Wenn Weihnachten dem Cybercrime zum Opfer fällt
Wer freut sich nicht über Weihnachtsgrüße von lieben Menschen? Doch weil auch die Glückwunschgewohnheiten digitalisiert werden, gibt es EMails statt Postkarten. Die elektronischen Grußkarten verbergen oft ein unheilvolles Mitbringsel: Viren, Trojaner und andere Crimeware.
Darauf kann man sich verlassen: Vor Feiertagen und großen Festen sind die Postfächer voll mit elektronischen Grußkarten. An Weihnachten laufen die Kartenversender
zur Hochform auf. Rotbackige Weihnachtsmänner mit Geschenken, eine verschneite Winterlandschaft, Tannenbäume und Rentiere – wer wird da nicht sentimental
und denkt an die Weihnachtsfeste seiner Jugend zurück.
Zeit für Nostalgie
Früher war zwar nicht alles besser, aber zumindest gab es noch keine digitale Form des Liebesgrußes an Freunde und Verwandte. Wer vor 15 Jahren „Frohe Weihnachten“
wünschte, tat das mit Stift und Postkarte. Heute gilt das anachronistische Beharren auf der papiernen Tradition als komplett überholt. Web 2.0 muss es mindestens
sein, digitaler Schneegriesel mit eingespielter „Jingle-Bells“-Hintergrundmusik macht doch viel mehr her als ein paar (ernst gemeinte) handschriftliche Zeilen. Aber das Internet ist erbarmungslos, wenn es um Geld verdienen mit allzu fortschrittsgläubigen digitalen Weltenbürgern geht. Die beliebten elektronischen Grußkarten kommen nicht nur bei den Empfängern gut an, sie stehen auch bei Cyberkriminellen hoch im Kurs. In den blinkenden Botschaften lassen sich nämlich vortrefflich Schadprogramme aller Art unterbringen. Und genau das tun die Angreifer jedes Jahr, Tendenz zunehmend: Crimeware jeglicher Couleur wird in E-Cards, E-Greetings, Greeting-Mails und wie sie alle heißen versteckt.
Wer kennt sie nicht, die Nachrichten mit dem Betreff „Sie haben eine Glückwunschkarte erhalten!“ oder „Eine elektronische Postkarte wartet auf Sie!“. Dahinter können
sich gut gemeinte Grüße von Bekannten verbergen, oft sind es aber lediglich Steigbügelhalter für den nächsten Crimeware-Angriff. Relativ leicht fällt die Unterscheidung,
wenn die E-Mail auf Englisch verfasst ist und Sie in Amerika oder England niemand kennen, der Ihnen frohe Weihnachten wünschen möchte. Besser einmal
zu viel gelöscht, als einmal zu wenig. Sie sollten immer dann besonders vorsichtig sein, wenn Ihr Name nicht in der Mail auftaucht oder auf den ersten Blick kein Ihnen bekannter Absender zu sehen ist. Sprüche wie: „Ein Nachbar gratuliert…“ oder „Beste Wünsche vom Klassenkameraden“ fallen in die gleiche Kategorie – die Mail ist mit sehr hoher Wahrscheinlichkeit eine von Abermillionen Spam-Versuchen.
Doch selbst wenn der Name stimmt und Sie den Absender kennen, ist Vorsicht angebracht. Listen mit aktuellen Adressdaten kursieren seit langem im Internet. Dass
zur Zeit mit viel Medientrara die Telekom oder AWD zugeben mussten, ebenfalls ein paar Tausend persönliche Infos verloren zu haben, ist nur Makulatur. Gehen Sie auf
Nummer sicher: Wenn Sie den Absender der Postkarte kennen, fragen Sie ihn in einer kurzen E-Mail, ob er oder sie wirklich eine geschickt hat.
Vorsichtig freuen
Schon die E-Mail mit der Ankündigung kann zum Problem werden, die Cyberkriminellen nutzen in der Regel zwei Wege, um ihren elektronischen Müll bei Ihnen abzuladen.
Die einfachere ist eine angehängte Datei mit der Grußkarte, die Sie anklicken und starten sollen. Es mag sehr, sehr seltene Ausnahmen geben, aber generell gilt:
Grußkarten mit einer ausführbaren Datei löscht man besser sofort.
Die zweite Variante enthält nur einen Link zur angeblichen Grußkarte, den man anklicken oder in seinen Browser eintippen muss. Die Website hinter dem Link ist in
der Regel nur so gespickt mit Schadprogrammen, die versuchen, jede nur erdenkliche Schwachstelle im Web-Browser oder Betriebssystem auszunutzen. Wenn Javascript
in Ihrem Browser eingeschaltet ist – moderne Browser-Versionen schalten Javascript per Default ab – haben es die Angreifer besonders leicht.
Ganz schlaue Zeitgenossen versuchen sogar mit abgeschaltetem Javascript klarzukommen: Wenn Ihr Computer sich weigert das Script auszuführen, blendet die Website
flugs eine Meldung ein, dass man gerade „ein neues Feature ausprobiere, dass unbedingt Javascript benötigt.“ Sie mögen das doch bitte einschalten, jetzt sofort. Viele Opfer von Cybercrime-Attacken können sich nicht vorstellen, dass sie ins Visier der Angreifer geraten sind. „Was gibt es denn bei mir schon zu holen?“, ist eine oft
geäußerte Frage. Die Antwort darauf ist immer dieselbe: eine ganze Menge! Cyberkriminelle interessieren sich zunächst nicht für die Lebensumstände der Opfer, für
Ihren Kontostand, die Daten auf Ihrem Rechner, die Art des Computers oder Ihren Job. Es geht schlicht und einfach um die Kontrolle eines PCs. Sie versuchen, möglichst
viele Rechner zu einem großen Netzwerk zusammenzuschalten – die Gesamtsumme von Rechenleistung und Kapazität aller Einzelcomputer ist bares Geld wert
und wird vermietet. Es kann jeden treffen, denn jeder PC ist gleich viel wert.
Vor Schaden schützen
Was tun gegen die vergifteten Grüße von Tante Frieda? Alle E-Post-Benachrichtigungen sofort löschen und doch wieder einen Stapel frankierter Postkarten kaufen? Das ist sicher eine Möglichkeit, doch Crimeware versteckt sich heute in vielerlei Verkleidungen. Daher sollten Sie Ihren Computer ohnehin mit einer aktuellen Antivirus-
Software geschützt haben. Ist die Schutzsoftware auf Zack, fängt sie solche und ähnliche Bedrohungen schon ab, bevor sie überhaupt in der Mailbox ankommen.
Das funktioniert auch, wenn die Mail tatsächlich von Tante Frieda kommt, die jedoch unabsichtlich Crimeware verschickt.
Kaspersky Lab kontert solche Situationen in 10 Tipps für ein sicheres Weihnachten
1. Läuft das Abo der Antiviren-Software noch langegenug? Weihnachtszeit ist „neue-Viren-Zeit“.
2. Nutzen Sie eine integrierte Sicherheitssoftware, die neben Antivirus-Funktionen auch gegen Spam und Phishing-Angriffe schützt.
3. Eine Firewall schützt gegen Angriffe über das Netzwerk. Wenn Ihre Sicherheitssoftware eine Firewall enthält, verwenden Sie diese. Ansonsten bringt auch Windows ab XP eine eingebaute Firewall mit.
4. Nur aktuelle Software ist sichere Software! Halten Sie Windows und Ihren Virenschutz auf den neuesten Stand.
5. Auch Anwendungsprogramme haben Sicherheitslücken. Besonders gefährdet waren in der Vergangenheit Adobe Acrobat, Flash-Player, Quicktime. Installieren Sie so schnell wie möglich alle Updates für diese Programme.
6. Webseiten, auf denen Bezahlvorgänge ablaufen, müssen verschlüsselt sein. Man erkennt dies am seiner Schutzsoftware mit dem SafeRun-Modus. Jedes Programm auf dem Computer — Internet Explorer, Microsoft Word, Media-Player — kann im SafeRun-Modus ausgeführt werden. Aus Sicht des Programms ist alles wie immer. Doch unbemerkt hat Kaspersky eine unsichtbare Mauer um das Programm errichtet. Sobald es versuchen würde, Zugriff auf Bereiche des Computers zu bekomme, die nichts mit seiner eigentlichen Aufgabe zu tun haben, wird es von der Mauer zuverlässig gestoppt. Was tun, wenn die E-Mail keinen gefährlichen Anhang enthält, aber zu einer Phishing-Webseite führt? Dann hilft das Ampelmännchen weiter. Es mag simpel sein, funktioniert aber ausgezeichnet. Kaspersky-Sicherheitssoftware verwendet in der neuen Version 2010 einfache grün-gelb-rot-Markierungen, um direkt im Webbrowser anzuzeigen, ob eine Seite gefahrlos besucht werden kann oder nicht. Phishing-Fallen,
also nachgebaute Webseiten, die einem Original täuschend ähnlich sehen, bekommen ebenso eine eindeutige Markierung wie Seiten, die versuchen, Sicherheitslücken
auf ihrem PC auszunutzen. Auch wenn ein Brief oder eine Postkarte aus Papier und Pappe vielleicht schöner wären – mit den richtigen Sicherheitsmaßnahmen können Sie sich über die elektronische Variante genauso freuen. Schließlich zählt die Geste, nicht der Weg. Symbol in der Adresszeile des Browsers und der Zeichenfolge https:// anstelle von http://.
7. Paypal, eBay, Banken – Praktisch jede E-Mail von solchen beliebten Seiten, die auch über Finanzdaten von Ihnen verfügen, ist gefälscht. Klicken Sie NIE auf die Links in den E-Mails und versuchen Sie im Zweifelsfall erst eine Bestätigung des Absenders über die Echtheit der E-Mail zu bekommen.
8. Wenn E-Mails Weihnachtsgrüße mit einer elektronischen Postkarte ankündigen, ist Vorsicht angebracht. Oft sind diese Weihnachtsgrüße gefälscht und enthalten Schadsoftware.
9. Kaufen Sie nur bei seriösen Online-Shops. Lesen Sie vorher Bewertungen im Internet und suchen Sie in einschlägigen Foren nach Erfahrungsberichten.
10. Melden Sie sich nach dem Kauf beim Shop wieder ab. Wer nur den Browser schließt, lässt unter Umständen Sessions offen, die von Angreifern übernommen
werden können.