September, 2009

Panda Security warnt vor facebook-Hackern / Starkes Passwort gehört zur Sicherheitsstrategie

„Jeder facebook-Account kann gehackt werden“, so das kriminelle Werbeversprechen eines Online-Dienstes, den Panda Security entdeckt hat. Der von einer in Moskau registrierten Domain aus arbeitende Dienst lässt sich Login-Daten wie Benutzernamen und Passwörter mit 100 USD pro geknacktem Account entlohnen. Die Zahlungen fließen per Western-Union in die Ukraine, wo Panda die Urheber des Dienstes vermutet. Die aktuell in Deutschland etwas über 4,2 Millionen Nutzer* starke facebook-Community tut gut daran, ihre Passwörter zu überprüfen und gegebenenfalls komplexere zu wählen. Starke Passwörter sind ein essenzieller Bestandteil jeder Sicherheitsstrategie.

Unter den Millionen von facebook-Nutzern, die in Deutschland inzwischen in diesem sozialen Netzwerk registriert sind, finden sich auch
Accounts von Unternehmen wie Adidas oder Daimler, Politikern wie Angela Merkel oder Frank-Walter Steinmeier, Promis wie Til Schweiger oder Bands wie Silbermond. Wer gewillt ist, 100 USD zu bezahlen und kriminelle Energie besitzt, dem bieten die Hacker den vollen Zugriff auch auf diese Nutzerkonten.
Profis am Werk
Die Hacker brüsten sich damit, in den vier Jahren, in denen sie den Dienst schon anbieten, auf nur ein Prozent nicht-knackbarer Accounts gestoßen zu sein. Wie dreist und professionell die PC-Mafia inzwischen ist, zeigt sich auch am Angebot einer Geld-zurück-Garantie für nicht geknackte Accounts oder am Betrieb eines Affiliate-Programms – jeder kann hier theoretisch Händler werden und den Kriminellen gegen 20 Prozent Provision zu noch mehr Marktpräsenz verhelfen.

Attraktive Ziele
„Wir wissen nicht, ob die Seite letztendlich wirklich darauf ausgelegt ist, facebook-Accounts zu hacken oder ob die Betreiber eigentlich nur darauf aus sind, von ihren Kunden zu profitieren“, so Luis Corrons, Technischer Leiter der PandaLabs. „Die Website macht auf jeden Fall einen äußerst professionellen Eindruck und wir nehmen die Bedrohung ernst.“ Ist ein Hacker in einen facebook-Account eingedrungen, kann er persönliche Daten stehlen oder löschen, Malware oder Spam verschicken oder im Namen des tatsächlichen Nutzers andere kriminelle Aktionen unternehmen.

Passwortsicherheit
Panda Security empfiehlt facebook-Nutzern die Überprüfung ihrer Passwörter. Für Passwörter gilt: je länger und komplexer sie sind, desto schwerer sind sie auch zu knacken. Leider sind sie dann auch umso schwerer zu merken. Doch mit Hilfe von Eselsbrücken – beispielsweise kann man die ersten Buchstaben der Wörter der ersten beiden Zeilen seines Lieblingsgedichts verwenden und bei der Eingabe abwechselnd die Fest-stelltaste aktivieren und deaktivieren – kann sich jeder Nutzer relativ sichere Passwörter erzeugen: Mindestens acht Zeichen, besser zwölf, sind empfehlenswert, möglichst bestehend aus Buchstaben, Zahlen und Sonderzeichen. Weil kein Passwort 100 Prozent sicher ist, sollten sich facebook-Nutzer trotzdem gut überlegen, welche Dinge sie in ihren geschützten Bereich laden.

Weitere Informationen
Panda Security hat die Aktivitäten der kriminellen Hacker-Seite auf dem PandaLabs Blog dokumentiert. Unter www.pandalabs.com findet sich beispielsweise eine Bildstrecke zum „Bestellprozess“.

* Status 22. 09.2009 – aktuelle Angaben per Add-Tool zu erfragen: http://www.facebook.com/ads/create.

* * *

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Deutlich mehr Malware-infizierte Fehlermeldungen im August / Tarnung mit persönlichen Daten

Die Malware-Industrie intensiviert Angriffe via E-Mail-Fehlermeldungen. In Vergleich zum durchschnittlichen Aufkommen dieser gefährlichen Spam-Art von Januar bis Juli 2009 schnellte die Rate im August drastisch nach oben. Die Betrüger gehen dabei äußerst raffiniert vor: Die gefälschten Non-Delivery-Reports (NDR) sehen aus wie die echten Meldungen, die Nutzer über Zustellungsschwie-rigkeiten informieren. Sie nutzen sogar persönliche Daten wie den Namen oder die E-Mail-Adresse des angeblichen Absenders und wirken so authentischer. Ein Verweis auf wei-tere Informationen im Anhang soll dazu verleiten, der Malware Tür und Tor zu öffnen.

Nur knapp zwei E-Mails von 100 sind gewollt, schreibt das Bundesamt für Sicherheit in der In-formationstechnik (BSI) in seinem Lagebericht vom 16. September 2009. Viele der 98 Prozent Spam-Mails werden ausgefiltert. Trotzdem setzt die professionelle Malware-Mafia weiter auf die-sen Kanal, um ihre Programme auf die Rechner zu spielen. Seit August bedient sie sich massiv gefälschter Fehlermeldungen, so die Analysen der PandaLabs.
NDR-Spam
Fehlermeldungen an sich sind legitim und nützlich – sie geben Auskunft darüber, ob der potenzielle Empfänger nur im Urlaub ist, die E-Mail-Adresse nicht gilt oder ob vielleicht sogar die eigene Technik überprüft werden sollte. NDR-Spam nutzt den Reflex, die Fehlerursache he-rauszufinden, aus. Dabei übersieht so mancher Nutzer, dass er keine E-Mail an diesen Adressaten verschickt hat. Legitime Sendeberichte schicken dem Absender normalerweise seine ursprüngliche Nachricht als Dateianhang. Die Spammer machen sich dies zu Nutze, in dem sie im Anhang ihre schädlichen Dateien verstecken. Diese installieren beim Download ein Schadprogramm auf dem Computer. Nicht nur die Nachahmung des originalen Sendeberichtes sondern auch die Tatsache, dass die Spammer den richtigen Namen des Empfängers verwenden, erschwert es den Opfern, den Betrug zu entdecken. Laut Panda Security liegt der Anteil der falschen Zustellungsberichte aktuell schon bei 20 Prozent der globalen Spam-Mails.

Am Spam-Filter vorbei
Luis Corrons, technischer Leiter der PandaLabs, warnt eindringlich vor dieser Bedrohung: „Derzeit ist noch nicht klar, ob Spammer die NDR-Technik nutzen, um Spam-Filter umgehen zu können oder ob es nur eine weitere Variante möglichst unauffälliger, aber attraktiver E-Mail-Betreffs darstellt. Weil die meisten NDR-Mails aber bislang legitim versendet wurden, können manche Anti-Spam-Techniken die Fälschungen nicht erkennen und herausfiltern.“
Generiert werden die immer neuen Angriffswellen unter Verwendung von Botnetzen, riesige Netzwerke mit Malware infizierter PCs, die von Angreifern für ihre Zwecke ferngesteuert werden.

Vorbeugen
Panda Securitys Corporate Sicherheitslösungen enthalten Techniken, die NDR-Spam unschädlich machen. Unter www.pandasecurity.com/germany/enterprise/solutions/security-appliances sind weiterführende Informationen zu finden.

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Panda Security für Windows 7

Panda Global Protection 2010 unterstützt Beta-Version von Windows 7 / Kostenloser Download verfügbar unter www.pandasecurity.com/windows7

Panda Security hat eine neue Beta-Version ihrer Panda Global Protection-Lösung vorgestellt, die mit der aktuellen Beta-Version von Windows 7 kompatibel ist. Nutzer, die Windows 7 bereits testen, haben so vollen Schutz vor Malware. Unter www.pandasecurity.com/windows7 kann die Beta-Version der Panda Global Protection kostenlos heruntergeladen wer­den. Mit dem Launch von Microsoft Windows 7  werden sich dann alle Versionen der 2010er Serie unter dem neuen Betriebssystem installieren lassen.

Die Panda Global Protection 2010 ist die vollständigste Endanwender-Lösung von Panda Security. Neben Malware-Schutz und sicherem Internet-Browsing bietet die Suite u. a. Schutz vor Identitätsdiebstahl, Parental Control und Tools zur PC-Optimierung an.

Permanent optimal geschützt

Die aktuellen 2010er-Versionen der Panda-Security-Lösungen bündeln sicherheitsrelevante Informationen aus der millionenstarken Commu­nity in der Panda-Cloud. Wird lokal ein verdäch­tiges Programm entdeckt, schickt die Panda-Software unmittelbar eine Anfrage an ihre Collective Intelligence Server. Innerhalb von sechs Minuten ist das Programm klassifiziert, die weltweite Panda-Community geschützt. Die Server stufen täglich mehr als 50.000 Pro­gramme als Malware ein. Durch den permanen­ten Echtzeitzugriff auf die kollektiven Daten sind Nutzer immer gegen aktuelle Bedrohungen geschützt.

Leistungsfähung und schlank

Für die seit Juni 2009 verfügbare 2010er-Reihe konnte Panda nicht nur Leistungssteigerungen von 80 Prozent im Vergleich zu Vorgänger­versionen erreichen. Mit der Software können Nutzer auch um 60 Prozent schneller Browsen, und auch die Download-Geschwindigkeit hat sich um 40 Prozent erhöht. Die Panda-Lösungen für Endanwender sind zudem extrem schlank: sie belegen nur 8 MB an Speicherplatz auf den lokalen Rechnern. Weitere Informationen und die Beta-Version der mit Windows 7 kompatiblen Panda Global Protection 2010 stehen hier bereit: www.pandasecurity.com/windows7.

* * *

• Kommentare

Be Sociable, Share!

• 

• Tweet