Auf dem entsprechenden Link, das zum vermeintlichen Video der Sängerin und des Schauspielers führt, ist eine leicht bedeckte Frau in einem Bett zu sehen. Die Meldung mit der Aufforderung „Click here to watch it“ erscheint auf der Pinnwand von Facebook-Mitgliedern und erweckt den Anschein, dass sie von einem Freund geteilt wurde. Wenn der User auf den entsprechenden Link klickt, wird er auf eine weitere Facebook-Seite weitergeleitet. Dort soll er ein Plug-In herunterladen, um das Video des Ex-Paares sehen zu können. Um Vertrauen beim User zu wecken und keine Zweifel an der Echtheit des Videos aufkommen zu lassen, wird auf der Seite die Information angezeigt, dass bereits über 4.000 Personen auf den „Gefällt mir“-Button geklickt haben.

Sobald der User dann versucht das Video abzuspielen, wird der Wurm aktiviert. Handelt es beim Browser um den Internet Explorer, zeigt der Wurm eine Seite mit einer Altersprüfung an, die notwendig sein soll, um auf die Applikation „X-Ray Scanner“ zugreifen zu können.

Dann erscheint eine gefälschte Seite und der User wird aufgefordert seine Telefonnummer anzugeben. Tut er das tatsächlich, erhält er zahlreiche Textnachrichten mit Premiumtarif.

Mit weiteren Beeinträchtigungen müssen Benutzer von Firefox und Chrome rechnen. Hier nutzt der Wurm das Plug-In, um die gefakte Nachricht mit dem Video automatisch an die Freundliste des infizierten Users zu versenden und deren Computer ebenso zu verseuchen.

Social Engineering ist die Lieblingswaffe von Cyber-Kriminellen, wenn es um die massive Verbreitung von Malware in Sozialen Netzwerken geht. Geht man davon aus, dass eine Meldung von einem Freund geteilt wurde, also von einer sicheren Quelle stammt, geht man nicht mehr so achtsam vor. Dieses sorglose Verhalten wird von Internet-Betrügern ausgenutzt.

Panda Security rät zu folgenden Sicherheitsvorkehrungen zum Schutz vor Malware in Sozialen Netzen:

- Seien Sie besonders vorsichtig, wenn Sie eine Sensationsmeldung oder ein pikantes Video entdecken.

- Bevor Sie auf einen Link klicken, sollten Sie sich sicher sein, dass er tatsächlich von einem Freund absichtlich versendet wurde und es sich dabei nicht um eine Massenversendung handelt.

- Bestätigen Sie keine Freundschaftsanfragen von Personen, die Sie nicht kennen.

- Vergewissern Sie sich, dass Ihr Betriebssystem, Ihr Browser und Ihr Antivirenschutz auf dem aktuellsten Stand sind.

Wenn Sie den Verdacht haben, Opfer einer solchen Betrugs-Masche geworden zu sein, sollten Sie folgendes tun:

- Überprüfen Sie Ihre Browser-Plug-Ins und löschen Sie, wenn vorhanden, verdächtige.

- Checken Sie Ihre Facebook-Anwendungen und deren Berechtigung und löschen Sie diejenigen, die Ihnen nicht bekannt sind.

- Ändern Sie Ihre Facebook-Zugangsdaten. Sollten Sie das gleiche Passwort auch für andere Dienste nutzen, ändern auch diese.

Um wieder Zugriff auf seine Daten zu haben, wird der Benutzer aufgefordert eine Webseite aufzurufen und dort eine Software zur Entschlüsselung herunterzuladen. Dafür jedoch wird ein Passwort benötigt, welches der geschädigte Benutzer käuflich erwerben muss.

Während vor einigen Monaten vermehrt Ransomware-Angriffe gestartet wurden, die sich als Microsoft-Meldungen tarnten, den Nutzer beschuldigten eine illegale Windows-Kopie im Einsatz zu haben und bei Nicht-Zahlung mit Strafanzeige drohten, geben die neusten Exemplare an, direkt von einer Strafverfolgungsbehörde zu stammen. Die entsprechenden Meldungen sind auch nicht mehr nur, wie bei etwas älteren Ransomware-Mustern, in englischer Sprache verfasst, sondern jeweils in der Sprache des anvisierten Landes übersetzt. In den meisten Fällen handelt es sich dabei u.a. um deutsche, spanische und niederländische Nachrichtentexte.

In dem neuesten Fall, den die Panda Labore entdeckt haben, werden Benutzer beschuldigt, auf illegale Inhalte (Kinder-Pornographie oder Terrorismus) angeblich zugegriffen zu haben. Daher sei ihr Computer gesperrt worden. Der Zugriff wird ihnen erst nach Zahlung von 100,- Euro wieder gewährt. Da der Computer tatsächlich gesperrt ist, sollte man zur Behebung des Problems den Rechner im Safe Modus neu starten und ihn dann mit Hilfe einer Antivirenlösung nach Malware scannen.

Panda Security stellt allen Usern seine Antivirenlösung aus der Cloud, “Panda Cloud Antivirus”, kostenfrei zur Verfügung: http://www.cloudantivirus.com/de/

Die PandaLabs Security Trends 2012 im Überblick:

1. Cyber-Spionage:
Für den Technischen Leiter der PandaLabs, Luis Corrons, werden Verletzungen des Datenschutzes sowie Datendiebstahl zu den größten Bedrohungen im Jahr 2012 gehören. 2011 war das bis dato schlimmste Jahr in Bezug auf Sabotage und Spionage militärischer, industrieller und ziviler Ziele durch Hackerangriffe. Waren noch vor wenigen Jahren nahezu alle Angriffe aus dem Internet kriminellen Ursprungs, häufen sich jetzt Attacken mit politisch-strategischem Hintergrund. Ob Neuseeland oder Kanada, Japan oder das Europäischen Parlament – es gab unzählige Angriffe mit dem Ziel unter Verschluss gehaltene Informationen zu beschaffen. „Wir leben in einer digitalen Welt, in der ein Spionageangriff nicht mehr mit einem hohem Kosten- und Zeitaufwand verbunden ist. Die Anonymität des Netzes bietet Cyber-Spionen zudem ein geringeres Risiko erwischt zu werden. Im Zeitalter der fortschreitenden Digitalisierung muss niemand mehr in ein gesichertes Gebäude einbrechen, um wichtige Daten zu entwenden. Technisches Know-How, das für den falschen Zweck eingesetzt wird, kann daher verheerende Schäden anrichten. Cyber-Spionage wird auch im kommenden Jahr ein vorherrschendes Thema sein“, erklärt Corrons.

2. Mobile Malware:
Düstere Prophezeiungen bezüglich Malware-Epidemien auf mobilen Geräten gab es schon vor 10 Jahren. Das apokalyptische Szenario, das prognostiziert wurde, ist noch nicht eingetroffen. Tatsächlich nehmen Angriffe auf mobile Geräte immer weiter zu und das wird auch 2012 der Fall sein, jedoch ist noch nicht mit einer massiven Angriffswelle zu rechnen. Android rückt immer weiter in den Fokus der Internet-Betrüger und neue Zahlungsmethoden über Smartphones, wie NFC, schaffen neue Betrugsmöglichkeiten.

3. Schadsoftware für Tablets:
Das nächste große Ziel für Online-Kriminelle sind neben Smartphone auch Tablets. Nicht nur, dass dort immer mehr wichtige Daten und Dokumente gespeichert werden, sie bieten auch Zugang zu Firmennetzwerken, wenn sie in Unternehmen genutzt werden. Immer häufiger werden sie in die IT-Infrastruktur integriert und für geschäftskritische Anwendungen eingesetzt, was sehr praktisch ist, aber bei der Vielfalt an Geräten und Betriebssystemen ein enormes Sicherheitsrisiko darstellt.

4. Mac Malware:
Die Angreifbarkeit von Mac-Systemen wurde von den Benutzern selber lange Zeit unterschätzt. Auch wenn ihre Sicherheit aufgrund der niedrigeren Verbreitung von Hackern nicht so oft auf die Probe gestellt wird wie die Verwundbarkeit von PCs, steigt mit den Mac-Nutzern auch das Interesse der Cyber-Kriminellen an diesem Betriebssystem. 2011 wurde das Bewusstsein von Mac-Usern dahingehend sensibilisiert, dass die Gefahren langsam, aber kontinuierlich zunehmen und Sicherheitsmaßnahmen notwendig sind. Auch die Anzahl neuer Schadprogramme für den Mac wird 2012 ansteigen, wenn auch in kleineren Dimensionen als für den PC.

5. PC Malware:
In den vergangenen Jahren ist die Zahl der neuen Schadprogramme exponentiell angestiegen und es gibt auch keinen Grund zur Annahme, dass sich das im kommenden Jahr ändern könnte. Trojaner haben sich zu den stärksten Waffen von Internet-Betrügern entwickelt. Sie eignen sich am Besten zur heimlichen Ausspähung sensibler Daten. 3 von 4 neuen Malware-Mustern, die 2011 im Netz verbreitet wurden, gehörten zur Kategorie der Trojanischen Pferde. Insgesamt sind bis dato 82 Millionen Schädlinge verschiedener Malware-Arten bekannt.

6. Gefahren für kleine und mittelständische Unternehmen:
Es gibt einen einfachen Grund, weshalb Cyber-Kriminelle Kunden von Online-Banking-Diensten und nicht die Geldinstitute direkt angreifen. Banken sind gewöhnlich sehr gut geschützt und daher ist es sehr schwierig einen Beutezug übers Internet erfolgreich durchzuführen. Viel einfacher ist es hingegen ihre Kunden zu attackieren und deren Identitäten zu übernehmen. Ähnlich verhält es sich mit kleinen und mittelständischen Unternehmen. Sie verfügen im Gegensatz zu großen Firmen oftmals nicht über die nötigen personellen und finanziellen Ressourcen, um einen reibungslosen Betrieb der benötigten IT-Infrastruktur zu gewährleisten und ihre Netzwerke zuverlässig gegen Eindringlinge abzuschirmen. Daher ist die Sicherheit in kleinen und mittelständischen Unternehmen nicht immer gegeben und das macht sie für Cyber-Angriffe besonders attraktiv. Ihre Sicherheitsstrukturen sind weniger schwierig zu überwinden und die Betrüger erhalten auf diese Weise Hunderte oder Tausende von Kundendaten.

7. Soziale Medien:
Datenschutz in Sozialen Netzwerken ist ein weiteres Thema, das im kommenden Jahr die IT-Security beschäftigen wird. Soziale Netze geben fälschlicherweise ein trügerisches Gefühl der Sicherheit und verleiten zu Angaben, die besser nicht veröffentlicht werden sollten. Mitglieder kommunizieren hier mit Freunden, Geschäftspartnern und Familien und geben viel aus ihrem Privatleben preis. Dieses falsche Gefühl der Sicherheit wird von Online-Kriminellen ausgenutzt, um User auszutricksen und an ihre Daten zu gelangen. Denn trotz der vielen Vorteile, werden die Gefahren von virtuellen Profilen unterschätzt. Social Engineering ist zwar ein einfacher und schon lange bekannter Trick, lässt sich hier aber sehr erfolgreich einsetzen. So reichen schon Nachrichten, wie „Schau mal, ich habe Dich auf diesem Video gesehen“, um die Neugierde des entsprechenden Opfers zu wecken und auf dem schädlichen Link zu klicken. Eine einfache und effektive Masche, die zeigt, dass das IT-Sprichwort „die gefährlichste Schwachstelle sitzt immer vor dem PC“ noch Bestand hat.

8. Windows 8:
Die neue Version von Microsofts populärem Betriebssystem wird voraussichtlich im November 2012 auf den Markt kommen und sich zu einem neuen Angriffsziel entwickeln.

Der Managed Security Service „Panda Cloud Email Protection befreit Unternehmen vor lästigen Spam-Mails und Malware, indem er nicht produktiven Traffic im Netzwerk-Perimeter blockiert und für saubere Unternehmenspostfächer sorgt.

Fine IT nutzt die Panda-Lösung nicht nur zum Schutz seiner eigenen mehr als 300 PCs, sondern hat sie auch ins Produktportfolio aufgenommen und stellt sie seinen Kunden zum Schutz ihrer E-Mail-Kommunikation zur Verfügung. „Andere Sicherheitslösungen für den E-Mail Verkehr, die wir getestet haben, haben uns zwei Probleme bereitet: Die Implementierung war kompliziert und die Bedienung umständlich. Panda aber hat eine Lösung, die eine flexible Implementierung, Verwaltung und Skalierbarkeit bietet. Panda Cloud Email Protection verlagert zudem das Filtern von Spam-Mails in die Cloud und minimiert dadurch den Ressourcenverbrauch“, so der Managing Director von Fine IT Robert Melluish. Und weiter: „Dank der hervorragenden Malware-Erkennungsraten sind unsere Kunden sehr zufrieden und haben vollstes Vertrauen, dass ihre Netzwerke zuverlässig geschützt sind.“

Das Geschäftsmodell von Fine IT ist so konzipiert, das es einer Security-as-a-Service Lösung bedarf, da es – wie andere kleine Unternehmen auch – über beschränkte Ressourcen verfügt. Ebenso ist es wichtig, dass die Lösung remote gemanaged wird, da kleinere Unternehmen auf diese Weise das Management von jedem Standort aus übernehmen können und die Anzahl der vor-Ort-Termine beim Kunden minimieren können. Als größten Vorteil an der Kooperation mit Panda Security sieht Melluish den Service, den Panda bietet: „Aus meiner Erfahrung weiß ich, dass das signifikanteste Unterscheidungs- und Alleinstellungsmerkmal von Panda der hervorragende Support ist. Ich weiß, dass ich einen starken Partner an meiner Seite habe, der mich bei allen Schwierigkeiten, die vielleicht aufkommen könnten, verlässlich unterstützt.“

Weitere Informationen zur Panda Cloud Email Protection sind unter folgendem Link verfügbar: http://cloudprotection.pandasecurity.com/what/index.php?lang=de

1. Kaufen Sie nur in Web-Shops ein, deren Online-Auftritte vertrauenswürdig sind: Shops von bekannten Marken, Versand- und Kaufhäusern. Wichtig ist auch, dass auf der entsprechenden Seite Kontaktadresse und Telefonnummer des Unternehmens und des Kundensupports einfach zu finden sind.
2. Seien Sie vorsichtig bei unglaublich günstigen Angeboten. Lesen Sie die Allgemeinen Geschäftsbedingungen, um keine bösen Überraschungen zu erleben.
3. Nutzen Sie eine sichere Zahlungsmethode. Meistens können Sie zwischen verschiedenen Optionen wählen. Wenn Sie Ihre Kreditkartendaten nicht angeben möchten, empfehlen wir auf Rechnung und Nachnahme zu zahlen. Sollten Sie keine Barzahlung bei Lieferung wählen, müssen Sie bedenken, dass Sie weitere Informationen Preis geben müssen. Achten Sie darauf, dass die Onlinetransaktion sicher ist: Sichere Transaktionen sind an einem Vorhängeschloss in der Sicherheitsstatusleiste Ihres Browsers zu erkennen. Klicken Sie darauf, erhalten Sie Informationen zur Identität des Betreibers und der Webseite.
4. Vergewissern Sie sich, dass Sie auf einer sicheren „https“-Seite sind: Webseiten beginnen gewöhnlich mit „http“, wie beispielsweise der Internet-Auftritt von panda Security: http://www.pandasecurity.com/homeusers/downloads. „https“ ist ein sicheres Hypertext-Übertragungsprotokoll und wird von Online-Shops benutzt, um Daten sicher zu übertragen, wie im Panda-Store (https://shop.pandasecurity.com/)
5. Informieren Sie sich bezüglich Zahlungsmethoden, Garantien, Liefer- und Rücksendebedingungen.
6. Und abschließend… sollten Sie generell eine aktualisierte Sicherheitslösung auf Ihrem Computer installiert haben, die u.a. gegen Phishing schützt. Geben Sie Passwörter und Zugangsdaten über die virtuelle Tastatur ein.

Bei den kostenfreien Antivirenlösungen hat Panda Cloud Antivirus dank der guten Ergebnisse in allen Bereichen den zweiten Platz erreicht und konnte sich eine AV-Test Zertifizierung sichern. Besonders die Ergebnisse im Performance-Test lagen über dem Durschnitt aller 25 getesteten Produkte. In diesem Bereich hat Panda Cloud Antivirus die besten Ergebnisse abgeliefert und als einzige Lösung die maximale Punktzahl erhalten.

Das war das zweite Mal, dass Panda Cloud Antivirus im Zertifizierungstest von AV-Test mitgetestet wurde. Beide Male hat die Cloud basierte Lösung das AV-Test Zertifizierungssiegel erlangt. Als Testsystem kam Windows XP zum Einsatz. Getestet wurde im Zeitraum zwischen September und Oktober mit 450.000 Test Files.

Wenn das betrügerische Schutzprogramm „Cloud AV 2012“ in ein System eingedrungen ist, startet es einen System-Scan, der als Resultat zahlreiche gefundene Viren anzeigt – was natürlich nicht der Tatsache entspricht. Die Software legt es darauf an den Benutzer zu verunsichern und ihm Geld aus der Tasche zu ziehen.

In der Übersicht bietet sich dem User die Möglichkeit auf einen Button zu klicken, um die entdeckten Schädlinge zu entfernen. Klickt er jedoch darauf, öffnet sich ein weiteres Fenster und der Benutzer wird aufgefordert die entsprechende Antivirensoftware zu kaufen, um seinen Rechner von der Malware zu bereinigen. Folgt er der Aufforderung, wird er direkt auf eine Website weitergeleitet, auf der seine Kreditkartendaten abgefragt werden. Dann erhält er einen Code, um das angebliche Sicherheitsprogramm frei zu schalten. Die Kosten dafür betragen 52 Dollar, aber im Endeffekt zahlt der User für nichts, denn sein PC war überhaupt nicht infiziert – und die Internet-Diebe haben zudem seine Kreditkartendaten.

Folgt der Nutzer den Anweisungen nicht, dann erhält er immer wieder die Nachricht, dass sein Computer von gefährlichen Viren befallen ist. Zusätzlich lassen sich keine Programme auf seinem Rechner öffnen. Jedes Mal, wenn der User probiert eines zu öffnen, erscheint eine Meldung, dass das entsprechende Programm infiziert ist.

Um die lästige Rogueware los zu werden, rät Panda allen betroffenen Usern ihren Computer im sicheren Modus zu starten und dann das kostenfreie Antivirenprogramm „Panda Cloud Antivirus“ unter www.cloudantivirus.com/de zu installieren und ihren Rechner zu desinfizieren.

Rogueware bezeichnet betrügerische Programme, die aussehen wie eine normale Software und gefährliche Vireninfektionen vorgaukeln. Wenn der User versucht mit ihrer Hilfe sein System zu bereinigen, wird er aufgefordert die kostenpflichtige Vollversion zu kaufen. Zahlt das Opfer, werden die Warnungen einfach abgeschaltet.

Die Barracuda Pub Group zu schützen, das bedeutet die Internet-Sicherheit von 200 Bars, 80 Mitarbeitern im Außendienst mit VPN-Verbindung über Laptop und des zentralen Netzwerks im Hauptsitz zu gewährleisten. Die einfache Bedienung und die hohe Erkennungskapazität der Lösung sowie der Cloud basierte Security as a Service Aspekt gehörten zu den Hauptargumenten, die den IT-Manager der Barracuda Pub Group, Mark Gurney, überzeugt haben: „Alle Computer sind rund um die Uhr zuverlässig geschützt. Die Aktualisierung erfolgt automatisch übers Internet – ohne dass ein Eingreifen seitens des Benutzers notwendig ist. Zudem ermöglichen die Profil basierten Funktionalitäten das bequeme und einfache Einrichten und Verwalten der verschiedenen User-Gruppen.“

Neben der Effektivität zeigt sich Gurney vom Support-Level beeindruckt: „Unserer Erfahrung mit anderen Anbietern nach, ist der Fokus Panda’s auf das Gesamtkonzept einer Dienstleistung und nicht nur auf den Verkauf eines Produktes ein Alleinstellungsmerkmal. Von Vorverkaufsgesprächen über Auftragsabwicklung bis hin zum technischen Support läuft alles reibungslos ab. Wir können uns vollkommen auf Panda verlassen.“

Panda Cloud Office Protection ist eine Cloud basierte Enpoint-Security-Lösung, die einfach zu bedienen ist und umfassenden Malware- und Firewall-Schutz für Workstations, Laptops und Server bietet. Sie kann von überall aus zentral über eine Web-Konsole verwaltet werden. Panda Cloud Office Protection wirkt vollständig aus der Cloud. So beansprucht der Security-Dienst kaum Ressourcen und erfordert zudem keine zusätzlichen Investitionen in die vorhandene Infrastruktur.

Weitere Informationen hier: http://press.pandasecurity.com/press-room/case-studies/

Weitere Informationen zu den Aktionsbedingungen unter der Telefonnummer 02065/961-0 oder bei Ihrem Panda Ansprechpartner.