Trend Micro warnt vor Internet-Abzocke

Der Security-Anbieter Trend Micro warnt Verbraucher vor Internet-Abzockern, die für das Herunterladen kostenloser Software, so genannter Freeware, unrechtmäßig Gebühren verlangen.

Ein Beispiel für diese – zumindest – unlautere Geschäftspraxis ist die bereits einschlägig bekannte Firma Content Services Ltd., die unter anderem die Internetseite opendownload.de betreibt. User, die dort eine Software herunterladen und sich zu diesem Zweck auf der Seite registrieren müssen, schließen – meistens ohne es zu merken – einen Vertrag mit der Firma und erhalten zu ihrer Überraschung eine saftige Rechnung.

Auf opendownload.de sowie hijack-this.de wurde bis vor kurzem auch die kostenlose Trend Micro-Software HijackThis widerrechtlich im Rahmen eines kostenpflichtigen Abonnements angeboten. Mittlerweile hat Trend Micro eine einstweilige Verfügung gegen die Firma Content Services Ltd. erwirkt und versucht in einem weiteren Schritt, hijack-this.de ganz vom Netz nehmen zu lassen. Mit diesen Maßnahmen möchte Trend Micro sicher stellen, dass die Software HijackThis den Kunden auch weiterhin ausschließlich kostenlos zur Verfügung gestellt wird.

Trend Micro rät Verbrauchern, die Webseiten genauestens zu prüfen, von denen sie kostenlose Software herunterladen wollen. Im Zweifelsfall sollten sie von dem beabsichtigten Download Abstand nehmen. Handelt es sich bei der Software um ein kostenfreies Angebot eines Herstellers, ist es am sichersten, diese von einer offiziellen Webseite des Anbieters selbst zu beziehen.

Twitter-Schlagwort #twitterpornnames Security Alert

Security Alert: Twitter Porn Names Scam: Eines der aktuellen Topthemen auf Twitter lautet #twitterpornnames.

Bei dem Namensspiel werden die teilnehmenden Anwender aufgefordert, Wortkombinationen zu bilden – zum Beispiel aus dem Mädchennamen der Mutter, dem Namen des ersten Haustieres, das man besessen hat, oder der Straße, in der man aufgewachsen ist.

Da es sich dabei um Antworten auf klassische Sicherheitsfragen handelt, die vor unerlaubtem Zugriff auf Online-Accounts schützen sollen, warnt Trend Micro dringend vor der Teilnahme an diesem Spiel. Wer diese vertraulichen Informationen bereits preisgegeben hat, sollte sie aus dem öffentlichen Bereich löschen und seine Passwörter in Online-Accounts unverzüglich ändern. Weitere Informationen sind im Countermeasures-Blog von Trend Micro abrufbar.

Furcht vor Schweinegrippe nutzen Spammer aus

E-Mail Spam mit angeblichen “Schweinegrippe Infos” – Durch das Internet schwappt derzeit eine Welle von Spam-Meldungen, die dem Anwender weitere Informationen zur Schweinegrippe versprechen.

Die Sicherheitsexperten von Symantec analysieren das Gefahrenpotenzial und die Absicht, die hinter den dubiosen Mailnachrichten stecken. Offensichtlich wollen sich die Autoren solcher Meldungen die Angst der Bevölkerung für ihre Ziele missbrauchen.

Schweinegrippe in Mexiko E-Mail Spam
Screenshot: E-Mail Spam zum Thema Schweinegrippe in Mexiko.

Derartige Ereignisse wurden von Spammern in der Vergangenheit hauptsächlich dazu genutzt, Schadsoftware zu verbreiten. Sie haben den Leser der Spam-Mail dazu verleitet, einen in der Nachricht eingebetteten Link anzuklicken. Der führte den Anwender dann zu angeblich harmlosen Informationen oder einem Video zum Thema. Im aktuellen Fall sind die Spammer offenbar mehr daran interessiert, valide E-Mail-Adressen zu sammeln – möglicherweise um sich Kontaktdaten für künftige Spam-Kampagnen zu beschaffen.

Candid Wüest, Analyst und Virenforscher im Bereich Security Response bei Symantec, meint dazu: “Mit der neuesten Spamwelle zeichnen sich zwei Entwicklungen ab: Zum einen reagieren Malware-Autoren inzwischen enorm schnell auf Tagesereignisse. Zum anderen versuchen sie vermehrt, menschliche Bedürfnisse und Ängste für ihre Zwecke zu instrumentalisieren.”

Computernutzer erkennen die Spams daran, dass die Mailnachricht über die Folgen der Epidemie informiert. Der E-Mail-Empfänger wird zudem mit verlinkten Überschriften seriöser Nachrichtenagenturen gelockt. Die Leser werden gefragt, ob sie sich in den USA oder in Mexico befinden und ob sie jemanden kennen, der sich bereits mit der Grippe infiziert hat. Die Anwender sind gebeten, ihre Erfahrungen mitzuteilen. Sie können dazu entweder ein Formular unter der angegebenen URL ausfüllen oder – unter Angabe ihrer E-Mail-Adresse und Telefonnummer – eine Antwort an den Absender schicken.

Mehr Informationen zum Thema “Schweinegrippe Spam” finden Sie auf Symantecs Security Response Blog unter forums2.symantec.com.

WLAN-Sicherheit – Studie IT-Sicherheit

Studie zum Thema “WLAN-Sicherheit” – Teilnehmer für Umfrage gesucht: Deutsche Unternehmen und Organisationen sind aufgerufen, Fragen zur Sicherheit ihres WLANs zu beantworten.

Die TU Ilmenau führt die Untersuchung in Zusammenarbeit mit TeleTrusT und NetSys.IT durch. Ergebnisse münden in Empfehlungen für die sichere Gestaltung von WLANs.

Das Fachgebiet Informations- und Wissensmanagement der TU Ilmenau untersucht in Zusammenarbeit mit TeleTrusT Deutschland e.V. und dem IT-Dienstleister NetSys.IT die Sicherheit im WLAN deutscher Unternehmen. Ziel der Umfrage ist es herauszufinden, welche Sicherheitsmaßnahmen Unternehmen und Behörden zum Schutz ihrer WLAN-Infrastrukturen aktuell einsetzen. Des Weiteren werden der Bekanntheitsgrad sowie Gründe für den Einsatz beziehungsweise das Fehlen von Sicherheitsmaßnahmen für das WLAN untersucht.

“Aus den Ergebnissen dieser Studie werden Empfehlungen für die sichere Gestaltung von WLANs entwickelt.” erklärt Professor Norbert Pohlmann, Vorstandvorsitzender des TeleTrusT-Vereins. “Dies ermöglicht ein einfaches Benchmarking eigener WLAN-Infrastrukturen oder die Identifikation von Verbesserungspotenzialen.” IT-Sicherheitsverantwortliche würden damit in die Lage versetzt, ein angemessenes Sicherheitsniveau zu realisieren, das den Anforderungen an Effektivität und Effizienz gerecht werde.

Zur Teilnahme aufgerufen sind Unternehmen und Behörden, die ein WLAN betreiben oder den Einsatz eines WLANs planen. Der Fragebogen sowie weitere Informationen stehen online zur Verfügung: wlan-sec.de. Teilnehmende Organisationen erhalten auf Wunsch die Ergebnisse der Untersuchung.

Im Jahr 2006 hatte die TU Ilmenau bereits eine Untersuchung zum Status Quo der WLAN-Sicherheit durchgeführt. Ausgewählte Ergebnisse der Umfrage sind als PDF Dokument einsehbar.

Social networking – Sicherheit bei Web 2.0 Communities

Die Communities des Web 2.0 leben vom Austausch der Mitglieder untereinander. Trotzdem gilt der Grundsatz “weniger ist manchmal mehr”. Eine gewisse Zurückhaltung bei der Veröffentlichung von persönlichen Informationen, sei es im Profil, als Text, Ton, Bild oder Video kann vor unliebsamen Überraschungen schützen.

Zu den Klassikern gehören – gerade bei weiblichen Mitgliedern – der Ex und verschmähte Verehrer, die sich an die virtuellen Spuren der Angebeteten heften. Dies kann eine Form von Stalking darstellen. Nicht selten sind Versuche aus Rache den Ruf durch das Streuen gezielter Informationen zu schädigen. Cyberkriminelle nutzen zunehmend die Möglichkeiten des social networking. Hierbei wird oft das Vertrauen der Mitglieder missbraucht. Die Gefahren reichen von Spam, der auf die Interessen des Mitglieds zugeschnitten ist, über das Einschleusen von Trojanern und Viren bis hin zum Diebstahl der kompletten Identität. Ziel ist hier immer in irgendeiner Form der Geldbeutel des Opfers.

Der beste Schutz sind der gesunde Menschenverstand und eine Portion Skepsis. Das ist wirksamer als der aktuelle Virenschutz und die Firewall, die natürlich trotzdem selbstverständlich sein sollten. Wer sich der Gefahren bewusst ist und entsprechend umsichtig handelt, kann das Risiko von Angriffen erheblich minimieren. Einige wichtige Regeln dazu:

1. Lesen Sie sich stets die Richtlinien des Anbieters zum Datenschutz und die AGB’s durch, damit Sie wissen, wie mit Ihren persönlichen Informationen umgegangen wird.

2. Nutzen Sie die Einstellungsmöglichkeiten zur Privatsphäre bei den Anbietern, wenn Sie ihr Profil anlegen. Überlegen Sie sich gut, wie öffentlich Sie sein möchten.

3. Sofern die Plattform die Verwendung von Nicknames erlaubt, wählen Sie einen Namen, der nicht automatisch Rückschlüsse auf Ihre Person zulässt. Teile des Namens, Geburtsdatums, Wohnortes, Autonummer, Haustiername haben dabei nichts zu suchen.

4. Für Passwörter gilt dasselbe wie für Nicknames. Auch sie sollten stets ohne Zusammenhang zu Ihrer Persönlichkeit sein. Nutzen Sie keine Passwörter, die Sie bereits für andere Zwecke wie z.B. Onlinebanking verwenden.

5. Einige Plattformen verlangen die Eingabe des Geburtsdatums. Informieren Sie sich vor der Eingabe, wie sichtbar das Datum für die anderen Mitglieder ist. Im Zweifel schummeln Sie lieber etwas.

6. Mail-Adresse: Ohne Mailadresse geht bei den Online-Plattformen gar nichts. Verwenden Sie für Ihre Aktivitäten am besten eine eigens dafür angelegte Adresse bei einem der Freemail-Anbieter.

7. Telefonnummer: Egal, ob Sie jetzt die Telefonnummer in Ihrem Profil eintragen oder Sie später einem der Kontakte geben. Wenn Sie sich nicht zu 100% sicher sind, verwenden Sie eine gesonderte Telefonnummer. Bestücken Sie z.B. ein altes Handy mit einer Prepaid-Karte.

8. Profilfoto: Ein Foto macht ein Profil erst richtig spannend und wer zeigt sich nicht gerne von seiner besten Seite. Mit Ihrem Bild senden Sie aber auch Signale, die unter Umständen unerwünschte Personen geradezu magisch anziehen.

9. Ziel des social networking ist es, neue Kontakte zu knüpfen und deshalb werden Sie eine Menge Anfragen von anderen Mitgliedern erhalten, die in Ihre Freundes- oder Kontaktliste wollen. Bevor Sie einen Kontakt bestätigen, überlegen Sie sich, ob wirklich ein gemeinsames Interesse besteht. Lassen Sie sich den Kontaktwunsch ruhig begründen und scheuen Sie sich nicht, auch Kontakte abzulehnen. Prüfen Sie im Zweifel die Echtheit eines Kontaktes über die Suchmaschine oder durch einen Anruf.

10. Beiträge in Gruppen und persönliche Nachrichten können mehr über Sie verraten, als Ihnen lieb ist. Das fängt schon bei einer Gruppenzugehörigkeit an, die Schlüsse auf Ihre religiösen, politischen oder sonstigen Einstellungen erlaubt. Wer dies kennt und nutzt, kann sich oft problemlos das Vertrauen von Mitgliedern erschleichen, die dann sehr offen Details der persönlichen Lebensumstände preis geben. Grundsätzlich nichts in der Öffentlichkeit verloren haben Informationen, die auf den täglichen Tagesablauf schließen lassen, wie “um 23:00 Uhr gehe ich immer mit dem Hund im Park Gassi” oder die Abwesenheit von der Wohnung anzeigen “morgen geht mein Flieger und dann bin ich erst mal 14 Tage weg”.

Weitere Infos zur Sicherheit in Sozialen Netzwerken unter: social-network-security.de