Internet-Nutzern drohen Phishing- und Malware-Angriffe (Bild: iStockPhoto)
Internet-Nutzer sollten in den kommenden Tagen und Wochen beim Surfen besonders wachsam sein. Denn nach dem jüngsten Microsoft-Leck könnten Cyberkriminelle jetzt den Hype um das neue iPhone 5 dazu missbrauchen, Schädlinge wie Viren und Trojaner in Umlauf zu bringen oder verstärkt Jagd auf Passwörter zu machen. Gefahr droht u.a. in Suchmaschinen und Sozialen Netzwerken.
Ich persönlich werde es nie verstehen, warum Menschen für ein Telefon auf Schlaf verzichten. Apple-Jünger kennen die Beweggründe aber sicher. Schließlich schlagen sie sich schon seit Jahren völlig schmerzfrei ganze Nächte um die Ohren, wenn die kalifornische Kommerzmaschine wieder einmal eines ihrer überteuerten Gadgets auf den Markt wirft. Man muss kein Prophet sein, um vorauszusagen, dass das auch bei der Premiere des iPhone 5 der Fall ist. Und so ist am morgigen Freitag bereits lange vor Öffnung der Geschäfte mit Rudelbildung in Deutschlands Innenstädten zu rechnen.
Ereignisse von diesem Kaliber, bei denen weltweites Interesse garantiert ist, nutzen Betrüger häufig als Aufhänger für einen Angriff auf die Bank- und Kreditkartendaten der Verbraucher. Um an die gewünschte Beute zu kommen, bedienen sich die Täter unterschiedlichster Methoden. Sehr verbreitet ist das Erstellen fingierter Online-Auftritte.
Bei dieser Masche bauen die Gangster teilweise täuschend echt aussehende Händler-Webseiten oder gar die Hersteller-Homepage selbst nach, und mogeln ihre Kopien mit gewieften SEO-Tricks in den Trefferlisten von Google & Co. auf die vorderen Plätze. Immer öfter werden außerdem Facebook- und Twitter-Accounts gehackt. Unter falscher Identität können die Kriminellen ihre vergifteten Links auf diese Weise im Freundes- oder Followerkreis streuen. Ziel ist es, möglichst viele Internet-Nutzer auf die präparierte Domain zu locken.
Die ahnungslosen Opfer werden dort unter einem Vorwand, beispielsweise die technischen Gesamtkunstwerke von Apple extrem günstig bestellen zu können, dazu verführt, vertrauliche Details wie PIN-Geheimnummern preiszugeben. Wer der Bitte nachkommt, sitzt in der Falle – die Täter fangen die Informationen ab und missbrauchen sie für ihre üble Machenschaften.
Nicht selten legen die Betrüger unter den fingierten Online-Auftritten auch Schadcode ab. Für die Besucher der entsprechenden Website besteht dadurch das Risiko, dass über Schwachstellen im Betriebssystem „Keylogger“-Programme (zeichnen heimlich alle Tastatur-Bewegungen auf) o.ä. auf ihren PC geschmuggelt werden und der private Rechner sich in gefährlichen Botnetzen verfängt.
Die Sicherheitsexperten von GMX haben eine Top-Ten-Liste mit Tipps zusammengestellt, wie Internet-Nutzer sich vor Gefahren schützen können:
– Regelmäßig alle verfügbaren Updates für das Betriebssystem installieren
– Auch Anwendungssoftware wie Webbrowser oder Acrobat Reader stets auf dem neuesten Stand halten
– Windows-Firewall aktivieren und Virenschutz-Programme einsetzen
– In zeitnahen Abständen die eigene Festplatte auf Viren scannen
– Verschiedene Passwörter benutzen und dabei auf triviale, leicht erratbare Kombinationen wie „12345“ oder „testtest“ verzichten
– Nur Software aus dem Internet und aus Datei-Anhängen downloaden, wenn es sich um eine vertrauenswürdige Quelle oder einen bekannten Absender handelt
– Keine Nachrichten beantworten, in denen persönliche Passwörter erfragt werden
– Nie dem Link eines unbekannten Absenders folgen
– Eingabe vertraulicher Informationen auf fremden Systemen (z.B. in InternetcafËs) vermeiden
– Vorsicht bei externen Datenträgern, denn auch USB-Sticks oder mobile Festplatten können infiziert sein und Viren verbreiten