Allgemein

In einem angeblichen Privatvideo von Sängerin Katy Perry und Schauspieler Russel Brand verbreitet sich aktuell ein neuer Wurm über Facebook. Das melden die Panda Security Sicherheitslabore.

Auf dem entsprechenden Link, das zum vermeintlichen Video der Sängerin und des Schauspielers führt, ist eine leicht bedeckte Frau in einem Bett zu sehen. Die Meldung mit der Aufforderung „Click here to watch it“ erscheint auf der Pinnwand von Facebook-Mitgliedern und erweckt den Anschein, dass sie von einem Freund geteilt wurde. Wenn der User auf den entsprechenden Link klickt, wird er auf eine weitere Facebook-Seite weitergeleitet. Dort soll er ein Plug-In herunterladen, um das Video des Ex-Paares sehen zu können. Um Vertrauen beim User zu wecken und keine Zweifel an der Echtheit des Videos aufkommen zu lassen, wird auf der Seite die Information angezeigt, dass bereits über 4.000 Personen auf den „Gefällt mir“-Button geklickt haben.

Sobald der User dann versucht das Video abzuspielen, wird der Wurm aktiviert. Handelt es beim Browser um den Internet Explorer, zeigt der Wurm eine Seite mit einer Altersprüfung an, die notwendig sein soll, um auf die Applikation „X-Ray Scanner“ zugreifen zu können.

Dann erscheint eine gefälschte Seite und der User wird aufgefordert seine Telefonnummer anzugeben. Tut er das tatsächlich, erhält er zahlreiche Textnachrichten mit Premiumtarif.

Mit weiteren Beeinträchtigungen müssen Benutzer von Firefox und Chrome rechnen. Hier nutzt der Wurm das Plug-In, um die gefakte Nachricht mit dem Video automatisch an die Freundliste des infizierten Users zu versenden und deren Computer ebenso zu verseuchen.

Social Engineering ist die Lieblingswaffe von Cyber-Kriminellen, wenn es um die massive Verbreitung von Malware in Sozialen Netzwerken geht. Geht man davon aus, dass eine Meldung von einem Freund geteilt wurde, also von einer sicheren Quelle stammt, geht man nicht mehr so achtsam vor. Dieses sorglose Verhalten wird von Internet-Betrügern ausgenutzt.

Panda Security rät zu folgenden Sicherheitsvorkehrungen zum Schutz vor Malware in Sozialen Netzen:

- Seien Sie besonders vorsichtig, wenn Sie eine Sensationsmeldung oder ein pikantes Video entdecken.

- Bevor Sie auf einen Link klicken, sollten Sie sich sicher sein, dass er tatsächlich von einem Freund absichtlich versendet wurde und es sich dabei nicht um eine Massenversendung handelt.

- Bestätigen Sie keine Freundschaftsanfragen von Personen, die Sie nicht kennen.

- Vergewissern Sie sich, dass Ihr Betriebssystem, Ihr Browser und Ihr Antivirenschutz auf dem aktuellsten Stand sind.

Wenn Sie den Verdacht haben, Opfer einer solchen Betrugs-Masche geworden zu sein, sollten Sie folgendes tun:

- Überprüfen Sie Ihre Browser-Plug-Ins und löschen Sie, wenn vorhanden, verdächtige.

- Checken Sie Ihre Facebook-Anwendungen und deren Berechtigung und löschen Sie diejenigen, die Ihnen nicht bekannt sind.

- Ändern Sie Ihre Facebook-Zugangsdaten. Sollten Sie das gleiche Passwort auch für andere Dienste nutzen, ändern auch diese.

In den vergangenen Monaten haben die Panda Security Sicherheitslabore einen hohen Ransomware-Anstieg registriert. Bei Ransomware handelt es sich um Programme, die Daten auf fremden Computern verschlüsseln, so dass der Benutzer keinen Zugriff mehr darauf hat, und ein sogenanntes „Lösegeld“ für deren Entschlüsselung fordern.

Um wieder Zugriff auf seine Daten zu haben, wird der Benutzer aufgefordert eine Webseite aufzurufen und dort eine Software zur Entschlüsselung herunterzuladen. Dafür jedoch wird ein Passwort benötigt, welches der geschädigte Benutzer käuflich erwerben muss.

Während vor einigen Monaten vermehrt Ransomware-Angriffe gestartet wurden, die sich als Microsoft-Meldungen tarnten, den Nutzer beschuldigten eine illegale Windows-Kopie im Einsatz zu haben und bei Nicht-Zahlung mit Strafanzeige drohten, geben die neusten Exemplare an, direkt von einer Strafverfolgungsbehörde zu stammen. Die entsprechenden Meldungen sind auch nicht mehr nur, wie bei etwas älteren Ransomware-Mustern, in englischer Sprache verfasst, sondern jeweils in der Sprache des anvisierten Landes übersetzt. In den meisten Fällen handelt es sich dabei u.a. um deutsche, spanische und niederländische Nachrichtentexte.

In dem neuesten Fall, den die Panda Labore entdeckt haben, werden Benutzer beschuldigt, auf illegale Inhalte (Kinder-Pornographie oder Terrorismus) angeblich zugegriffen zu haben. Daher sei ihr Computer gesperrt worden. Der Zugriff wird ihnen erst nach Zahlung von 100,- Euro wieder gewährt. Da der Computer tatsächlich gesperrt ist, sollte man zur Behebung des Problems den Rechner im Safe Modus neu starten und ihn dann mit Hilfe einer Antivirenlösung nach Malware scannen.

Panda Security stellt allen Usern seine Antivirenlösung aus der Cloud, “Panda Cloud Antivirus”, kostenfrei zur Verfügung: http://www.cloudantivirus.com/de/

Ein turbulentes Jahr neigt sich dem Ende zu: Cyber-Spionage bedroht zunehmend die politische und wirtschaftliche Sicherheit, die permanente Verfügbarkeit von Daten und die wachsende Anzahl von mobilen Geräten öffnen Hackern neue Möglichkeiten für kriminelle Machenschaften und die Masse an neuen digitalen Bedrohungen nimmt kontinuierlich zu. Die Experten in den Panda Security Sicherheitslaboren haben einen Blick in die Zukunft gewagt und eine Prognose bezüglich der größten Sicherheitsrisiken 2012 in der IT-Welt abgegeben.

Die PandaLabs Security Trends 2012 im Überblick:

1. Cyber-Spionage:
Für den Technischen Leiter der PandaLabs, Luis Corrons, werden Verletzungen des Datenschutzes sowie Datendiebstahl zu den größten Bedrohungen im Jahr 2012 gehören. 2011 war das bis dato schlimmste Jahr in Bezug auf Sabotage und Spionage militärischer, industrieller und ziviler Ziele durch Hackerangriffe. Waren noch vor wenigen Jahren nahezu alle Angriffe aus dem Internet kriminellen Ursprungs, häufen sich jetzt Attacken mit politisch-strategischem Hintergrund. Ob Neuseeland oder Kanada, Japan oder das Europäischen Parlament – es gab unzählige Angriffe mit dem Ziel unter Verschluss gehaltene Informationen zu beschaffen. „Wir leben in einer digitalen Welt, in der ein Spionageangriff nicht mehr mit einem hohem Kosten- und Zeitaufwand verbunden ist. Die Anonymität des Netzes bietet Cyber-Spionen zudem ein geringeres Risiko erwischt zu werden. Im Zeitalter der fortschreitenden Digitalisierung muss niemand mehr in ein gesichertes Gebäude einbrechen, um wichtige Daten zu entwenden. Technisches Know-How, das für den falschen Zweck eingesetzt wird, kann daher verheerende Schäden anrichten. Cyber-Spionage wird auch im kommenden Jahr ein vorherrschendes Thema sein“, erklärt Corrons.

2. Mobile Malware:
Düstere Prophezeiungen bezüglich Malware-Epidemien auf mobilen Geräten gab es schon vor 10 Jahren. Das apokalyptische Szenario, das prognostiziert wurde, ist noch nicht eingetroffen. Tatsächlich nehmen Angriffe auf mobile Geräte immer weiter zu und das wird auch 2012 der Fall sein, jedoch ist noch nicht mit einer massiven Angriffswelle zu rechnen. Android rückt immer weiter in den Fokus der Internet-Betrüger und neue Zahlungsmethoden über Smartphones, wie NFC, schaffen neue Betrugsmöglichkeiten.

3. Schadsoftware für Tablets:
Das nächste große Ziel für Online-Kriminelle sind neben Smartphone auch Tablets. Nicht nur, dass dort immer mehr wichtige Daten und Dokumente gespeichert werden, sie bieten auch Zugang zu Firmennetzwerken, wenn sie in Unternehmen genutzt werden. Immer häufiger werden sie in die IT-Infrastruktur integriert und für geschäftskritische Anwendungen eingesetzt, was sehr praktisch ist, aber bei der Vielfalt an Geräten und Betriebssystemen ein enormes Sicherheitsrisiko darstellt.

4. Mac Malware:
Die Angreifbarkeit von Mac-Systemen wurde von den Benutzern selber lange Zeit unterschätzt. Auch wenn ihre Sicherheit aufgrund der niedrigeren Verbreitung von Hackern nicht so oft auf die Probe gestellt wird wie die Verwundbarkeit von PCs, steigt mit den Mac-Nutzern auch das Interesse der Cyber-Kriminellen an diesem Betriebssystem. 2011 wurde das Bewusstsein von Mac-Usern dahingehend sensibilisiert, dass die Gefahren langsam, aber kontinuierlich zunehmen und Sicherheitsmaßnahmen notwendig sind. Auch die Anzahl neuer Schadprogramme für den Mac wird 2012 ansteigen, wenn auch in kleineren Dimensionen als für den PC.

5. PC Malware:
In den vergangenen Jahren ist die Zahl der neuen Schadprogramme exponentiell angestiegen und es gibt auch keinen Grund zur Annahme, dass sich das im kommenden Jahr ändern könnte. Trojaner haben sich zu den stärksten Waffen von Internet-Betrügern entwickelt. Sie eignen sich am Besten zur heimlichen Ausspähung sensibler Daten. 3 von 4 neuen Malware-Mustern, die 2011 im Netz verbreitet wurden, gehörten zur Kategorie der Trojanischen Pferde. Insgesamt sind bis dato 82 Millionen Schädlinge verschiedener Malware-Arten bekannt.

6. Gefahren für kleine und mittelständische Unternehmen:
Es gibt einen einfachen Grund, weshalb Cyber-Kriminelle Kunden von Online-Banking-Diensten und nicht die Geldinstitute direkt angreifen. Banken sind gewöhnlich sehr gut geschützt und daher ist es sehr schwierig einen Beutezug übers Internet erfolgreich durchzuführen. Viel einfacher ist es hingegen ihre Kunden zu attackieren und deren Identitäten zu übernehmen. Ähnlich verhält es sich mit kleinen und mittelständischen Unternehmen. Sie verfügen im Gegensatz zu großen Firmen oftmals nicht über die nötigen personellen und finanziellen Ressourcen, um einen reibungslosen Betrieb der benötigten IT-Infrastruktur zu gewährleisten und ihre Netzwerke zuverlässig gegen Eindringlinge abzuschirmen. Daher ist die Sicherheit in kleinen und mittelständischen Unternehmen nicht immer gegeben und das macht sie für Cyber-Angriffe besonders attraktiv. Ihre Sicherheitsstrukturen sind weniger schwierig zu überwinden und die Betrüger erhalten auf diese Weise Hunderte oder Tausende von Kundendaten.

7. Soziale Medien:
Datenschutz in Sozialen Netzwerken ist ein weiteres Thema, das im kommenden Jahr die IT-Security beschäftigen wird. Soziale Netze geben fälschlicherweise ein trügerisches Gefühl der Sicherheit und verleiten zu Angaben, die besser nicht veröffentlicht werden sollten. Mitglieder kommunizieren hier mit Freunden, Geschäftspartnern und Familien und geben viel aus ihrem Privatleben preis. Dieses falsche Gefühl der Sicherheit wird von Online-Kriminellen ausgenutzt, um User auszutricksen und an ihre Daten zu gelangen. Denn trotz der vielen Vorteile, werden die Gefahren von virtuellen Profilen unterschätzt. Social Engineering ist zwar ein einfacher und schon lange bekannter Trick, lässt sich hier aber sehr erfolgreich einsetzen. So reichen schon Nachrichten, wie „Schau mal, ich habe Dich auf diesem Video gesehen“, um die Neugierde des entsprechenden Opfers zu wecken und auf dem schädlichen Link zu klicken. Eine einfache und effektive Masche, die zeigt, dass das IT-Sprichwort „die gefährlichste Schwachstelle sitzt immer vor dem PC“ noch Bestand hat.

8. Windows 8:
Die neue Version von Microsofts populärem Betriebssystem wird voraussichtlich im November 2012 auf den Markt kommen und sich zu einem neuen Angriffsziel entwickeln.

Fine IT, ein führender IT-Support und -Service Anbieter mit über 10 Jahren Erfahrung auf diesem Gebiet, hat Panda Security’s Cloud basierte Lösung „Panda Cloud Email Protection“ gewählt, um seine eigenen sowie die digitalen Postfächer seiner Kunden zuverlässig vor Spam und Malware zu schützen und eine sichere E-Mail Kommunikation zu gewährleisten.

Der Managed Security Service „Panda Cloud Email Protection befreit Unternehmen vor lästigen Spam-Mails und Malware, indem er nicht produktiven Traffic im Netzwerk-Perimeter blockiert und für saubere Unternehmenspostfächer sorgt.

Fine IT nutzt die Panda-Lösung nicht nur zum Schutz seiner eigenen mehr als 300 PCs, sondern hat sie auch ins Produktportfolio aufgenommen und stellt sie seinen Kunden zum Schutz ihrer E-Mail-Kommunikation zur Verfügung. „Andere Sicherheitslösungen für den E-Mail Verkehr, die wir getestet haben, haben uns zwei Probleme bereitet: Die Implementierung war kompliziert und die Bedienung umständlich. Panda aber hat eine Lösung, die eine flexible Implementierung, Verwaltung und Skalierbarkeit bietet. Panda Cloud Email Protection verlagert zudem das Filtern von Spam-Mails in die Cloud und minimiert dadurch den Ressourcenverbrauch“, so der Managing Director von Fine IT Robert Melluish. Und weiter: „Dank der hervorragenden Malware-Erkennungsraten sind unsere Kunden sehr zufrieden und haben vollstes Vertrauen, dass ihre Netzwerke zuverlässig geschützt sind.“

Das Geschäftsmodell von Fine IT ist so konzipiert, das es einer Security-as-a-Service Lösung bedarf, da es – wie andere kleine Unternehmen auch – über beschränkte Ressourcen verfügt. Ebenso ist es wichtig, dass die Lösung remote gemanaged wird, da kleinere Unternehmen auf diese Weise das Management von jedem Standort aus übernehmen können und die Anzahl der vor-Ort-Termine beim Kunden minimieren können. Als größten Vorteil an der Kooperation mit Panda Security sieht Melluish den Service, den Panda bietet: „Aus meiner Erfahrung weiß ich, dass das signifikanteste Unterscheidungs- und Alleinstellungsmerkmal von Panda der hervorragende Support ist. Ich weiß, dass ich einen starken Partner an meiner Seite habe, der mich bei allen Schwierigkeiten, die vielleicht aufkommen könnten, verlässlich unterstützt.“

Weitere Informationen zur Panda Cloud Email Protection sind unter folgendem Link verfügbar: http://cloudprotection.pandasecurity.com/what/index.php?lang=de