Weihnachten bringt massenweise Spam, Viren und Trojaner

MP3-Player werden immer beliebter bei kriminellen Spammern

04.12.2006 | Redakteur: Achim Karpf

Der Weihnachtsmann bringt nicht nur schöne Dinge unter den Baum.
Der Weihnachtsmann bringt nicht nur schöne Dinge unter den Baum.

Auch dieses Jahr werden die Klassiker unter dem Weihnachtsbaum zu finden sein - MP3-Player, Notebooks und PCs. Gefährlich für den User wird es, wenn die neuen Geräte nicht über die aktuellsten Sicherheitsstandards verfügen. Schnell ist man dann Opfer krimineller Cyber-Attacken.

In Acht nehmen sollten sich Computeranwender auch vor betrügerischen Spam- und Phishing-Kampagnen, bei denen Online-Ganoven versuchen, die Weihnachtsstimmung der Empfänger gezielt für ihre Zwecke zu missbrauchen. Erst kürzlich haben die Analysten der SophosLabs eine neue Spam-Masche entlarvt, bei der die Versender den Empfängern anbieten, ihren Kindern einen personalisierten Brief vom Weihnachtsmann zu schicken. Hinter der angeblichen Weihnachtsüberraschung steckt jedoch der hinterhältige Versuch, an die Kontaktdaten der Computeranwender zu gelangen.

Nie zuvor wurden so viele Geschenke über das Internet gekauft wie in diesem Jahr: Laut einer aktuellen Web-Umfrage des Sicherheits-Hersteller, an der 280 PC-Anwender teilnahmen, kaufen 71 Prozent ihre Weihnachtsgeschenke in Online-Shops. Insgesamt geht der Hauptverband des Deutschen Einzelhandels (HDE) in den Monaten November und Dezember von einem Umsatz von rund 4,1 Milliarden Euro aus - das sind 500 Millionen Euro mehr als im Online-Weihnachtsgeschäft 2005.

Spam-Hits auf MP3-Playern

Christoph Hardy, Security Consultant bei Sophos: „Immer öfter liegen unter dem Weihnachtsbaum elektronische Hightech-Geräte - angefangen von PCs und Notebooks über PDAs bis hin zu MP3-Playern. Damit die erste Freude nicht gleich dem Ärger über elektronische Schädlinge, Systemschäden oder Datenverlust weicht, sollten die Beschenkten darauf achten, ihre Rechner umgehend mit aktueller Sicherheitssoftware und den neuesten Security-Patches des genutzten Betriebssystems auszustatten.“

Dass auch MP3-Player zu einer potenziellen Gefahr für die IT-Sicherheit werden können, beweist das jüngste Beispiel bei McDonalds: So musste der Fast-Food-Konzern im Oktober dieses Jahres 10.000 MP3-Spieler zurückrufen, nachdem bekannt wurde, dass die auf den Geräten gespeicherten Musik-Dateien mit einem Trojaner infiziert waren. Ursprünglich sollten die Player im Rahmen einer Gewinnspielaktion an Kunden verlost werden. Viren-infizierte MP3-Dateien können dabei nicht nur für den betreffenden Privat-Nutzer zur Gefahr werden, sondern ebenso für Unternehmen.

Christoph Hardy erläutert: „Firmen brauchen heute die Kontrolle darüber, welche Software-Programme auf den Arbeitsplatzrechnern ausgeführt werden. So kann zum Beispiel das Herunterladen und Abspielen von Musik-Dateien über das IT-Netzwerk für Unternehmen riskant sein, da dies unter Umständen zur Überlastung der verfügbaren Bandbreite der Datennetze, der Verletzung interner Sicherheitsrichtlinien oder zu Datenverlusten führt.“

Spam unter dem Weihnachtsbaum

Für den Online-Weihnachtseinkauf werden meist Kreditkartennummern oder die Bankverbindung der Kunden abgefragt - das wissen auch Cyberkriminelle und versuchen, dies gezielt für ihre Zwecke auszunutzen. Besonders gefährlich sind Phishing-Attacken, die die PC-Anwender auffordern, ihre persönlichen Bankdaten, PIN- und TAN-Nummern, preiszugeben. Die betrügerischen Nachrichten sind dabei oft täuschend echt den offiziellen Benachrichtigungen von Online-Shops oder Bankinstituten nachempfunden.

Bereits in einer früheren Untersuchung im Juli 2006 ermittelte der Hersteller, adressieren mehr als 75 Prozent aller Phishing-Mails Nutzer von eBay und PayPal. Ziel der Attacken ist es, die Empfänger der Mails auf gefälschte Webseiten zu locken, sie dazu zu verleiten, Benutzernamen und Passwörter einzugeben, und auf diese Weise an das Geld der Nutzer zu kommen.

Auch Spam-Mails haben im Advent Hochkonjunktur, wie Christoph Hardy betont: „PC-Anwender sind in der Vorweihnachtszeit besonders empfänglich für scheinbar attraktive und preiswerte Geschenkartikel sowie Spendenaufrufe. Vor den dubiosen und oft gefährlichen Angeboten krimineller Spammer sollten sie sich daher besonders in Acht nehmen. Um unbedarfte PC-Nutzer hinters Licht zu führen und an deren Geld zu kommen, entwickeln Spammer immer raffiniertere Methoden und Techniken.“

Wie die Analysen zeigen, nahm in den letzten Monaten besonders die Verbreitung von Spam-Mails mit integrierten Bildern weiter zu und macht mittlerweile fast 40 Prozent des gesamten Spam-Aufkommens aus. Durch den Versand von Bildnachrichten erhöhen die Online-Betrüger die Chancen, dass ihre Mails gelesen werden, da diese von Antispam-Filtern, die nur Text-Inhalte analysieren, nicht erkannt werden. Umso vorsichtiger sollten Internet-Nutzer mit elektronischen Weihnachtskarten umgehen.

Bereits in den vergangenen Jahren haben Cyberkriminelle gefährliche Schadprogramme, wie den noch immer weit verbreiteten Internet-Wurm Zafi-D, vor Weihnachten über gefälschte e-Cards verbreitet.

Um nicht Opfer von Spam- und Viren-Attacken zu werden, rät Sophos allen PC-Anwendern, sich gerade in der Weihnachtszeit vor ungewöhnlichen E-Mails in Acht zu nehmen, besonders wenn sie mit Attachments versehen sind und von unbekannten Absendern stammen. Computeranwender sollten zudem ihre Antiviren-Software regelmäßig aktualisieren, eine richtig konfigurierte Firewall einrichten und immer die aktuellen Security-Patches installieren.

Empfehlenswert ist es außerdem, integrierte IT-Sicherheitslösungen einzusetzen sowie Richtlinien für den sicheren Umgang mit E-Mails einzuführen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2001303 / Malware)