Finger weg, wenn sich etwas zu positiv anhört:
Angesichts der WM: Security-Checkliste für Malware

von Werner Veith (werner.veith@networkcomputing.de)

Share
31.05.2010

Die Fußballweltmeisterschaft in Südafrika ruft auch viele Internet-Kriminelle auf den Plan. Es wird mehr Malware und Spam geben, die das Großereignis nutzen. Symantec hat für Internet-Nutzer eine Sicherheits-Checkliste zusammengestellt.

Die Fußballweltmeisterschaft wirft ihre Schatten voraus. Die letzten Vorbereitungen laufen allerorten - auch bei den Internet-Kriminellen. Die Zahl der Spams und der Malware wird in dieser Zeit dramatisch wachsen. Während der Olympischen Sommerspiele in Peking in 2008 hat laut Symantec [1] die Anzahl der Phishing-Attacken um 66 Prozent zugenommen. Der Sicherheitsanbieter weißt auch auf einen anderen Grund für die Zunahme hin. Südafrika hat mehr Internetbandbreite dank zweier Unterseekabel in 2009. Bisher hat sich so etwas auch in mehr krimeneller Aktivität im Internet ausgewirkt. Symantec hat deshalb die Website »www.2010netthreat.com [2]« zur Weltmeisterschaft online gestellt. Dort findet sich auch eine Sicherheits-Checkliste mit Dingen, die Anwender tun beziehungsweise nicht tun sollten.

Mit der Fußball-Weltmeisterschaft kommt eine Flut von Spam und Malware auf die Nutzer zu. (Quelle: Fotolia)

Vor allem betrügerische Nachrichten sollen die Anwender täuschen. Für Candid Wüest, Senior-Software-Engineer bei Symantec, gibt es eine einfache Regel für die Nutzer, damit umzugehen: »Wenn sich etwas zu gut anhört, um wahr zu sein, handelt es sich wahrscheinlich um einen Schwindel.« Es seien die persönlichen Daten der Internet-Nutzer, die die Kriminellen haben wollten. »Dazu gehören Kontoinformationen, Passwörter oder Kreditkartennummern.«

Die Symantec-Checkliste beginnt damit, dass Nutzer alle normalen Newsletter abbestellen, die sie nicht mehr wollen. Dabei sollten sie aufpassen, wenn sie online Formulare ausfüllen, welche Dinge wie Newsletter damit verbunden sind.

Daher ist auch wichtig, genau zu entscheiden, wem Anwender ihre E-Mail-Adresse überlassen. Generell ist besser, online die eigene Adresse nicht weiterzugeben. Oder der Nutzer hat Extra-Adressen genau dafür.

Kein Spamfilter ist perfekt. Deshalb werden auch im E-Mail-Postfach unerwünschte Nachrichten ankommen. Administratoren sollten daher ihren Anwendern Möglichkeiten geben, solche Spams-Mails weiterzuleiten. Generell sollten Nutzer bei allen Links etwa in Mails vorsichtig sein. Es ist besser diese manuell im Browser einzugeben, als darauf zu klicken.

Natürlich gehört in diese Liste auch der Hinweis, den eigenen Rechner mit einer aktuellen Sicherheitssoftware mit Anti-Malware und Firewall auszustatten. Außerdem gilt es, den Rechner immer mit den neuesten Patches zu versehen.

Nie auf Spam Antworten

Liegt unerwünschte Post im Eingangskorb, darf der Nutzer nicht darauf antworten. Meistens sind die Antwort-Adressen gefälscht, und Anwender produziert nur noch zusätzlichen Spam. Oder der Spam-Versender weiß nun, dass er es mit einer gültigen E-Mail-Adresse zu tun hat.

Generell gilt es bei Anhängen vorsichtig zu sein. Kommt einem Anwender eine Mail verdächtig vor, sollte er Anhänge auf keinen Fall öffnen, weil sie vermutlich Malware enthalten. Dabei ist es keine Garantie, wenn die Mail von einem Bekannten kommt. Auch dieser könnte vorher schon ein Opfer geworden sein.

Auch dürfen Nutzer keine Produkte oder Dienste kaufen, die in Spam angeboten werden. Noch besser ist es, Spam-Mails gar nicht zu kaufen. Außerdem sind Virus-Warnungen per E-Mail mit Vorsicht zu genießen. Dabei handelt es sich meistens um so genannte Hoaxes, also Falschmeldungen.

Nicht nur im Internet, sondern auch bei Anrufen oder anderen Kontaktaufnahmen gilt: Niemals persönliche Daten wie Passwörter weitergeben.

[1] http://www.symantec.com/de
[2] http://www.2010netthreat.com/

Verwandte Artikel