Internet Security Suiten oft magelhaft

Internet Security Suiten sind ihr Geld nicht wert. Das Computermagazin c’t hat in der aktuellen Ausgabe fünf von ihnen getestet: Firewall, Spam-Filter und die Kinderschutzfunktionen haben sich dabei als unbrauchbar erwiesen.

Internet Security Suiten versprechen neben der Abwehr von Computerschädlingen, Spam, also Schutz vor unerwünschten E-Mails, eine Firewall, die Angriffe abwehrt, sowie diverse Kinderschutzfunktionen. In vorhergehenden c’t-Tests hatten sich alle Produkte zwar durch eine gute Antiviren-Funktion ausgezeichnet, doch der Aufpreis für die zusätzlichen Funktionen lohnt sich nicht. Längst vorhandene Lösungen haben sich als die bessere Wahl herausgestellt, die im Regelfall tatsächlich sogar mehr Sicherheit bieten.

Abgesehen von einer Ausnahme waren alle Spam-Filter nicht in der Lage, verschlüsselte E-Mail-Abfragen zu verarbeiten, sodass der Anwender gezwungen ist, sein Passwort im Klartext zu übertragen – was Hacker leicht belauschen können. Für E-Mail-Programme wie Thunderbird oder Windows-Mail hingegen ist das kein Thema.

Die Firewalls der Komplettprodukte haben sich ebenfalls als problematisch erwiesen: Sie arbeiten mit einer einfachen Logik, nach der gutartige Programme erst mal alles dürfen – auch Verbindungen von draußen annehmen. “Das ist in etwa so, als ob man eine Alarmanlage installiert und deshalb dann die Haustür offen lässt”, kritisiert c’t-Redakteur Jürgen Schmidt. “Damit stellen die Firewalls eher ein zusätzliches Risiko dar. Die eingebaute Windows Firewall macht das besser.”

Auch die meisten Kinderschutzfilter der Suiten lassen sich leicht austricksen und bieten somit keinen Mehrwert. Hier gibt es ebenfalls gut funktionierende Alternativen. Bewährt haben sich die kostenlosen Angebote von AOL, FragFINN und Microsoft.

Valentinstag – Gefaehrliche Liebesgruesse

Am 14. Februar ist Valentinstag und es werden nicht nur Blumen verschenkt, sondern auch über das Internet werden zu diesem Anlaß gerne Grußkarten versendet – leider oftmals auch von Spammern und Virenversendern mit gefährlichem Anhang.

Valentingstag Spam und schädliche E-Mails zum Valentinstag werden nach Einschätzung von G Data auch in diesem Jahr wieder Hochkonjunktur haben. Die ersten Wellen mit verseuchten Spam-Mails haben die Experten des Bochumer Security-Herstellers bereits ausgemacht.

Die Palette der Mails reicht schon jetzt von gefälschten Grußkartenmails bis hin zu aufdringlichem Valentinstags-Shopping-Spam. Der Rat der G Data-Experten: Valentinstags-Spam gehört ungelesen in den Papierkorb.

Gefälschte Grußkarten werden das ganze Jahr über verbreitet, jedoch erhalten sie gerade zu Fest- und Feiertagen immer wieder spezielle Aufmerksamkeit von Betrügern und Betrogenen. Die Versuchung ist groß, sich den vermeintlichen Gruß “eines Freundes” anzusehen, doch genau da schnappt die Falle zu.

Szenario 1: Die Grußkarte verbirgt sich angeblich hinter einem Link: Ein Klick auf einen Link reicht für die Betrüger aus, um den Rechner unbemerkt mit Schadcode zu infizieren. Die Folgen reichen von möglichem Datendiebstahl bis zum Verlust der Kontrolle über den eigenen PC.

Szenario 2: Die Grußkarte kommt angeblich als Anhang: Der Empfänger soll die Datei, meistens eine .exe oder ein gepacktes Archiv, öffnen, um die eCard zu sehen. Sobald die Datei ausgeführt wird, greift Malware den Rechner an und die Gefahr ist groß, dass die Angreifer beispielsweise die Kontrolle über den Computer erhalten, Daten ausspionieren, ihn in ein Botnetz einbinden und für kriminelle Machenschaften benutzen.

Szenario 3: Valentinstags-Shopping-Spam: “St. Valentine`s Day Sale 72% Off” ist nur einer der aktuellen Lockrufe. Doch der Klick auf den Link führt den Benutzer zu dubiosen Webshops und mit großer Wahrscheinlichkeit auch zu einer Infektion des Rechners per Drive-by-Download.

Der G Data Experten-Tipp: E-Mails von unbekannten Absendern sollten Sie ungelesen löschen, angehängte Dateien nicht öffnen und eingebundene Links auf keinen Fall anklicken. Für eine optimale Sicherheit sollte das Betriebssystem und die Virenschutz-Software immer auf dem aktuellsten Stand gehalten werden. Der Einsatz von Security-Paketen mit http-Scanner, die alle Webinhalte vor Erreichen des Browsers nach Schadcode durchsuchen, sollte dabei obligatorisch sein.

Phishing Gefahr fuer Facebook User

Der Security-Hersteller Trend Micro meldet eine neue Gefahr für Facebook-Nutzer: Eine Facebook Anwendung steht unter dem Verdacht, Benachrichtigungen zu versenden und die Nutzer darüber auf eine Website zu führen, auf der persönliche Zugangsdaten abgeschöpft werden (“Phishing”).

Betroffene Anwender sehen in der Rubrik “Statusmeldungen” eine Nachricht, dass jemand einen Kommentar auf eines ihrer Postings hinterlassen hat. Die Benachrichtigung kommt von der Facebook-Anwendung “Sex sex sex and more sex!!!”, die trotz oder wegen ihres recht eindeutigen Namens immerhin mehr als 287.000 Fans verzeichnet.

Klickt der Anwender auf den im Kommentar enthaltenen Link um ihn zu lesen, landet er auf einer böswilligen Website mit der Domain fucabook.com. Der Server unter fucabook.com lädt JavaScript, bevor er den Nutzer automatisch auf eine manipulierte frische Startseite von Facebook weiterleitet und ihn dazu auffordert, sich erneut mit E-Mail-Adresse und Passwort einzuloggen. Die attackierende Seite ist unter dem Namen Arsen Tumanyan mit Wohnsitz in Armenien registriert. Die Domain wurde durch GoDaddy registriert, wobei die URL zu einer IP-Adresse führt, die in der Server-Cloud des Cloud-Computing-Angebots EC2 von Amazon mündet.

Nutzer sind dazu aufgerufen, vor der Eingabe vertraulicher Daten stets die URL im Browserfenster zu prüfen. Auch sollte vor dem Anklicken eines Links erst die tatsächliche Zieladresse geprüft werden; diese erhält man, indem man die Maus über den entsprechenden Link bewegt. Bei jeglichem Verdacht sollten Anwender Abstand davon nehmen, den Link anzuklicken. Trend Micro rät ausserdem, nicht genutzte Facebook-Anwendungen über die persönlichen Einstellungen zu deaktivieren.

Anwender der Trend Micro-Lösungen sind vor der beschriebenen Attacke durch das Smart Protection Network automatisch geschützt. Die Cloud-Client-Sicherheits-Infrastruktur des Security-Anbieters sorgt dafür, dass der Zugriff auf manipulierte Webseiten blockiert wird.

Weitere Informationen zu dieser aktuellen Bedrohung sind unter trendmicro.eu erhältlich

Sicherheitsrisiko Facebook-Widgets

Abzocker betrügen mit gefälschten Facebook-Applikationen. Virenschutz-Experte Avira klärt über die Gefahren bei der Nutzung von Facebook-Widgets auf und gibt Tipps zum Schutz der Privatsphäre

Jeder Nutzer von Facebook kennt die Applikationen, die zum Spielen oder Quizzen anregen. Doch die Anwendungen können die Nutzer schädigen, warnt IT-Sicherheitsspezialist Avira.

Bei den schädlichen Applikationen handelt es sich um geschickt getarnte Werbebanner, die die bekannten und immer neuen Facebook-Anwendungen (Widgets) in Aussehen und Funktion perfekt nachahmen. Klickt der Surfer darauf, landet er nicht bei einer vertrauenswürdigen Facebook-Applikation, sondern wird unbemerkt auf einen anderen Server im Internet geleitet. Die vermeintlichen Widgets sind so geschickt programmiert und gestaltet, dass der User bei der Nutzung keinen Verdacht schöpft. Am Ende einer Anwendung fragt die gaunerische Web-Anwendung beispielsweise nach der Handy-Nummer, um das Spielergebnis zu übermitteln. Doch mit der SMS wird es teuer, denn damit bestätigt der Anwender eine Abonnement-Buchung bei den Abzockern. Nähere Informationen finden sich meist nur im Kleingedruckten, die jedoch übersehen werden: Der Schaden kann sich auf zig Euro im Monat belaufen, die mit der nächsten Telefonrechnung abgebucht werden.

Das Risiko, zu viele persönliche Informationen preiszugeben, besteht grundsätzlich bei jeder Applikation, die innerhalb von Social-Webs angeboten wird. Wer Facebook-Anwendungen nutzt, sollte nur solche aus vertrauenswürdiger Quelle installieren und sich genau überlegen, welche Daten er auf der Plattform öffentlich macht. Um die Privatsphäre zu sichern, müssen lediglich einige Einstellungen geändert werden. In Facebook unter Einstellungen / Privatsphäre-Einstellungen können die richtigen Häkchen gesetzt werden. Bei den Einstellungen im Profil ist auf der sicheren Seite, wer alle Felder auf die Einstellung “nur Freunde” setzt. Aber auch hier gilt: Nicht hinter jeder Freundschaftsanfrage verbirgt sich ein echter Freund.

Zudem lassen sich die Freigaben für Werbeanzeigen bearbeiten. Unter Neuigkeiten und Pinnwand lässt sich der Reiter Facebook-Werbeanzeigen finden. Hier sollte in den Kästchen “niemand” ausgewählt sein. Auch ist es möglich, die Zugriffsrechte der Anwendungen einzustellen: Unter Anwendungen / Anwendungen bearbeiten können für alle Anwendungen individuelle Rechte verteilt werden. Hier ist es ebenfalls ratsam, als mindeste Maßnahme die Einstellungen für die Privatsphäre auf “nur Freunde” zu setzen und sich die Einstellungen für zusätzliche Genehmigungen genau anzusehen.

Trojaner beherrschen die Malware-Industrie

Mit einem Anteil von 70% beherrschte der Trojaner deutlich das Volumen neu programmierter Malware zwischen April und Juni. In dieser Zeit verantwortete er ebenfalls die meisten Infektionen.

Mit einer Rate von 34,37% nimmt er damit auch in dieser Kategorie den vordersten Rang ein. Dies geht aus dem aktuellen Quartalsbericht von Panda Security hervor. Während sich der Prozentsatz der Spyware fast um die Hälfte verringerte (von 13,1% in Q1 auf 6,9% in Q2) traten entsprechend mehr Adware-Varianten auf. Die schädliche Software zeigt im Vergleich zum vorigen Quartal einen drastischen Anstieg von 7,54 auf 16,37 Prozent. Dies führt Panda Security auf den vermehrten Vertrieb falscher Antiviren-Software zurück, der sich derzeit als das lukrativste Geschäftsfeld im Bereich der Online-Kriminalität herausstellt. Adware versursachte im zweiten Quartal 19,62% aller Infektionen.

Insgesamt infizierte der Trojaner Downloader MDW im zweiten Quartal dieses Jahres die meisten Computer. Tritt er in Aktion ist besonders gefährlich, dass er weitere Malware herunterladen wird. Außerdem setzt er den Security-Level des jeweiligen PC herab und verhindert seine Entdeckung durch bestimmte Anti-Monitoring-Funktionen.

Im internationalen Vergleich der Infektionsraten belegt Deutschland mit rund 14% zwar die untersten Ränge, musste aber einen Zuwachs von rund drei Prozent hinnehmen. Ansonsten zeigt die Erfolgsquote der Internet-Angriffe im zweiten Quartal kaum Veränderungen. Taiwan (ca. 33%), Türkei (ca. 28%) und Polen (ca. 27 %) weisen nach wie vor die höchsten Infektionsraten auf.