Schutz Privatsphäre in SchülerVZ

Wer in sozialen Netzwerken wie Schuelervz – aber auch in anderen Netzwerken, wie Xing, Facebook, Myspace usw. Mitglied ist, der sollte sich immer genau überlegen, welche Daten er dort veröffentlicht.

Erst kürzlich wurde wieder ersichtlich, wie leicht es ist, private Daten aus Social Networks auszulesen. Ein Beispiel für die neuerliche Datenpanne bei Schülervz war der SchuelerVZ Crawler. Hier sind Datensätze von SchülerVZ maschinell ausgelesen worden.

Der jüngste Vorfall um das massenhafte Auslesen von Nutzerdaten aus SchülerVZ offenbart ein grundlegendes Problem: Jedes soziale Netzwerk ist gegenüber Datensammlern angreifbar. Nutzer müssen damit rechnen, dass ihre eingestellten Daten extern gelesen und womöglich weiter verwertet werden.

Gerade Eltern von Minderjährigen sollten umso mehr darauf achten, welche Daten ihre Kinder einstellen und ob diese gegenüber fremden Personen geschützt sind. Eltern müssen hier Aufklärung leisten, indem sie ihre Kinder im Umgang mit Online-Netzwerken sensibilisieren. Ein Beitrag in der neuen Ausgabe von PC-Welt (6/2010, EVT 07. Mai) schafft hier Abhilfe und informiert über einen vernünftigen Umgang mit sensiblen Daten eines SchülerVZ-Profils. Er erläutert ausführlich alle Einstellungen im Bereich der Privatsphäre, zählt die Gefahren auf, die für Kontakt-Netzwerke typisch sind und erklärt, wie Nutzer diese umgehen können.

Kinder können oftmals nicht überblicken, welche Auswirkungen der freigiebige Umgang mit ihren persönlichen Daten haben kann. „Grundsätzlich müssen Jugendliche damit rechnen, dass sie bei SchülerVZ nicht nur unter sich sind“, so Tobias Weidemann von PC-WELT. Wichtig seien die Einstellungen unter dem Menüpunkt ‚Meine Privatsphäre‘, die regeln, wer welche Daten eines Profils einsehen kann. Die Antwort auf die Frage, mit wem sich ein Kind vernetzen soll, lautet eindeutig „nur mit Leuten, die man persönlich kennt“. Positiv anzumerken sei laut Weidemann, dass eine Vielzahl von Einstellungen zum Schutz der Privatsphäre schon standardmäßig aktiviert sind: „Wer mehr preisgeben will, tut dies gewollt. Auch hierin hebt sich SchülerVZ von anderen sozialen Netzwerken positiv ab.“

Spam bei Twitter E-Mail-Benachrichtigung

Eine neue Bedrohung für Twitter-Anhänger hat der Sicherheitsanbieter Trend Micro ausgemacht:

Es sind zwei Arten im Umlauf, wobei die eine auf den Diebstahl von persönlichen Informationen oder Login-Daten aus ist und die andere versucht, Systeme mit Schadsoftware zu infizieren. Verbreitet werden die beiden Varianten über Spam-Nachrichten, die sich als Twitter E-Mail-Benachrichtigung tarnen:

Variante 1 nutzt eine generische Grußformel, während die Mail lediglich sagt „You have 1 unreaded message from Twitter,“ gefolgt von einer Webadresse. Diese leitet die Empfänger auf eine Webseite um, wo sie aufgefordert werden, ihre persönlichen Informationen anzugeben.

Variante 2 nutzt ebenfalls eine generische Grußformel zusammen mit der Nachricht „You have 3 information message(s),“ gefolgt von einer Webadresse. Anstatt die Empfänger nach persönlichen Informationen zu fragen, wenn sie den Link anklicken, wird Schadsoftware auf ihre Systeme heruntergeladen.

Trend Micro empfiehlt: Twitter-Nutzer sollten immer auf jedes Detail in den ankommenden E-Mails achten, denn es ist relativ einfach, eine reelle von einer gefälschten Mail zu unterscheiden. Denn eine legitime Twitter-Benachrichtigung sieht folgendermaßen aus:

Sie beginnt üblicherweise mit „Hi, *Benutzername“ und enthält die Wörter „You have a direct message:,“ gefolgt von der eigentlichen Nachricht.

Das Trend Micro Smart Protection Network schützt die Anwender vor dieser Gefahr, indem es mit Hilfe seines E-Mail-Reputationsdienstes verhindert, dass Spam-Nachrichten in den Posteingang der Anwender gelangen. Ferner blockiert es durch seinen Web-Reputationsdienst den Zugriff auf Phishing Sites. Auch das kostenlose Browser Plugin eMail ID (URL) hilft dabei, legitime E-Mails im Posteingang zu identifizieren.

Um sich vor ähnlichen Attacken zu schützen, rät Trend Micro, bei jeder erhaltenen E-Mail auf verdächtige Details zu achten. Weitere Informationen sind unter blog.trendmicro.de erhältlich.

Internet-Sicherheitspakete im Test

Nach wie vor lauern im Internet unzählige Gefahren. Ein wirksames Internet-Sicherheitspaket sollte daher jeder Anwender unbedingt auf seinem Computer installiert haben.

Dass die derzeit auf dem Markt erhältlichen Schutzpakete jedoch keineswegs alle für die nötige Sicherheit sorgen, beweist ein Test der PC-Welt, die in ihrer neuen Ausgabe (5/2010) die 16 meistverkauften Programme auf den Prüfstand gestellt hat: Lediglich vier Sicherheitspakete erhielten die Gesamtnote „gut“.

Während sich die meisten Programme bei der Erkennung bekannter Viren im Test kaum eine Schwäche leisteten, gab es vor allem in punkto automatische Verhaltensanalyse große Unterschiede bei der Trefferquote. Bei der automatischen Verhaltensanalyse beobachtet die Software jedes auf dem PC startende Programm ganz genau. Wenn es verdächtige Aktionen vornimmt, wird es gestoppt.

Darüber hinaus sollten Anwender sich besser nicht auf die bei vielen Herstellern eingebaute Kindersicherung verlassen. Denn diese gut gemeinte Funktion taugt in der Praxis nicht viel, berichtet die PC-WELT. So verhindert kaum ein Programm, dass Windows per [F8]-Taste im abgesicherten Modus startet. Dass in dieser Betriebsart die Kindersicherung nicht aktiv ist, wissen heutzutage schon viele Grundschüler.

Testsieger ist Norton Internet Security 2010 (etwa 40 Euro). Das Programm überzeugt mit einer außerordentlich guten Sicherheitsleistung. Bei der Bedienung punktet Norton mit seinem sehr guten Einrichtungsassistenten. Er warnt den Anwender deutlich, wenn mit den Einstellungen des Programms etwas nicht stimmt, und behebt das Manko auf Mausklick.

Preis-Leistungs-Sieger wurde das Programm G-Data Internet Security 2010 für rund 30 Euro, das auf durchweg gute Werte bei der Virensuche kommt. Der Assistent für die Bedienung ist laut PC-WELT aber nicht ganz so gelungen wie der des Norton-Programms.

Kaspersky PURE Security Software

Der Antiviren-Software Hersteller Kaspersky hat eine neue Security Software als Rundumschutz für den Computer entwickelt.

Das Security-Paket Kaspersky Pure soll noch mehr Schutz-Funktionen für den PC bieten, als die bisherigen Security-Suiten.

Kaspersky PURE
Kaspersky PURE Antivirus Security Software

Zu den Funktionen der bisherigen Security-Suite – die schon Virenschutz, Firewall, Identitätsschutz und Tune-up geboten hat – gibt es nun noch weitere Funktionen, wie das Pure Backup-Tool, eine Festplattenverschlüsselung, einen Passwortmanager und eine zentrale Netzwerkverwaltung für lokale PCs. Aber auch die bisherigen Funktionen, wie Tune-up, Kindersicherung und Identitätsschutz wurden gegenüber der alten Suite noch optimiert. Kaspersky PURE eignet sich als umfassende Schutzsoftware für den PC. Kaspersky PURE neutralisiert Malware, blockiert bösartige Inhalte und hält den Posteingang frei von Spam. Die virtuelle Tastatur schützt die digitale Identität beim Online-Banking und -Shopping, und die neuesten Anti-Phishing-Technologien blockieren bösartige Websites sofort. Ein integrierter Passwort-Manager füllt Formulare und Login-Felder bequem und sicher aus, vertrauliche Daten können Sie einfach verschlüsseln. Kaspersky PURE lässt sich im Heimnetzwerk zentral steuern und ist einfach zu bedienen.

Für einen Test vorab wurde mir freundlicherweise eine Testversion von Kaspersky Labs zur Verfügung gestellt. Die Software ist ab Ende März käuflich zu erwerben. Die Lizenz für einen PC kostet 59,95 €. Wer will kann sich bereits jetzt eine Testversion von Kaspersky PURE runterladen »

Neue Wurm-Variante Spybot.AKB

Die PandaLabs, das Anti-Malware-Labor von Panda Security, haben eine neue Wurm-Variante entdeckt: Spybot.AKB verbreitet sich via E-Mail und über Online-Datentauschbörsen und tarnt sich als Einladung zu sozialen Netzwerken wie Twitter, Google Buzz und Hi5 oder als Nachricht der Firmen Amazon, Hallmark und Google.

Der seltene Schädlingstyp installiert nach dem Öffnen einer Datei Browser-Erweiterungen in Firefox und Google Chrome. Diese scheinbar harmlosen Programme, die zum Beispiel „Firefox Security 2.0“ heißen, leiten bei bestimmten Suchanfragen auf schädliche Webseiten um. Spybot.AKB verringert außerdem die Sicherheitsstufe infizierter Computer, setzt sich in der Windows Firewall selbst auf die Liste autorisierter Programme und deaktiviert die Windows-Funktionen für die Erstellung des Ereignisprotokolls und die Kontrolle der Benutzerkonten.

Wer in diesen Tagen darüber nachdenkt, sich Twitter, Google Buzz und ähnlichen sozialen Netzwerken anzuschließen, sollten Sie sich keinesfalls von einer E-Mail-Einladung dazu überreden lassen: Online-Kriminelle verschicken aktuell originalgetreue Einladungen via E-Mail, deren Links einen besonders seltenen, aber äußerst raffinierten Wurm namens Spybot.AKB verbreiten. Er installiert eine Erweiterung in den Internet-Browsern Firefox und Google Chrome, die spezielle Suchanfragen abfängt und die Benutzer auf schädliche Webseiten umleitet.

Die infizierten Mails haben im Betreff zum Beispiel „Your friend invited you to Twitter!“, „Jessica would like to be your friend on Hi5“ oder „Thank you from Google“. Raffinierter Weise enthalten sie aber nicht nur das Logo des betreffenden Sozialen Netzwerks, sondern auch mehrere Links zur Original-Webseite von Twitter, Google Buzz etc. Der Anwender wähnt sich dadurch in Sicherheit und führt die Anmeldung aus. Diese erfordert aber, die angehängte Zip-Datei „Invitation Card“ zu öffnen. Darin steckt eine EXE-Datei, die zunächst als JPEG-Bild erscheint und erst am Ende des Dateinamens nach etlichen Leerzeichen anhand der Endung .exe als ausführbare und damit potenziell gefährliche Datei erkannt werden kann. Sie installiert falsche Browser-Erweiterungen, die der Wurm nutzt, um bei Suchanfragen mit bestimmten Begriffen auf schädliche Seiten weiterzuleiten. Panda Security hat auf Pandalabs.com die umfangreiche Liste dieser Suchbegriffe zusammengetragen.

Neben dem Weg über E-Mail nutzt der Wurm auch bekannte Online-Tauschbörsen wie zum Beispiel ICQ, eMule, Bearshare oder Morpheus. Hier verbreitet sich der Wurm, indem er sich unter verschiedenen Datei-Namen in die jeweiligen Downloadverzeichnisse der einzelnen Portal-Programme kopiert. Meist tarnt er sich mit den Namen gängiger Software wie etwa Adobe Photoshop oder Windows 7, um keinen Verdacht aufkommen zu lassen. Bei Ausführung der Datei installiert sie genau wie der E-Mail-Anhang die Browser-Erweiterung. Die Liste der betroffenen Tauschbörsen und aller möglichen Dateinamen ist ebenfalls auf Pandalabs.com einzusehen.