-Hinweise zum Schutz vor Phishing-Attacken

• Seriöse Geschäftspartner würden nie per E-Mail nach PIN und Passwort fragen:
  Folgen Sie keinen E-Mail-Aufforderungen zur Eingabe sensibler persönlicher Daten und löschen Sie Anfragen dieser Art. Nehmen Sie im Zweifel telefonisch Kontakt zum betreffenden Unternehmen auf.
• Auf die Betreffzeile, Absender und Anrede achten:
  Seriöse Anbieter nennen bei der Angabe des Absenders den kompletten Namen. Prüfen Sie, ob die E-Mail wirklich an Sie adressiert ist und der Absender Sie mit Ihrem Namen anspricht. Fängt der Betreff der E-Mail mit „Re:“ an, obwohl es die erste Mail in dieser Konversation ist, weist dies auch auf Betrüger hin.
• Dateianhängen mit Misstrauen begegnen:
  Öffnen Sie grundsätzlich nur Anhänge von Absendern, denen Sie vertrauen. Öffnen Sie auf keinen Fall ausführbare Dateianhänge mit Endungen wie .exe, .bat, .com oder .vbs. und achten Sie darauf, ob die Endung mit Hilfe mehrerer Endungen kaschiert wird (z.B. filename.pdf.exe).
• Links vor dem Klicken prüfen:
  Vergleichen Sie bei Links, ob Linktext und Linkziel zusammenpassen oder geben Sie die URL des vermeintlichen Absenders im Idealfall per Hand ein. Gefälschte Websites sind zudem oftmals daran zu erkennen, dass das Kürzel „https://“ am Anfang der URL fehlt und die URL Fehler oder unübliche Zusätze enthält. Auch wenn das Sicherheitszertifikat in Form eines Schloss-Symbols in der Statusleiste fehlt, sollten Sie vorsichtig sein.
• Keinen Aufforderungen zu Downloads und Aktualisierungen folgen:
  Aufforderungen zur Softwareaktualisierung sollten nur direkt vom Hersteller kommen.
• Mit passender Software schützen:
  Verwenden Sie Phishing-Filter und Spamfilter. Achten Sie auf einen aktuellen Antivirenschutz und erlauben Sie die E-Mailprüfung für Viren.

Weitere Informationen zum Thema:

datensicherheit.de, 09.11.2016
Cyber-Sicherheitsstrategie 2016: Investments in die digitale Aufklärungsarbeit

[datensicherheit.de, 18.07.2016] In einer aktuellen Meldung weist RelaxInternet aus Berlin darauf hin, dass viele Computernutzer zwar ihre PCs gegen Viren schützen, doch die Mehrheit der rund 50 Millionen Smartphone-Nutzer in Deutschland sich bei ihren „mobilen Alleskönnern“ kaum um Sicherheit und Datenfragen kümmern. Apps würden immer öfter zur Verbreitung von Malware verwendet; darüber hinaus sei vielen Nutzern nicht annähernd bewusst, wie viele Daten sie fortlaufend preisgäben, warnt RelaxInternet-Geschäftsführer Maximilian Pohl.

Auch bei Smartphones auf Antivirenprogramme oder Privacy-Boxen setzen!

Maximilian Pohl rät nach eigenen Angaben, auch bei Smartphones auf Antivirenprogramme oder sogenannte „Privacy-Boxen“ zu setzen, die an den WLAN-Router angeschlossen werden und damit automatisch alle Endgeräte schützen und das Nutzerverhalten anonymisieren.
Zum einen nutzten immer mehr Menschen mobile Geräte wie Smartphones oder Tablets und zum anderen seien diese Plattformen noch relativ jung, was sie anfällig für Sicherheitslücken mache, erläutert Pohl.

Zugriffsrechte der App vorab klären!

Als weiteren sicherheitsrelevanten Punkt benennt Pohl die Rechte, die der jeweiligen App zugesprochen werden. Diese seien vor dem Download meist einsehbar.
Pohl: „Einer Taschenlampen-App, die auf die Telefon-Historie, SMS, Kontakte oder Fotos zugreifen will, sollte man skeptisch gegenüberstehen und prüfen, ob der Zweck der App das wirklich erfordert.“ Denn am besten schützen könnten sich Internetnutzer noch immer selbst, indem sie selbstbewusst überlegten, welche Programme und Apps sie installieren.

Absage an den „gläsernen Nutzer“!

Handynutzer würden über ihre Apps und die Standorterfassung zum „gläsernen Menschen“. Aus der Kombination von Orten, Zeiten und Smartphone-Nutzung ließen sich Vorlieben und Routinen erkennen – und Vorhersagen treffen.
Mit der von ihm mitentwickelten „Relaxbox“ könne dies minimiert werden. Deren Idee sei einfach: Das Gerät werde an einen Router angeschlossen und über einen Browser konfiguriert. Sie anonymisiere daraufhin das Surfverhalten, verschlüssele den Standort und fange Viren und Trojaner frühzeitig ab. Dies gelte für alle Geräte, die sich an das W-Lan der „Relaxbox“ einloggten – vom Handy übers Tablet bis zum stationären Computer. Damit eigne sich das Gerät ebenso für öffentliche oder gewerbliche W-Land-Standorte wie Vereine oder Geschäfte, sagt Pohl.

[datensicherheit.de, 06.03.2016] Der finnische IT-Sicherheitsexperte Mikko Hypponen hat im Internet eine Sammlung historischer Computerviren angelegt. Es empfiehlt sich auch, die Aufzeichnung seines auf der „DEF CON 19“ in Las Vegas, Nevada (USA), im Jahr 2011 gehaltenen knapp 50-minütigen Vortrags über die Entwicklung der Malware seit ihren ersten und vergleichsweise primitiven Varianten anzusehen.

Kreativität stand am Anfang

Das Bemerkenswerte an den damaligen, ersten Viren ist, dass deren Schöpfer offensichtlich sehr viel Spaß daran hatten, unbekannte Nutzer aufs Korn zu nehmen. So erfreuten sie sich offensichtlich daran, eine 8-Bit-Grafik über den Monitor zu bewegen („Walker“ oder „Ambulance“), einmal im Monat den großen Buchstaben V („V sign“) oder psychedelisch anmutende Fraktalbilder („Tequila“) anzuzeigen.
Noch kreativere Hacker erstellten Graphiken, die angesichts der damals verfügbaren Technologie wirklich beeindruckend sind – beispielsweise eine Marslandschaft.
Im Gegensatz zu den aktuellen Schadprogrammen drückten die Angreifer damals ihrem Werk bewusst einen persönlichen Stempel auf – denn sie wollten bemerkt werden. Bei einem der ersten Computerviren („Brain“) hinterließen die Angreifer sogar ihre Adresse in der DOS-basierten „.exe“-Datei.

Auch damals schon zerstörerische Komponenten

Selbst wenn diese Zeiten noch einigermaßen unschuldig anmuten mögen, enthielten auch schon die ersten Viren eine zerstörerische Komponente. Zum Beispiel „Casino“: Die Opfer sollten ihr Geschick an einem virtuellen Spielautomaten unter Beweis stellen – verließ sie das Glück, dann wurde auch gleich die Festplatte der unglücklichen Spieler gelöscht.

Infektionen über Disketten

Als für Privatanwender das Internet noch kein Thema war, tauschte man Daten mit Freunden und Kollegen auf Disketten aus.
Die Viren vermehrten sich, indem sie das Disketten-Bootlaufwerk infizierten. Die Nutzer brachten die Viren also buchstäblich persönlich zu ihrem nächsten Opfer. Der Computervirus „Brain“ wurde so zu einem weltweiten Phänomen – vergleichsweise primitiv, aber effektiv.

Auf dem Weg zur modernen Malware

Mit Microsofts „Windows“, dem Internet und E-Mails als einer der wichtigsten Kommunikationsformen haben Viren ihre uns heute bekannte Form angenommen. Sie begannen, sich mithilfe von VBA-Skripten in „Word“- oder „Excel“-Dokumenten zu verbergen. Dadurch waren sie deutlich schwieriger zu finden als ihre Vorgänger. Dann verbreiteten sie sich per E-Mail, indem sie unbemerkt die „Outlook“-Kontakte ihrer Opfer verwendeten; „Melissa“ und „Code Red“ gelten als Klassiker dieses Genres.
Hacker begannen auch damit, sich den instinktiven Drang vieler Anwender zunutze zu machen, auf jeden Link in ihren E-Mails zu klicken – insbesondere wenn die Betreffzeilen Namen attraktiver weiblicher Superstars enthielten (ein Beispiel dafür ist der Wurm „Anna Kournikova“).
2002/2003 tauchte dann „Fizzer“ auf. Die Entwickler dieses Virus hatten erkannt, dass Nutzer wertvolle Informationen wie Passwörter oder Kreditkartennummern auf ihren Laptops speichern oder auf Websites eingeben. „Fizzer“ erfasste sämtliche Tastatureingaben und gescannten Dokumente und schickte sie anschließend über eine Backdoor an den Server des Angreifers.

Zurück in das Jahr 2016

Auch heute noch wird oft vorschnell auf Links und Anhänge in E-Mails geklickt. Phishing-Angriffe sind inzwischen deutlich raffinierter und zielgerichteter konzipiert; die Methoden selbst sind jedoch uralt und vergleichbar mit einer Art „digitalem Roulette“. Viel zu viele Menschen fallen nach wie vor auf Betrugs-E-Mails herein, in denen ihnen beispielsweise 100.000 US-Dollar in Aussicht gestellt werden.
Auch Ransomware erfreut sich steigender Beliebtheit. Wie bei den ersten Viren erhalten die Nutzer hier eine Nachricht der Angreifer, während ihre Dateien verschlüsselt werden.
Es wird wohl nie mehr eine digitale Welt ohne Malware geben – das „älteste Handwerk des Internet-Zeitalters“ wird uns darin für immer begleiten.

Weitere Informationen zum Thema:

The Malware Museum
Mikko Hypponen

The History and the Evolution of Computer Viruses
by Mikko Hypponen, 2011

[datensicherheit.de, 09.02.2016] Immer und überall ins Netz: Knapp zwei Drittel der Internetnutzer in Deutschland geht mobil ins Internet – Tendenz steigend. Doch viele Nutzer verzichten auf Sicherheitsvorkehrungen gegen Viren, Malware oder Datenlecks auf ihren mobilen Endgeräten – mit fatalen Folgen, wie der Sicherheitsindex von Deutschland sicher im Netz e.V. (DsiN) zeigt.

So gibt ein Drittel der Nutzer von Smartphones und Tablets an, sich vor dem Download einer mobilen Applikation nicht über diese zu informieren, beispielsweise die Bewertungen anderer Nutzer zu lesen oder die Quelle der App zu prüfen (34,3 Prozent). Ein Viertel der Nutzer von Smartphones und Co. verzichtet zudem auf regelmäßige Updates der Apps oder achtet nicht darauf.

Besonders fatal ist dieses Verhalten, da knapp 30 Prozent der Onliner auf den mobilen Geräten, mit denen sie ins Netz gehen, keine Anti-Viren-Software installiert haben (28,3 Prozent).

„Schon einfache Schutzmaßnahmen können Cyberangriffe wirksam abwehren“, weiß DsiN-Geschäftsführer Dr. Michael Littger. „Wer Apps wahllos installiert, läuft Gefahr, die Kontrolle über seine Daten zu verlieren. Es gilt die Grundregel: Auf dem Handy sollte die gleiche Vorsicht gelten wie auf dem PC zu Hause.“

Mangelnde Vorkehrungen schlagen sich auch in Sicherheitsvorfällen wieder: Bereits jeder Sechste hatte ein durch Schadsoftware befallenes Gerät (PC, Tablet oder Smartphone) zu beklagen. „Gerade bei mobiler Sicherheit werden Schutzmaßnahmen noch immer unterschätzt, obwohl immer mehr Nutzer von unterwegs ins Netz gehen “, so Littger weiter.

Zum 10-jährigen Bestehen von Deutschland sicher im Netz wird der Verein seine Aktivitäten verstärken, das digitale Sicherheitsbewusstsein in Deutschland zu verbessern. Mit Mitgliedern und Partnern entwickelt der Verein Projekte und Initiativen, die unter dem Begriff der Digitalen Aufklärung 2.0 einen messbaren Beitrag für Schutz, Sicherheit und Vertrauen im digitalisierten Alltag leisten.

DsiN-Tipps zum sicheren Einsatz von mobilen Applikationen 

Für fast jede Situation gibt es heute eine App. Deutschland sicher im Netz gibt Ihnen Tipps, wie Sie Apps sicher nutzen.

• Vertrauenswürdigigkeit: DSiN empfiehlt Apps nur aus vertrauenswürdigen Quellen zu installieren. Verwenden Sie dafür beispielsweise die vorinstallierten App-Stores und Markets auf Ihrem Smartphone. Diese Plattformen überprüfen die Sicherheit über ein automatisiertes Verfahren, in  unbekannten App-Stores ist das oftmals nicht gewährleistet.
• Prüfen Sie den Zugriff der App auf Ihr System: Dies können Sie über „Einstellungen“ meist einfach einsehen. Nehmen Sie sich die Zeit, auch die Allgemeinen Geschäftsbedingungen (AGBs) vor einer Installation zu lesen. Wenn Sie nicht alles verstehen, im Zweifel auch mal nach einer Alternative suchen.
• Symbole richtig deuten: Beobachten Sie die Statusleiste auf dem Display Ihres Smartphones. Diese können Sie am oberen Bildschirmrand einsehen. Hier werden Informationen über die Netzwerkverbindung oder den Akkuladestand angezeigt. Die Symbole zeigen auch, wenn eine App Ortungsdaten sammelt oder Funkschnittstellen verwendet. Sollten GPS oder Bluetooth ohne Ihr Zutun einmal aktiviert sein, schauen Sie im Anwendungsmanager Ihres Gerätes nach, welche Apps gerade aktiv sind.
• Regelmäßig Aktualisierungen vornehmen: Das mobile Betriebssystem und alle Apps sollten aktuell gehalten werden. Aber: Updates nur bei vertrauenswürdigen Apps zustimmen, die Sie wirklich kennen. In jedem Fall gilt: Werfen Sie bei jedem Update einen Blick auf die geänderten Bestimmungen zum Umgang mit Ihren Daten. Bei Unklarheiten entscheiden Sie, ob Sie die App trotzdem nutzen möchten – oder nach Alternativen Ausschau halten.
• Achtung Werbung! Zahlreiche Apps spielen zur Finanzierung des Angebots Werbung ein. Das kann ein „guter Deal“ sein, kann aber auch Risiken bergen: In manchen Fällen kann ein achtloser Klick auf Werbebanner in eine Abofalle führen, sogenanntes „WAP-Billing“. Sind Sie Opfer eines WAP-Billings geworden, bestreiten Sie die Rechnung gegenüber Ihrem Mobilfunkbetreiber. Eine Nachricht an den Rechnungssteller per Einschreiben wird empfohlen mit dem Hinweis, dass Sie die Forderung nicht anerkennen.
• SiBa-App: Das DsiN-Sicherheitsbarometer (SiBa) zeigt aktuelle Risiken im Internet für Privatanwender und kleine Unternehmen auf und liefert passende Tipps. Über außerordentliche Gefahren informiert die App durch Push-Nachrichten direkt auf das Smartphone. https://www.sicher-im-netz.de/siba

DsiN-Sicherheitsindex 2015 für Verbraucher

Der DsiN-Sicherheitsindex wurde im Rahmen einer repräsentativen Umfrage unter 2010 Internetnutzern durch TNS Infratest im Auftrag von Deutschland sicher im Netz erstellt. Er wird jährlich erhoben, um die digitale Sicherheitslage der Verbraucher in Deutschland zu ermitteln. Die Ergebnisse sollen darüber hinaus Anknüpfungspunkte für eine effektive und wirksame Aufklärungsarbeit liefern. Die Ergebnisse: Trotz leicht verbesserter digitaler Sicherheitslage steigt die allgemeine Verunsicherung deutscher Onliner. Knapp 60 Prozent bedürfen zusätzlicher Unterstützung. Die Kenntnisse bei Schutzmaßnahmen stagnieren und auch die Bereitschaft, vorhandenes Sicherheitswissen anzuwenden.

Weitere Informationen zum Thema:

DSiN
Tipps zum sicheren Einsatz von Apps

DSiN
Sicherheitsindex 2015

[datensicherheit.de, 17.07.2012] Kaspersky Lab veröffentlicht mit Kaspersky Security for Mac eine neue Sicherheitslösung, die MacOS-X-Umgebungen (inklusive Mountain Lion 10.8) umfassend schützen soll. Die Software kombiniert traditionelle Sicherheitstechnologien mit Cloud-basierten Methoden und reagiert schnellstmöglich auf aktuelle Bedrohungen. Neben dem Schutz vor Mac-Gefahren verhindert die Sicherheitssoftware das unwissentliche Weiterleiten von Windows- und Linux-Schädlingen auf andere Computer. Kaspersky Security for Mac bietet im Vergleich zur bisher erhältlichen Anti-Virus for Mac zusätzlich ein virtuelles Keyboard und Internetschutztechnologien für die gesamte Familie. Erstmals ist die Mac-Sicherheitslösung auch mit einer Kindersicherung ausgestattet. Kaspersky Security for Mac ist ab sofort für 39,95 Euro und 52 Schweizer Franken in Deutschland, Österreich und der Schweiz verfügbar.
Laut einer aktuellen Umfrage von Harris Interactive nutzen nur 56 Prozent der Mac-Nutzer in Europa, den USA und Russland eine Sicherheitslösung, um ihre persönlichen Daten vor Schadprogrammen, Spyware, Phishing-Attacken und gefährlichen Webseiten zu schützen .

Bild: Kaspersky Lab

Kaspersky SECURITY for Mac

Allerdings hat unter anderem der Flashfake-Trojaner gezeigt, dass sich die Bedrohungslandschaft für Macs in jüngster Zeit verschärft hat. So umfasste das Flashfake-Botnetz bis zu 700.000 Mac-Computer, die komplett unter der Kontrolle der Botnetzbetreiber waren.

„Auch Apple-Nutzer sollten ihre Computer und persönlichen Daten mit einer professionellen Software adäquat schützen“, so Heiner Bredick, Director Consumer Business DACH bei Kaspersky Lab. „Den steigenden Marktanteil für Apple-Computer haben auch Cyberkriminelle registriert. Die Folge: Immer mehr Schadprogramme und Internetfallen für Mac-Nutzer“.

Neue Schutztechnologien

Kaspersky Security for Mac setzt dabei auf aktuelle Technologien, um Schutz vor allen möglichen Schadprogrammen wie Viren, Würmern, Trojanern, Spyware, Adware und Keyloggern zu gewährlisten. Das Modul Datei-Scan ist von Beginn an aktiviert und überprüft neue und aktualisierte Dateien automatisch bei minimalem Ressourcen-Verbrauch.
Schadprogramme für Mac, Windows und Linux werden dabei entdeckt und blockiert. Das ungewollte Weiterleiten von Schädlingen im eigenen Netzwerk und an Freunde und Arbeitskollegen wird so verhindert. Die Antiviren-Datenbank von Kaspersky Security for Mac wird stündlich aktualisiert, die Cloud-basierten Sicherheitstechnologien reagieren innerhalb weniger Minuten auf neu auftauchende Gefahren.

Virtuelles Keyboard für sicheres Online-Banking und -Shopping

Kaspersky Security for Mac bietet neue Schutzfunktionen, mit denen infizierte und betrügerische Webseiten sowie Phishing-Sites blockiert werden. Die Anti-Phishing-Technologie schützt Anwender insbesondere bei Online-Banking oder bei der Nutzung von Bezahldiensten. Um sensible Daten wie Kreditkartennummern oder Passwörter zu sichern, bietet Kaspersky Security for Mac jetzt auch ein virtuelles Keyboard, das sowohl mit dem Standard-Safari-Browser als auch mit Google Chrome und Firefox genutzt werden kann. Sensible Informationen, die über das virtuelle Keyboard eingegeben werden, können nach Aussage von Kaspersky Lab von Kriminellen nicht über Keylogger abgegriffen werden. Das virtuelle Keyboard taucht nach Wunsch auf dem Bildschirm auf und ist mit allen Passwort-Formularen auf Webseiten kompatibel.

Bessere Performance und einfache Nutzeroberfläche

Kaspersky Security for Mac bietet bessere Performance und Bedienbarkeit. Die von Kaspersky Lab entwickelten iSwift-Technologien ermöglichen das intelligente Scannen von Dateien. Dabei werden nur Objekte überprüft, die neu erstellt oder seit der letzten Prüfung modifiziert wurden. Die überarbeitete Benutzeroberfläche bietet einfach zu verstehende Einstellungen und alle wichtigen Informationen zur Software im Hauptfenster.

Kindersicherung mit vielen Funktionen

Die Kindersicherung wurde neu in die Sicherheitslösung für Mac-Nutzer integriert. Sie ermöglicht Kindern ein sicheres und reguliertes Surfen im Web. Eltern können die Zeit, in der ihre Kinder online sind, einschränken oder vorbestimmen. Über die SafeSearch-Funktion werden nur angemessene Inhalte bei der Suchmaschinen-Recherche angezeigt. Zudem können bestimmte Dateitypen für den Download eingeschränkt werden.
Unerwünschte Webseiten werden entweder manuell oder automatisch blockiert. Kaspersky Security for Mac begleitet die Aktivitäten der Kinder in Sozialen Netzwerken. Dadurch sind Eltern in der Lage, bestimmte Kontakte oder ganze Soziale Netzwerke einzuschränken.

Systemvoraussetzungen

Kaspersky Security for Mac ist mit MacOS X 10.6, 10.7 und 10.8 kompatibel.

Weitere Informationen zum Thema unter:

Kaspersky Lab
Security for Mac / Schützen Sie Ihren Mac, Ihre Daten und Ihre Kinder

[datensicherheit.de, 17.01.2011] Der Anti-Virus-Experte BitDefender hat kürzlich die Vollversion seines neu entwickelten Security-Tools „QuickScan“ vorgestellt:
Mit dieser Anwendung können Nutzer ab sofort ihre PCs online in knapp einer Minute auf eventuell vorhandene Viren, Rootkits und weitere Malware prüfen. BitDefender empfiehlt diesen Check, sei doch während der Beta-Testphase bei 30 Prozent aller überprüften 2,3 Millionen Computer festgestellt worden, dass sie mit digitalen Schädlingen verseucht gewesen seien. Das kostenlose Security-Tool ist auf der QuickScan-Website verfügbar.
Die Vollversion von „BitDefender QuickScan“ nutzt das „In-the-Cloud-Scanning“, basierend auf einer Datenbank von Virussignaturen und Malware-Erkennungsmustern. Diese ist stetig auf dem neuesten Stand, um die Anwender effektiv zu schützen. Die hohe Geschwindigkeit – nach maximal 60 Sekunden wisse der Anwender, ob sein Rechner aktuell durch digitale Schädlinge bedroht werde – ergibt sich aus der Tatsache, dass das Tool nur die wichtigsten Systembereiche analysiert und die „Virus Engines“ der BitDefender-Server nutzt.

Weitere Informationen zum Thema:

QuickScan
Die schnellste Weise herauszufinden, ob Ihr PC infiziert ist.

[datensicherheit.de, 05.07.2010] Die meistverbreiteten und am häufigsten ausgenutzten Sicherheitslücken werden durch Programmierfehler in Anwendungen verursacht. Sicherheitslücken aber, die nicht rechtzeitig geschlossen werden, machen Computer anfällig für Angriffe aus dem Internet. Nutzt ein Krimineller diese Sicherheitslücken erfolgreich aus, kann er möglicherweise beliebige Programme auf dem Computer installieren – nicht selten Viren oder Spionage-Programme, die geheime Informationen des Benutzers ausspähen. Unter dem Motto „Sicherheitslücken, adieu!“ bietet das Deutsche Sicherheitsnetz (DESINE) eine kostenlose Sicherheits-Beratung und direkte Hilfe per Telefon und Fernwartung an. Mit dieser Aktion wolle DESINE alle Internet-Nutzer über mögliche Gefahren informieren und praxisgerechte Lösungen vorstellen, wie man sich vor unerwünschten Angriffen schützen könne, so Dr. Frank Bock, Vorsitzender des Vereins:
Jeder Internet-Nutzer hat ab sofort die Möglichkeit, sich unverbindlich und kostenfrei vom Sicherheits-Verein beim Schutz seines PCs helfen zu lassen. Die Sicherheitsexperten stehen bis zum 16. Juli 2010 – jeweils montags bis freitags – von 9.30 bis 15.00 Uhr unter der Telefonnummer (0431) 53 02 37 50 bereit. Es wird erklärt, wie man bestimmte Programme und Windows-Betriebssysteme aktualisiert. Bei Bedarf und auf ausdrücklichen Wunsch könnten sich die Experten des Vereins auch direkt mit dem privaten PC verbinden. Dieser Service sei kostenlos – es fielen lediglich die Telefongebühren für das deutsche Festnetz an.

Alle Angaben ohne Gewähr. Nutzung auf eigenes Risiko.

Weitere Informationen zum Thema:

Deutsches Sicherheitsnetz e. V.
Schutz und Hilfe für Ihren privaten PC

[datensicherheit.de, 03.12.2209] Laut eines Hintergrundartikels  mit dem Titel „Akute Gefahr: infizierte Webseiten“ des Sicherheitsdienstleisters Kaspersky Lab verbreiten Cyberkriminelle Schadcode zunehmend über infizierte Websites statt über E-Mails. Der Hersteller von Antiviren-Software hat in den vergangenen drei Jahren nach eigenen Angaben zwischen 100.000 und 300.000 Webauftritte beobachtet. Im Jahr 2006 sei ungefähr eine von 20.000 Websites von Schädlingen befallen gewesen; aktuell sei etwa eine von 150 Sites infiziert – ein kräftiger Anstieg. Die Websites, auf denen „Viren, Würmer und Trojaner“ lauerten, seien ansonsten sauber und seriös. Die Betreiber wüssten von der Gefahr, die von ihren Seiten ausgehe, gewöhnlich nichts.
Abschließend gibt der Autor, Costin G. Raiu, Tipps für Heimanwender und Webmaster, was bei der Infizierung einer Webseite zu tun ist und wie man sich davor schützen kann.

Weitere Informationen zum Thema:

Viruslist.com
Hintergrundartikel „Akute Gefahr: infizierte Webseiten“

datensicherheit.de, 13.10.2009
Drive-by-Download: Gekaperte seriöse Websites werden zunehmend zur Malware-Quelle / Kriminelle missbrauchen gezielt Internetauftritte namhafter Unternehmen

[datensicherheit.de, 30.07.2009] Viren und andere Schadprogramme sind die häufigste Negativ-Erfahrung im Internet. 22 Prozent der Nutzer – das entspricht zehn Millionen Deutschen – hätten erlebt, dass ihr Computer mit einem Schadprogramm infiziert wurde. Das gehe aus einer repräsentativen Erhebung des „Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e.V.“ (BITKOM) hervor. Weitere unangenehme Erlebnisse folgten mit klarem Abstand:

• Sechs Prozent der Surfer seien Opfer eines Betrugs beim Online-Einkauf geworden.
• Vier Prozent seien im Web verbal angegriffen oder belästigt worden.
• Eine Ausspähung oder illegale Nutzung ihrer persönlichen Daten hätten zwei Prozent der User beklagt.

Quelle BITKOM: Viren-Opfer

Erfreulich sei, dass 63 Prozent der Nutzer noch keine Negativ-Erfahrungen im Internet gemacht hätten.

Weitere Informationen zum Thema:

BITKOM, 29.07.2009
Viren sind die häufigste Negativ-Erfahrung im Internet

Darin die wichtigsten Tipps des BITKOM zur Vorbeugung:

1. PC-Schutz
2. Online-Einkauf
3. Passwörter
4. Persönliche Inhalte

[datensicherheit.de, 25.06.2009] Die Zahl der Opfer von Computerkriminalität ist nach BITKOM-Angaben stark gestiegen:
So hätten 30 Prozent der Internet-Surfer im Internet schon einen finanziellen Schaden erlitten. Auch die Gefahren durch Schadprogramme nähmen zu; bei 8,8 Millionen Bundesbürgern sollen Viren bereits Schaden auf dem privaten Computer angerichtet haben. Diese Zahlen stützen sich auf eine repräsentative Umfrage im Auftrag des BITKOM.
Zwar beklage nur einer von fünf Internetnutzern einen Schaden durch Viren; die Dunkelziffer sei aber viel größer, denn viele würden gar nicht den Befall ihres Rechners bemerken, so Prof. Dieter Kempf, Präsidiumsmitglied des BITKOM und Vorstandsvorsitzender des Vereins „Deutschland sicher im Netz“. Diese infizierten Rechner stellten aber nicht nur eine Gefahr für den Besitzer dar, sondern bedrohten auch massiv fremde Rechner im Netz.
Der „Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.“ (BITKOM) gibt Tipps zum richtigen Verhalten, wenn der Verdacht besteht, dass ein Rechner von einem Virus befallen ist:

1. Schadprogramm feststellen
2. Daten sichern
3. Virus isolieren oder entfernen
4. Fachmann fragen
5. Vorbeugen ist der beste Schutz

Weitere Informationen zum Thema:

BITKOM, 25.06.2009
BITKOM-Tipp / Was tun bei Viren auf dem Rechner?