Identitätsdiebstahl

(Fast) Jeder kennt das: Urlaubs- oder Partyfotos kommen aufs Facebook-Profil, entrümpelte Wohngegenstände bei ebay eingestellt, Neuanschaffungen jeglicher Art in etlichen Online-Shops gekauft. Überweisungen werden dementsprechend bequem online abgewickelt. Und im Job erstellen wir Skizzen oder Dateien mit innovativen Produktentwicklungen.

Sowohl Privatpersonen als auch Mitarbeiter eines Unternehmens haben also sensible Daten und Informationen auf ihren Computern, die sie schützen und nicht mit Unbefugten teilen wollen. Bislang ist den PC-Usern vor allem die Gefahr von Spam-Mails und beim Online-Banking bekannt: Internetkriminelle versuchen an die Kontodaten der Nutzer zu kommen, um deren Konten zu leeren. Neu ist aber die Bedrohung von einer anderen Seite. Das Bundesinnenministerium warnt in einer aktuellen Studie vor Identitätsdiebstahl in sozialen Netzwerken und Auktionsplattformen im Internet. Die Benutzerkonten werden hierbei unterwandert und von den Kriminellen missbraucht. Durch gefälschte Websites versuchen sie Malware auf dem Computer des Anwenders zu installieren. Um dem vorzubeugen, empfiehlt das Innenministerium u.a. die Aktualisierung aller Softwarekomponenten eines PCs sowie die Installation von Antivirenprogrammen.

In den Panda Labs forschen Spezialisten kontinuierlich nach den neuesten Methoden der Cyber-Betrüger, um die PC-User mit der passenden Panda-Software dann davor zu schützen. Erst Anfang Juni hat das PandaLabs-Team ein Verkaufsportal für Bots aufgespürt. Die für jeden frei zugängliche Website bietet verschiedenste Programme für kriminelle Aktivitäten an – sogar zum günstigen Paketpreis von 4500 Dollar.

Wir wirken diesem verstärkten Auftreten von Malware entgegen, indem wir konstant unsere Softwarelösungen weiterentwickeln. Aktuell haben wir die Freeware Cloud Antivirus erweitert und um eine Pro Version ergänzt. Das Besondere an der cloudbasierten Software ist, dass der Arbeitsspeicher durch sie kaum belastet wird (15 MB). Denn sämtliche Signaturabfragen werden automatisch in der Cloud durchgeführt, so dass die Performance des PCs nicht beeinträchtigt wird. Auch ein schnelleres Update der Software wird so möglich, da in der Cloud die aktuellste Version bereitgestellt werden kann und automatisch von den Rechnern installiert wird. Eine zeitaufwendige, manuelle Installation ist so nicht mehr erforderlich. Die Auslagerung in die Cloud bietet zudem den Vorteil, dass die Erkennungsrate von schädlicher Software auf über 99 Prozent steigt.

Die erweiterte Cloud Antivirus-Version beinhaltet zusätzlich erweiterte Konfigurationsmöglichkeiten und einen Selbstschutz aller Dateien, damit deren Funktionen nicht durch Malware beeinträchtigt werden können. Außerdem ist die Version kompatibel mit anderen Antivirenprodukten, die so parallel eingesetzt werden können. Die Pro Edition verfügt zudem über einen Support Service und Automatisierungsfunktionen. Beide Versionen sind in 20 Sprachen erhältlich und unterstützen Windows XP, Windows Vista und Windows 7-Betriebssysteme.

Download hier

PandaLabs untersuchte von Januar bis Juni infizierte PCs und verglich die Ergebnisse mit dem gleichen Zeitraum des Jahres 2008. Die befallenen Computer zeigen im Vergleich zum Vorjahr 600% mehr Malware-Exemplare, die speziell für den Identitätsdiebstahl konzipiert sind. Bei der Analyse der verantwortlichen Schädlinge setzte sich der Trojaner gegen Phishing-Methoden, Würmer, Spyware und andere Bedrohungen mit einem Anteil von 71% klar durch.

Tag für Tag analysieren die Experten der PandaLabs 37.000 eingehende Varianten neuer Viren, Trojaner, Würmer und sonstigen Bedrohungen. Von Januar bis Juli erhielt Panda 11 Millionen neue Schädlinge. Mit 8 Millionen Exemplaren haben Trojaner daran den größten Anteil von 71 %. Hauptsächlich verfolgen sie das Ziel, Bank-Details, Kreditkarten-Informationen oder Passwörter für andere kommerzielle Transaktionen zu stehlen.

Im Jahr 2007 beanspruchten Trojaner noch 51% aller identifizierten Bedrohungen. Dieser prozentuale Zuwachs zeigt einen deutlichen Fokus auf den Identitätsdiebstahl.

Neben der Wirtschaftskrise und dem damit einhergehenden Schwarzmarkt für Passwörter und Zugangsdaten liegt die Ursache laut Panda dafür in den stetig wachsenden Verbreitungsmöglichkeiten des Internets, vor allem des Web 2.0. Gefälschte Login-Webseiten, die vom Original kaum zu unterscheiden sind, eigneten sich in jüngster Zeit als ertragreiche Einnahmequelle. Zu den beliebtesten Zielen gehören die Seiten bekannter Online-Zahlungsservices (PayPal), -Shops (Amazon), -Auktionen (eBay) oder sogar NGO-Portalen (non-governmental organisations) für gemeinnützige Spenden. Die gängigste Verbreitungsmethode via E-Mail wird heutzutage durch zahlreiche Kanäle interaktiver Internet-Plattformen wie Twitter, YouTube, FaceBook und Co ergänzt. Stärkerer Beliebtheit erfreut sich auch das Manipulieren von Suchmaschinen-Ergebnissen. Hierbei werden schädliche Webseiten gezielt so konzipiert, dass sie bei aktuell beliebten Suchbegriffen unter den obersten Treffern gelistet werden (Pandanews vom 24.04: Angriffe auf Ford Motor Company). Sind die Onlinekriminellen dann im Besitz vertraulicher Bank- oder Kreditkartendetails bieten sich Ihnen zwei Möglichkeiten: Entweder sie zahlen so lange über den fremden Account bis das Opfer den Missbrauch bemerkt, oder sie verkaufen die erworbenen Informationen auf dem Schwarzmarkt.

Tipps zum Schutz vor Identitätsdiebstahl

Im Gegensatz zu früheren Schädlingsexemplaren sind die aktuellen Varianten immer schwieriger zu erkennen. Damit User den Betrug nicht erst bemerken, wenn es schon zu spät ist, fasst Panda Security die wichtigsten Schutzmaßnahmen zusammen:

1. Achten Sie auf eingehende E-Mails, die nach vertraulichen Informationen fragen. Weder Banken, noch Zahlungsplattformen oder soziale Netzwerke fragen Ihre Kunden per Mail nach Ihren Login-Daten oder Kreditkarteninformationen. E-Mails dieser Art sind – zum teil erstaunlich originalgetreue Fälschungen, die auf ebensolche Webseiten führen.

2. Tippen Sie die Adresse Ihrer Bank grundsätzlich direkt in Ihren Browser. So vermeiden Sie, über andere Kanäle oder manipulierte Suchmaschinen-Ergebnisse an gefälschte Links zu geraten.

3. Überprüfen Sie die eingegebene URL-Adresse nachdem Sie auf “Enter” klicken erneut. So bemerken Sie vor Eingabe Ihrer vertraulichen Daten, ob sie nicht manipuliert ist und gegebenenfalls versucht, auf eine gefälschte Seite zu lenken.

4. Stellen Sie sicher, dass die geöffnete Seite das übliche Sicherheitszertifikat anzeigt. Dies können Sie in der unteren Browserleiste über das gelbe Schlosssymbol abrufen.

5. Als solide Basis für sicheres Online-Banking sollten Sie eine umfassende, aktuelle Sicherheitslösung installieren. Als zusätzliche Schutzmaßnahme empfiehlt sich die regelmäßige Überprüfung mit einem kostenfreien Onlinescanner, der das System neben der verwendeten Lösung auf Schädlinge überprüft. (Zum Beispiel Panda Security ActiveScan)

6. Falls nach allen Sicherheitsmaßnahmen immer noch Zweifel bestehen, geben Sie Ihre Daten nicht preis. Verzichten Sie Sie in diesem Fall lieber auf die Vorteile des Online-Bankings und investieren Sie die Zeit, Ihren persönlichen Kundendienst zu kontaktieren.

7. Sollten Sie Ihre Bankgeschäfte sehr häufig oder ausschließlich online abwickeln, besteht die Möglichkeit, für all diese (Trans-)Aktionen eine Versicherung für Online-Betrug abzuschließen.