|
Schadsoftware aus dem USB-Stick |
|
Montag, den 05. Juli 2010 um 03:05 Uhr |
In ihren Lageberichten zur IT-Sicherheit informieren die Experten des BSI quartalsweise über aktuelle Bedrohungen und Trends. Anhand konkreter Beispiele werden die Nutzer über neue Gefahren aufgeklärt und auf Gegenmaßnahmen hingewiesen. Aktuell stehen dabei vor allem professionellere Phishing-Angriffe sowie USB-Sticks mit Schadsoftware im Mittelpunkt.
Fielen Phishing-Mails in der Vergangenheit vor allem durch zahlreiche Rechtschreib- und Grammatikfehler, unprofessionelle Formulierungen und ein amateurhaftes Layout auf, so hat sich dieses Bild mittlerweile gewandelt. Die sprachlichen und gestalterischen Defizite verrieten früher nur zu deutlich, dass es sich um keinen seriösen Absender handeln konnte. Doch Kriminelle, die den Nutzer zur Eingabe seines Logins und Passwortes auf eine gefälschte Webseite locken wollen, hätten, nach Angaben des BSI, mittlerweile dazu gelernt.
In fehlerfreiem Deutsch und einem klassisch-geschäftlichen Sprachstil forderten sie beispielsweise im ersten Quartal 2010 Nutzer dazu auf, ihre Login-Daten auf einer gefälschten Webseite der DHL-Packstation einzugeben, um ihren Account „dauerhaft zu registrieren“. Nur dadurch lasse sich verhindern, dass inaktive Accounts aus Kapazitätsgründen für neue Kunden freigegeben würden, hieß es in der Phishing-Mail. Neben den Anschreiben wirken auch die gefälschten Webseiten, die den Nutzer zur Eingabe seiner Logins und Passwörter verleiten, professioneller als in der Vergangenheit und ähneln den Originalseiten immer stärker. Nutzer sollten daher keinen Links aus eMails folgen, die zur PIN- bzw. Passwort-Eingabe auf Webseiten auffordern. Darüber hinaus sollte stets die neueste Version des jeweiligen Webbrowsers verwendet und regelmäßig Updates und Patches installiert werden. Auch Virenschutzprogramme und Firewalls sollten stets auf dem aktuellen Stand sein.
USB-Sticks sind sowohl in der Arbeitswelt als auch im Privatleben häufig gebrauchte Datenträger. Die Speicher-Sticks wandern von Computer zu Computer, so dass Schadsoftware sich leicht auf einer Vielzahl von Systemen ausbreiten kann. Der Conficker-Wurm gehört beispielsweise zu den Schadprogrammen, die USB-Sticks als Übertragungsweg nutzen. Weltweit sind derzeit über sieben Millionen Rechner mit dem seit einem Jahr aktiven Wurm infiziert. Um eine Infektion via USB-Stick zu verhindern, rät das BSI zum Beispiel unter Microsoft Windows zur Deaktivierung der Autorun-Funktion. Darüber hinaus sollte der Nutzer die verwendeten Sticks vor der Benutzung mit einem Anti-Viren-Programm auf Schadsoftware überprüfen.
Quelle: nrw news
|
