Aprilscherze locken in die Schadcode-Falle Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


30.03.2011 pte/Michaela Holy

Aprilscherze locken in die Schadcode-Falle

Der erste April ist ein beliebtes Datum, um Mitbürger auf die Rolle zu nehmen. Das wissen auch Online-Kriminelle und nutzen ihrerseits diesen Tag alljährlich zur Verbreitung von Schadcode. G Data rechnet daher in den kommenden Tagen mit dem Aufkommen gefährlicher Malware-Mails.

Neben Spam setzen die Täter bei der Verbreitung von Schadcode zunehmend auf soziale Netzwerke. Dort platzieren sie Nachrichten mit Links zu verseuchten Webseiten. Angeboten werden vermeintlich Videos und Bilder gelungener Aprilscherze oder Grußkarten. Die Betrüger setzen vor allem auf die Neugier der Empfänger.

"Der erste April ist mittlerweile ein gesetztes Datum im Kalender der Onlinekriminellen. In der Vergangenheit waren die Spam-Mails häufig in Englisch gehalten und enthielten Betreffzeilen wie "April's fool" oder "Fool's Day". Aprilscherz-E-Mails von unbekannten Absendern gehören ungelesen in den digitalen Papierkorb. Eingebundene Links sollten auf keinen Fall angeklickt werden, da dort in der Regel gefährlicher Schadcode lauert", so Ralf Benzmüller, Leiter der G Data SecurityLabs. "Generell setzen die Täter zur Verbreitung von Schadcode infizierte Webseiten ein. Spam wird primär genutzt, um Opfer auf diese zu locken. Anwender sollte daher auf Internetlösungen setzen, die in Echtzeit alle Online-Aktivitäten des Nutzers absichern."

SICHERHEITSTIPPS 1. E-Mails unbekannter Absender gehören generell ungelesen gelöscht. Dateianhänge, wie Grußkarten oder Videos, sollten ebenso wie Links nicht aufgerufen werden.

2. Online-Kriminelle nutzen den Vertrauensvorschuss der Nutzer für ihre Zwecke aus. Auch in sozialen Netzwerken sollten Links daher nicht unbedacht angeklickt werden, selbst wenn sie von Freunden kommen. Bei der Überprüfung von Kurz-URLs helfen Dienste wie Longurl.

3. Die Sprache kann einen Betrug schon entlarven. Es ist eher unwahrscheinlich, dass Freunde eine Nachricht in einer anderen Sprache, als ihrer Muttersprache verschicken. Auch Rechtschreib- und Grammatikfehler sind häufig ein Indiz für unerwünschte Post.

4. Das installierte Betriebssystem, der Browser und seine Komponenten sowie die installierte Sicherheitslösung sollten immer auf dem aktuellen Stand gehalten werden. Programm-Updates sind vom Anwender umgehend zu installieren, um so bestehende Sicherheitslücken zu schließen.

5. Anwender sollten auf umfassende Sicherheitslösungen setzen, die den http-Traffic permanent auf Schadcode untersuchen. PCs sind so vor Infektionen durch Drive-by-Downloads wirksam geschützt. Ein Spam-Filter zur Abwehr von unerwünschten E Mails ist ebenfalls ein Muss.

6. Spam-Mails sollten niemals beantwortet werden, auch nicht mit dem vermeintlichen "Unsubscribe"-Befehl. Eine Antwort zeigt den Betrügern, dass die Adresse aktiv genutzt wird und das macht sie noch wertvoller für die Spam-Versender.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr

Hosted by:    Security Monitoring by: