Statt Millionenerbe - 160.000 Euros futsch!

Ein Vorarlberger fiel auf einen alten Schmäh hinein, der - wie man sieht - immer noch gut genug ist, um auch im Internet einen Abnehmer zu finden.

Der gute Mann erhielt ein E-Mail mit der Verständigung, dass er der Erbe eines Millionevermögens sei. Unbekannte Betrüger versicherten dem Feldkircher, dass ihm ein in Nigeria verstorbener deutscher Staatsbürger 15,5 Millionen Dollar hinterlassen habe. Für die notwendigen Dokumente sei allerdings ein Anwalt nötig, die Kosten dafür in Höhe von insgesamt 160.000 Euros müsse er vorweg aufbringen.

Da er nicht genug Geld hatte, lieh sich der vermeintliche Erbe das Geld von 15 Bekannten in Vorarlberg und der Schweiz aus und überwies tatsächlich insgesamt 160.000 Euro für angebliche Anwaltskosten an die Betrüger.

Das Landeskriminalamt rät, E-Mails mit dem Hinweis auf Erbschaften aus Nigeria nicht zu beantworten...

na geh, wirklich?

Sicherheitslücke im Internet Explorer 7

Laut "New York Times" hat eine Sicherheitsfirma aus Silicon Valley einen Programmierfehler in Zusammenhang mit dem im Herbst dieses Jahres veröffentlichten Browser Internet Explorer 7 entdeckt.

Der Fehler sei kritisch und ermögliche es, schädlichen Code über Websites auf Rechner mit dem Vista-Betriebssystem einzuschleusen.

Microsoft teilte am Dienstag mit, dass die Sicherheitslücke und die Schwachstellen im Internet Explorer 7 untersucht würden.

Recht so!

PayPal Phishing

Aus der Email eines Einsteigers, der bei Hosting-allinclusive sein erstes Internet Geschäft in Angriff nimmt:

Ich habe mich bei PayPal angemeldet, als ich bei Ihnen die Zahlungen -Ihrer Produkte vor nahm ! Jetzt bekomme ich immer diese Aufforderung , wie unten ! Bitte können Sie mir helfen ? / Was habe ich zu tun ? Mein Englisch ist ja für die Katz ! Bitte Schritt für Schritt (Erklärung ! ) Dann werde ich ja hoffentlich , das beim nächsten mal selber können !


Your account will be suspended !

We are contacting you to remind you that on September 11 2006 our Account Review Team identified some unusual activity in your account. In accordance with PayPal's User Agreement and to ensure that your account has not been compromised, access to your account was limited. Your account access will remain limited until this issue has been resolved.

To secure your account and quickly restore full access, we may require some additional information from you for the following reason:

We have been notified that a card associated with your account has been reported as
lost or stolen, or that there were additional problems with your card. To securely confirm your PayPal information please go to your PayPal's Update Profile or click on the link bellow:
Click here to activate your account. Thank you for using PayPal! The PayPal Team

Antwort: Diese Nachricht löschen und vergessen.

Das ist wieder einmal eine dieser sogen. Phishing Attacken, mit denen Betrüger versuchen an Ihre PayPal Daten zu kommen, um dann Ihr PayPal Konto leer zu räumen. Diese Mails und Websites sind heute den Originalen bereits täuschend ähnlich geworden. Das kann ein ander Mal auch Ihre Bankverbindung, Ihre Kreditkarten Firmen etc. betreffen.

Keine Ihrer Partner wird Sie jedoch jemals aufforderen, diese Aktivitäten vorzunehmen, Passwörter etc. bekanntzgeben. Rufen Sie daher immer nur die Original URL auf und logen Sie sich dort mit Ihren Zugangsdaten ein.

Klicken Sie nie auf URLs in deratigen Mails und geben Sie nie Daten bekannt.

Fußball PC Wurm zur Fußball WM

Auch die Fußball Weltmeisterschaft 2006 hat Ihren PC Wurm - "Soccer.A", in Österreich gibt es ihn als "Trojan-Downloader.Win32.gen".

Der soccer Wumr kommt wird mit englischsprachigen E-Mails im Umlauf gebracht, die von gefährlichen Hooligans berichten, die angeblich mehrere Jugendliche getötet haben sollen. Die E-Mails erkennt man an Betreff Zeilen wie diesen: "Crazy soccer fans", "Soccer fans killed five teens", "Naked World Cup game set". Als typische Absenderadressen wurden hotnews@cnn.com und todaynews@cnn.com registriert.

Die einzige echte Neuigkeit an der E-Mail ist der Wurm "Soccer.A", der über diese Mails in die PCs eingeschleust werden soll. Sobald ein E-Mail-Empfänger die mitgeschickten vermeintlichen Fotos anklickt, aktiviert sich der Wurm und lädt weitere Malware auf den PC.

Außerdem überwacht das schädliche Programm den PC und deaktiviert verschiedene Prozesse wie Sicherheitsanwendungen und Systemfunktionen. Betroffen sind alle gängigen Windows-Betriebssysteme.

Internet Risken - wie Sie sich schützen

Computer-Betrügereien haben im vergangenen Jahr um 11,9 Prozent zugenommen, im Web sind immer mehr Betrüger unterwegs! 16.000 Straftaten registrierte die deutsche Polizei im vorigen Jahr. Ein Anstieg um 11,9 Prozent! Seit die Deutschen fast alle Ihre persönlichen Daten dem Computer anvertrauen, haben auch die Straftaten im Internet zugenommen.

Während Hacker früher Ihre Straftaten nur als virtuelles Muskelspiel begingen, geht es heute darum, arglose Nutzer möglichst schnell um möglichst viel Geld zu bringen. Per „Phishing“ werden zum Beispiel Kunden von Online-Banken Paßwörter entlockt, um danach deren Konten leerzuräumen.

Generell sollten Computer-Nutzer alle gefährdeten Bereiche mit Paßwörtern versehen und diese mit besonderer Sorgfalt schützen. Besonders kabellose Netzwerke mit dem WLAN-Standard sind häufig das Ziel von Hackern, da sie meist nur unzureichend geschützt werden. Hier hilft schon ein Paßwort mit 128-Bit-Verschlüsselung, um 99 Prozent der Hacker den Zugang zu versperren.

Wichtig: Benutzen Sie Paßwörter, die nicht so einfach zu erraten sind. Setzen Sie Groß- und Kleinschreibung ein und Sonderzeichen wie Punkte, Dollar oder Prozent. Auch Zahlen machen das Hacken Ihres Paßwortes wesentlich komplizierter.

1. Phishing: Die Web-Ganoven fälschen E-Mails großer Unternehmen (z.B. Banken, Ebay etc.) und bitten die Kunden, unter Angabe eines fadenscheinigen Grundes (z.B. Server-Absturz), um die erneute Angabe ihres Paßworts.

Verschicken Sie daher niemals Paßwörter per E-Mail. Die elektronische Post gilt allgemein als eher unzuverlässig, weshalb diese vertraulichen Informationen nicht so verschickt werden sollten. Seriöse Unternehmen werden Sie zudem nie um eine Paßwort-Angabe per E-Mail bitten. Ignorieren Sie solche Anfragen.

2. Pharming: Ein Nutzer fängt sich dabei meist einen Trojaner im Internet ein, der ihn beim Aufrufen bestimmter Seiten unbemerkt auf andere Web-Seiten weiterleitet. So landen Sie zum Beispiel nicht bei Ihrer Online-Bank, sondern auf einer Gauner-Seite, die genauso aussieht. Hier werden Ihre Zugangsdaten abgefangen und damit Ihr Konto leergeräumt.

Viren-Scanner und Firewall helfen gegen Trojaner. Achten Sie auch darauf, daß Sie Ihre persönlichen Informationen nur über einen sicheren Server eingeben. Diese URLs (Adressen)beginnen mit „https://“.

3. Cracker: Die Gauner-Version der Hacker versucht, sich mit allen Mitteln Zugang zu Ihrem Rechner zu verschaffen. Je weniger Sicherheitsvorkehrungen Sie treffen, um so leichtere Beute sind Sie.

Machen Sie es den Crackern so schwer wie möglich. Installieren Sie eine Firewall, die regelt die Zugriffe auf Ihren Computer und sperrt unerwünschte Besucher aus. Ein Viren-Scanner verhindert, daß sich die Hacker über Trojaner Hintertürchen auf Ihrem PC offenhalten. Verwenden Sie Paßwörter, die nicht zu erraten sind und Zahlen und Sonderzeichen enthalten.

4. Wardriver: Als Wardriver werden Hacker bezeichnet, die mit einem Laptop durch die Stadt fahren und nach offenen WLAN-Netzwerken suchen. Sie dringen in die Netzwerke ein und nutzen sie als Sprungbrett für weitere kriminelle Aktionen.

Setzen Sie für Ihre WLAN-Verbindung ein sicheres Paßwort (mit Buchstaben, Zahlen, Sonderzeichen). Dazu benutzen Sie den WEP- und WPA-Standard und verschlüsseln das Paßwort mit 128 Bit.

5. Online-Auktionen: Betrüger bieten über eBay und andere Online-Auktionshäuser zu sehr günstigen Preisen an, liefern jedoch nach Bezahlung nichts.

Vertrauen Sie niemandem im Internet. Prüfen Sie den Versender über sein Bewertungsprofil, und schauen Sie sich die Käufermeinungen zu der Person an. Teure Produkte sollten Sie zudem nur per Nachnahme bezahlen, wenn Sie zum ersten Mal bei der Person kaufen. Jeder Handel mit Privatpersonen im Web ist ein potentielles Sicherheitsrisiko.

6. Dialer. Um bestimmte Inhalte einer Web-Seite zu erreichen, wird (teils ohne, daß es der Nutzer merkt) ein sogenannter Dialer installiert, der zu hohen Minutenpreisen eine Verbindung zum Internet-Angebot herstellt.

Der beste Schutz gegen Dialer heißt DSL. Da sich der Rechner bei DSL nicht über die normale Telefonleitung ins Web einwählt, sind Dialer wirkungslos. Bei analogen oder ISDN-Verbindungen hilft ein Anti-Dialer-Programm, welches das Ausführen der „Mehrwertdienste“ verhindert - hier können Sie dieses kostenlose Programm herunterlanden:
0190-Alarm – hier herunterladen

7. IP Payment: Jeder Nutzer bekommt eine einzigartige IP-Adresse, wenn er ins Internet geht. Über die Zusammenarbeit mit den Providern kann beim „IP Payment“ diese Adresse auf den Nutzer zurückverfolgt werden. Kostenpflichtige Dienste werden dann in Rechnung gestellt.

Noch ist das Verfahren nur in Österreich aktiv. Aufgrund vieler Mißbrauchsmöglichkeiten wird die Variante vorerst nicht in Deutschland eingeführt. Bevor „IP Payment“ in Kraft tritt, muß der Nutzer dem Bezahlungssystem ausdrücklich zustimmen.

8. Viren: Computer-Viren gibt es bereits seit mehr als 20 Jahren. Während einige der Schädlinge kaum Schaden anrichten, können andere den PC komplett unbrauchbar machen und wichtige Daten zerstören.

Allein durch das Betrachten von Internet-Seiten können Viren durch Sicherheitslücken auf den Rechner gelangen. Deshalb sollte jeder Computer durch einen Viren-Sscanner gesichert sein. Der Viren-Scanner erkennt Schädlinge und blockiert sie, bevor sie Schaden anrichten können. Das Surfen auf bekannten sicheren Seiten minimiert das Risiko einer Virus-Attacke.

9. Trojaner: Ein Trojanisches Pferd tarnt sich als nützliches Programm, führt aber im Hintergrund schädliche Funktionen aus. Ist es einmal aktiviert, kann es den Nutzer komplett überwachen und manipulieren. Der Fantasie der Schädlingsprogrammierer sind dann keine Grenzen mehr gesetzt.

Bevor der Trojaner aktiv wird, muß er vom Nutzer aktiviert werden. Meist geschieht das über E-Mail-Anhänge, die besonders interessant wirken sollen (bspw. WM-Spielplan, Pamela-Anderson-Bildschirmschoner). Öffnen Sie daher nie Programme mit den Endungen exe, bat, com aus unbekannten Quellen.

10. Spyware: Dient zum Ausspionieren des Internet-Verhaltens eines Nutzers. Es wird oft in kostenloses Programmen als „Zusatz“ versteckt und von den meisten Nutzern gar nicht wahrgenommen. Spyware kann den Browser des Nutzers dann gezielt mit Werbeinhalten versorgen oder den User ohne seine Zustimmung auf spezielle (meist Porno oder Casino) Seiten lotsen.

Viele Antivirenprogramme erkennen bereits Spyware. Zusätzlich gibt es eigene Tools,für die Entfernung dieser Parasiten.

http://www.einsteigerclub.at/computersicherheit.shtml

Betrug im Internet - falsche Stellenangebote

Betrügerische Stellenangebote gibt es, seit es Stellenangebote gibt.

Bis vor kurzem waren Datendiebe bei Ihren Betrugsversuchen allerdings auf langsame und relativ wirkungslose Maßnahmen wie Telefonwerbung und Zeitungsanzeigen beschränkt. Heute nutzen Kriminelle die Vorteile des Internets , die den Stellensuchenden das Leben so einfach machen (globale Abdeckung, Bequemlichkeit und Geschwindigkeit ). Sie haben damit ein leichtes Spiel und ein geringeres Risiko beim ihren Jobbetrügereien.

Falsche Stellenangebote
Durch die Erstellung falscher Stellenanzeigen, die jedoch ganz echt wirken, erhoffen sich Betrüger, eifrige und unvorsichtige Stellensuchende dazu zu verleiten, ihnen ihre persönlichen Daten zu schicken ( Phishing). Häufig finden sich diese Stellenanzeigen in ganz offiziellen Jobbörsen.

Diese falschen Stellenangebote werden immer ausgereifter, und häufig werden vertraute oder überzeugend aussehende Firmenlogos und entsprechende Formulierungen verwendet. Manchmal gibt es sogar Links zu falschen Websites, die den Anschein erwecken, die Websites echter Unternehmen zu sein. Möglicherweise werden sogar Gebühren für Leistungen erhoben, die nie erbracht werden. Normalerweise nehmen die Diebe die Anzeigen nach ein paar Tagen aus dem Netz und verschwinden.

Ungebetene Personalvermittler
Der Betrug kann jedoch auch von der anderen Seite gestartet werden: Betrüger durchsuchen private Webseiten in öffentlichen Jobbörsen, geben sich als Personalvermittler aus und senden dem potenziellen Kandidaten unaufgefordert eine E-Mail , in der sie Stellen oder ihr Dienste als Personalvermittler anbieten.

Job-Betrüger versuchen, mit entsprechend gewieften Strategien und falschen Mitteln das Vertrauen des Opfers zu gewinnen, um an seine persönlichen Daten zu kommen – sogar am Telefon. Denken Sie daran, dass solche Informationen vor einem persönlichen Vorstellungsgespräch nie angegeben werden müssen.

Achtung - Phisching, Online Datendiebe

Online Datendiebe finden immer neue und intelligentere Wege, um Leute zu überlisten.

Achten Sie vorallem bei einer E-Mail-Nachricht darauf, ob es sich um einen Phishing-Betrug handelt. Kommt Ihnen eine E-Mail-Nachricht verdächtig vor, so ist sie es wahrscheinlich auch.
Beachten Sie die folgenden Hinweise:

"Überprüfen Sie Ihr Konto"
Folgen Sie keinen Aufforderungen, Kennwörter, Benutzernamen, Sozialversicherungsnummern oder andere persönliche Daten per E-Mail zu übermitteln. Seien Sie vorsichtig bei Nachrichten, die zur Eingabe persönlicher Daten auffordern, selbst wenn Ihnen die Anfrage seriös erscheint.

Erhalten Sie z.B. eine E-Mail von Microsoft oder Paypal, die Sie auffordert, Ihre Kreditkarten Informationen zu aktualisieren, antworten Sie ja nicht auf diesen Phishing-Betrug.

"Wenn Sie nicht innerhalb von 48 Stunden reagieren, wird Ihr Konto geschlossen"
Phishing-E-Mails vermitteln oft eine Dringlichkeit, die dazu verleiten soll, ohne Nachzudenken sofort auf die Nachricht zu antworten. Phishing-E-Mails drohen oft damit, ein Konto zu schließen oder aufzulösen oder dass Ihre Antwort erforderlich ist, da Ihr Konto unter Umständen missbräuchlich verwendet wurde.

"Klicken Sie auf folgenden Link, um Ihr Konto aufzurufen"
Vorsicht - HTML-Nachrichten können Links und Formulare enthalten, die Sie wie Formulare auf einer Website ausfüllen können. Die Links, auf die Sie klicken sollen, enthalten oft den Namen oder einen Teil des Namens eines bestehenden Unternehmens und sind in der Regel "maskiert", d. h. der angezeigte Link leitet Sie nicht wirklich auf diese Website, sondern auf eine andere, meist betrügerische Website. Sie können das erkennen, wenn Sie Sie den Mauszeigers auf den Link führen. Ist die Webadresse eine Folge von verschlüsselten Zahlen, so ist dies das Anzeichen für verdächtige Aktivitäten.

Eine weitere Technik, die von diesen Datendieben eingesetzt wird, ist die Verwendung von Uniform Resource Locators (URLs), die auf den ersten Blick wie der Name eines bekannten Unternehmens erscheinen, jedoch leicht abgeändert wurden, indem absichtlich Buchstaben hinzugefügt, ausgelassen oder vertauscht wurden.

So könnte die URL "www.microsoft.com" z. B. wie folgt dargestellt werden:

www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com

Microsoft hat mehrere Gerichtsverfahren gegen Personen gewonnen, die derartige URLs zur Darstellung legitimen Microsoft-Eigentums verwendet haben. Diese Praktiken werden jedoch weiterhin eingesetzt. Seien Sie also vorsichtig.

Microsoft, McAfee und Symantec - "Wer ist der beste im ganzen Land?"

Mit dem offiziellen Start seines neuen Sicherheitsprodukts Windows OneCare Live http://www.windowsonecare.com hat Microsoft den Kampf um die Marktführung auf dem Security-Sektor eröffnet.

Das vorerst nur in den USA angebotene Produktpaket bietet eine All-in-one-Lösung, die Virenscanner, Personal Firewall, Anti-Spyware sowie diverse Backup-Funktionen für Windows vereint. Die Lösung wird ausschließlich als abonnierbares Service angeboten, das zum Abopreis von jährlich 49,95 Dollar bezogen und auf drei PCs eingesetzt werden kann.

Mit der Ankündigung seiner neuen Sicherheitslösung vor gut einem Jahr hat Microsoft naturgemäß für Unruhe bei marktetablierten Unternehmen wie Symantec und McAfee gesorgt. Neben einem ebenfalls service-basierten Produkt namens Genesis, das ab September dieses Jahres verfügbar sein soll, hat Microsofts langjähriger Kooperationspartner Symantec noch ganz andere Geschütze aufgefahren. So will Symantec mit einer derzeit in den USA anhängigen Klage wegen Vertragsbruch und Veruntreuung geistigen Eigentums dafür sorgen, dass die Weiterentwicklung und der Verkauf der nächsten Windows-Generation Vista blockiert wird.

Im Hickhack um die beste Ausgangsposition der Security-Unternehmen hat sich nun auch McAfee pünktlich zum Start des Konkurrenzproduktes von Microsoft in Position gebracht und seinerseits eine neue Lösung namens Falcon angekündigt. Das für Sommer 2006 vorgesehene Produkt präsentiert sich ebenfalls als All-in-one-Lösung, die McAfee zufolge aber weitaus umfangreicher und dabei einfacher zu handhaben als das Microsoft-Produkt sein soll.

"McAfee war der erste Security-Anbieter überhaupt, der 1999 Sicherheit als ein täglich aktualisiertes Service zur Verfügung gestellt hat". Auch habe man schon vor mehr als einem Jahr mit der Konzeption des neuen Dienstes begonnen, also lange bevor Microsoft oder Symantec entsprechende Ankündigungen gemacht hätten, hieß es in einer weiteren Stellungnahme. Sowohl McAfee als auch Symantec haben in den vergangenen Wochen und Monaten verstärkt auf die fehlende Erfahrung Microsofts mit Security-Lösungen hingewiesen.

So hat etwa Symantec-CEO John Thompson erst kürzlich während einem Symposium gemeint: "Microsoft steht als Synonym für viele Dinge, aber Sicherheit gehört nicht dazu".

Trojaner nutzt Lücke in Microsofts Word

Eine Sicherheitslücke in Microsoft Word ermöglicht Angreifern, auf PCs eine Hintertür zu installieren. Der Trojaner "Backdoor Ginwui.A" nutzt diese Lücke in Microsoft Word aus, um sich über infizierte Word-Dokumente in einem System einzunisten, und ermöglicht so Angreifern einen Zugriff auf das System durch die Hintertüre.

Betroffen sind Word XP und 2003.

Dieser "Backdoor Ginwui.A" Trojaner verbreitet sich über E-Mail, da er jedoch über keine eigene Verbreitungsroutine verfügt, hält sich seine Stückzahl in Grenzen.

Microsoft arbeitet laut eigenen Angaben bereits an einem Patch, der am monatlichen Patch-Day Mitte Juni erscheinen soll. Laut Microsoft ist der Word-Viewer von der Sicherheitslücke nicht betroffen, selbst verseuchte Dokumente sollen damit geöffnet werden können, ohne das System selbst zu gefährden.

Bis zum Erscheinen des Patch sollten Sie daher verdächtige Word-Dokumente nicht direkt mit Word öffnen, sondern anderen Anwendungen dafür nutzen. Vor allem Dateien aus unsicherer Quelle sollten Sie nur mit dem Word-Viewer öffnen.

Phishing Opfer um 31.000 Euro erleichtert

Auf einen Phishing Betrüger ist eine 19 Jahre alte Südsteirerin hereingefallen.

Laut Sicherheitsdirektion Steiermark wollte die Frau eine Banküberweisung per Internet durchführen. Wenige Tage später fehlten auf ihrem Konto rund 31.000 Euro. Ein Mittäter des mutmaßlichen Internet-Betrügers konnte ausgeforscht werden.

Die 19jährige führte eine Internetüberweisung durch. Nachdem sie ihre Transaktionsnummer (TAN) bekannt gegeben hatte, stürzte plötzlich der Computer ab. Die Südsteirerin vermutete ein technisches Gebrechen und brach die Transaktion ab. Als jedoch von ihrem Konto zwei Überweisungen in der Höhe von 17.000 und 14.300 Euro durchgeführt wurden, kam das ihrer Bank merkwürdig vor. Das Kreditinstitut nahm Kontakt mit der Kundin auf.

Ein Mittäter, der für eine kriminelle Organisation mit dem Namen EJF die Behebungen durchgeführt hatte, wurde ausgeforscht. Er gab an, er sei via Internet zu diesem "Nebenjob" gekommen. Für die Behebungen habe er je zehn Prozent der Summen erhalten. [ORF]

Warnung vor neuer Phishing-Welle

Das Bundeskriminalamt warnt vor einer neuen Phishing-Welle.

Diesmal sind Kontoinhaber der P.S.K. und der Raiffeisenbank an der Reihe. Eine neue Trojanerwelle fegt durch das Internet, so das Bundeskriminalamt in einer Aussendung. Eine Scheinfirma mit Namen Bower Investments Ltd. verbreitete innerhalb von acht Stunden mehr als 2.800 Mails von 1.500 verschiedenen IP-Adressen aus. Selbst bei gutem Spam-Schutz erreichten die E-Mails ihre Adressaten.

Die Firma gibt sich als seriöses Investmentunternehmen aus, das auf dem Finanzdienstleistungssektor Mitarbeiter aus Österreich sucht. In die Schreiben eingebettet sind Trojaner, also Programme, mit deren Hilfe die Bankkonten der Empfänger leer geräumt werden.

Wurde man Opfer eines Phishing-Angriffes, so rät das Bundeskriminalamt, unverzüglich das entsprechende Bankinstitut zu informieren und die Polizei zu verständigen. Die gefälschte Mail sollte gespeichert und für polizeiliche Ermittlungen bereitgehalten werden. Wenn möglich sollte man auch die gestohlenen Passwörter sofort ändern. So werden die Originalcodes für die Betrüger unbrauchbar.

Online Games ziehen Trojaner & Spyware an

Seit Anfang des Jahres hat Panda Software 360 Prozent mehr Malware bei Online-Games aufgespürt als im Vorjahr.

Immer mehr Hacker versuchen, durch Trojaner und Spyware an virtuelle Güter zu gelangen, die sie für reales Geld verkaufen können. "Hacker haben das finanzielle Potential erkannt, das in Computerspielen steckt. Nicht nur kopierte Logins, sondern auch der Status von geübten Spielern werden ein immer beliebteres Ziel für Angriffe in der Zocker-Community", warnt Luis Corrons, Leiter der PandaLabs.

Derzeit nimmt besonders das Interesse an virtuellen Gütern zu. Statt sich durch zahlreiche Levels zu kämpfen, wollen sich Spieler direkten Zugang zu leistungsstarken Waffen, übermenschlichen Fähigkeiten und zusätzlichen Leben verschaffen. Viele Gamer sind bereit, dafür hohe Summen zu bezahlen. Mit Hilfe von Trojanern verschaffen sich Hacker Zugang zu diesen virtuellen Gütern und wandeln sie in realen Profit um.

Aber auch das Knacken von Lizenzkeys bleibt ein Ärgernis für die Hersteller von Games. Bekannte Schädlinge sind zum Beispiel verschiedene Legmir-Varianten, die Passwörter von "Legend of Mir"-Spielern ausspionieren oder Gaobot-Exemplare, die CD-Keys stehlen und zugleich eine Hintertür für weitere Malware öffnen.

Der Trojaner Trj/WoW hat es auf "World of Warcraft"-Spieler abgesehen und das Lineage Virus versorgt User mit unverdienten Privilegien und Fähigkeiten. Seit Anfang des Jahres haben die PandaLabs 1.400 Angriffe auf diese vier Online-Games registriert. Die Software-Hersteller empfehlen den Spieler, bei E-Mails oder Websites, die Vorteile in einem Spiel versprechen, vorsichtig zu sein. [pressetext deutschland]

Computer Sicherheit 4 - Was Sie tun können

Actions home users can take to protect their computer systems

Consult your system support personnel if you work from home
If you use your broadband access to connect to your employer's network via a Virtual Private Network (VPN) or other means, your employer may have policies or procedures relating to the security of your home network. Be sure to consult with your employer's support personnel, as appropriate, before following any of the steps outlined in this document.

Use virus protection software
The CERT/CC recommends the use of anti-virus software on all Internet-connected computers. Be sure to keep your anti-virus software up-to-date. Many anti-virus packages support automatic updates of virus definitions. We recommend the use of these automatic updates when available.

Use a firewall
We strongly recommend the use of some type of firewall product, such as a network appliance or a personal firewall software package. Intruders are constantly scanning home user systems for known vulnerabilities. Network firewalls (whether software or hardware-based) can provide some degree of protection against these attacks. However, no firewall can detect or stop all attacks, so it’s not sufficient to install a firewall and then ignore all other security measures.

Don't open unknown email attachments
Before opening any email attachments, be sure you know the source of the attachment. It is not enough that the mail originated from an address you recognize. The Melissa virus spread precisely because it originated from a familiar address. Malicious code might be distributed in amusing or enticing programs.

If you must open an attachment before you can verify the source, we suggest the following procedure:

• be sure your virus definitions are up-to-date
• save the file to your hard disk
• scan the file using your antivirus software
• open the file
• For additional protection, you can disconnect your computer's network connection before opening the file.

Following these steps will reduce, but not wholly eliminate, the chance that any malicious code contained in the attachment might spread from your computer to others.

Don't run programs of unknown origin
Never run a program unless you know it to be authored by a person or company that you trust. Also, don't send programs of unknown origin to your friends or coworkers simply because they are amusing -- they might contain a Trojan horse program.

Disable hidden filename extensions
Windows operating systems contain an option to "Hide file extensions for known file types". The option is enabled by default, but you can disable this option in order to have file extensions displayed by Windows. After disabling this option, there are still some file extensions that, by default, will continue to remain hidden.

There is a registry value which, if set, will cause Windows to hide certain file extensions regardless of user configuration choices elsewhere in the operating system. The "NeverShowExt" registry value is used to hide the extensions for basic Windows file types. For example, the ".LNK" extension associated with Windows shortcuts remains hidden even after a user has turned off the option to hide extensions.

Keep all applications, including your operating system, patched
Vendors will usually release patches for their software when a vulnerability has been discovered. Most product documentation offers a method to get updates and patches. You should be able to obtain updates from the vendor's web site. Read the manuals or browse the vendor's web site for more information.

Some applications will automatically check for available updates, and many vendors offer automatic notification of updates via a mailing list. Look on your vendor's web site for information about automatic notification. If no mailing list or other automated notification mechanism is offered you may need to check periodically for updates.

Turn off your computer or disconnect from the network when not in use

Turn off your computer or disconnect its Ethernet interface when you are not using it. An intruder cannot attack your computer if it is powered off or otherwise completely disconnected from the network.

Disable Java, JavaScript, and ActiveX if possible

Be aware of the risks involved in the use of "mobile code" such as ActiveX, Java, and JavaScript. A malicious web developer may attach a script to something sent to a web site, such as a URL, an element in a form, or a database inquiry. Later, when the web site responds to you, the malicious script is transferred to your browser.

The most significant impact of this vulnerability can be avoided by disabling all scripting languages. Turning off these options will keep you from being vulnerable to malicious scripts. However, it will limit the interaction you can have with some web sites.

Many legitimate sites use scripts running within the browser to add useful features. Disabling scripting may degrade the functionality of these sites.

Disable scripting features in email programs
Because many email programs use the same code as web browsers to display HTML, vulnerabilities that affect ActiveX, Java, and JavaScript are often applicable to email as well as web pages. Therefore, in addition to disabling scripting features in web browsers we recommend that users also disable these features in their email programs.

Make regular backups of critical data
Keep a copy of important files on removable media such as ZIP disks or recordable CD-ROM disks (CD-R or CD-RW disks). Use software backup tools if available, and store the backup disks somewhere away from the computer.

Make a boot disk in case your computer is damaged or compromised
To aid in recovering from a security breach or hard disk failure, create a boot disk on a floppy disk which will help when recovering a computer after such an event has occurred. Remember, however, you must create this disk before you have a security event.

Computer Sicherheit 3 - Risiken zu Hause

What is at risk?
Information security is concerned with three main areas:

• Confidentiality - information should be available only to those who rightfully have access to it
• Integrity -- information should be modified only by those who are authorized to do so
• Availability -- information should be accessible to those who need it when they need it

These concepts apply to home Internet users just as much as they would to any corporate or government network. You probably wouldn't let a stranger look through your important documents. In the same way, you may want to keep the tasks you perform on your computer confidential, whether it's tracking your investments or sending email messages to family and friends. Also, you should have some assurance that the information you enter into your computer remains intact and is available when you need it.

Some security risks arise from the possibility of intentional misuse of your computer by intruders via the Internet. Others are risks that you would face even if you weren't connected to the Internet (e.g. hard disk failures, theft, power outages). The bad news is that you probably cannot plan for every possible risk. The good news is that you can take some simple steps to reduce the chance that you'll be affected by the most common threats -- and some of those steps help with both the intentional and accidental risks you're likely to face.

Before we get to what you can do to protect your computer or home network, let’s take a closer look at some of these risks.

Intentional misuse of your computer
The most common methods used by intruders to gain control of home computers are briefly described below. More detailed information is available by reviewing the URLs listed in the References section below.

Trojan horse programs
Back door and remote administration programs
Denial of service
Being an intermediary for another attack
Unprotected Windows shares
Mobile code (Java, JavaScript, and ActiveX)
Cross-site scripting
Email spoofing
Email-borne viruses
Hidden file extensions
Chat clients
Packet sniffing
Trojan horse programs

Trojan horse programs are a common way for intruders to trick you (sometimes referred to as "social engineering") into installing "back door" programs. These can allow intruders easy access to your computer without your knowledge, change your system configurations, or infect your computer with a computer virus.

Back door and remote administration programs
On Windows computers, three tools commonly used by intruders to gain remote access to your computer are BackOrifice, Netbus, and SubSeven. These back door or remote administration programs, once installed, allow other people to access and control your computer. We recommend that you review the CERT vulnerability note about Back Orifice.

Denial of service
Another form of attack is called a denial-of-service (DoS) attack. This type of attack causes your computer to crash or to become so busy processing data that you are unable to use it. In most cases, the latest patches will prevent the attack.

It is important to note that in addition to being the target of a DoS attack, it is possible for your computer to be used as a participant in a denial-of-service attack on another system.

Being an intermediary for another attack
Intruders will frequently use compromised computers as launching pads for attacking other systems. An example of this is how distributed denial-of-service (DDoS) tools are used. The intruders install an "agent" (frequently through a Trojan horse program) that runs on the compromised computer awaiting further instructions. Then, when a number of agents are running on different computers, a single "handler" can instruct all of them to launch a denial-of-service attack on another system. Thus, the end target of the attack is not your own computer, but someone else’s -- your computer is just a convenient tool in a larger attack.

Unprotected Windows shares
Unprotected Windows networking shares can be exploited by intruders in an automated way to place tools on large numbers of Windows-based computers attached to the Internet. Because site security on the Internet is interdependent, a compromised computer not only creates problems for the computer's owner, but it is also a threat to other sites on the Internet. The greater immediate risk to the Internet community is the potentially large number of computers attached to the Internet with unprotected Windows networking shares combined with distributed attack tools.

Another threat includes malicious and destructive code, such as viruses or worms, which leverage unprotected Windows networking shares to propagate.

There is great potential for the emergence of other intruder tools that leverage unprotected Windows networking shares on a widespread basis.

Mobile code (Java/JavaScript/ActiveX)
There have been reports of problems with "mobile code" (e.g. Java, JavaScript, and ActiveX). These are programming languages that let web developers write code that is executed by your web browser. Although the code is generally useful, it can be used by intruders to gather information (such as which web sites you visit) or to run malicious code on your computer. It is possible to disable Java, JavaScript, and ActiveX in your web browser. We recommend that you do so if you are browsing web sites that you are not familiar with or do not trust.

Also be aware of the risks involved in the use of mobile code within email programs. Many email programs use the same code as web browsers to display HTML. Thus, vulnerabilities that affect Java, JavaScript, and ActiveX are often applicable to email as well as web pages.

Cross-site scripting
A malicious web developer may attach a script to something sent to a web site, such as a URL, an element in a form, or a database inquiry. Later, when the web site responds to you, the malicious script is transferred to your browser.

You can potentially expose your web browser to malicious scripts by

• following links in web pages, email messages, or newsgroup postings without knowing what they link to
• using interactive forms on an untrustworthy site
• viewing online discussion groups, forums, or other dynamically generated pages where users can post text containing HTML tags

Email spoofing
Email “spoofing” is when an email message appears to have originated from one source when it actually was sent from another source. Email spoofing is often an attempt to trick the user into making a damaging statement or releasing sensitive information (such as passwords).

Spoofed email can range from harmless pranks to social engineering ploys. Examples of the latter include

• email claiming to be from a system administrator requesting users to change their passwords to a specified string and threatening to suspend their account if they do not comply
• email claiming to be from a person in authority requesting users to send them a copy of a password file or other sensitive information. Note that while service providers may occasionally request that you change your password, they usually will not specify what you should change it to. Also, most legitimate service providers would never ask you to send them any password information via email. If you suspect that you may have received a spoofed email from someone with malicious intent, you should contact your service provider's support personnel immediately.

Email borne viruses
Viruses and other types of malicious code are often spread as attachments to email messages. Before opening any attachments, be sure you know the source of the attachment. It is not enough that the mail originated from an address you recognize. The Melissa virus (see References) spread precisely because it originated from a familiar address. Also, malicious code might be distributed in amusing or enticing programs.

Many recent viruses use these social engineering techniques to spread. Examples include W32/Sircam and W32/Goner.

Never run a program unless you know it to be authored by a person or company that you trust. Also, don't send programs of unknown origin to your friends or coworkers simply because they are amusing -- they might contain a Trojan horse program.

Hidden file extensions
Windows operating systems contain an option to "Hide file extensions for known file types". The option is enabled by default, but a user may choose to disable this option in order to have file extensions displayed by Windows. Multiple email-borne viruses are known to exploit hidden file extensions. The first major attack that took advantage of a hidden file extension was the VBS/LoveLetter worm which contained an email attachment named "LOVE-LETTER-FOR-YOU.TXT.vbs". Other malicious programs have since incorporated similar naming schemes. Examples include

Downloader (MySis.avi.exe or QuickFlick.mpg.exe)
VBS/Timofonica (TIMOFONICA.TXT.vbs)
VBS/CoolNote (COOL_NOTEPAD_DEMO.TXT.vbs)
VBS/OnTheFly (AnnaKournikova.jpg.vbs)

The files attached to the email messages sent by these viruses may appear to be harmless text (.txt), MPEG (.mpg), AVI (.avi) or other file types when in fact the file is a malicious script or executable (.vbs or .exe, for example).

Chat clients
Internet chat applications, such as instant messaging applications and Internet Relay Chat (IRC) networks, provide a mechanism for information to be transmitted bi-directionally between computers on the Internet. Chat clients provide groups of individuals with the means to exchange dialog, web URLs, and in many cases, files of any type.

Because many chat clients allow for the exchange of executable code, they present risks similar to those of email clients. As with email clients, care should be taken to limit the chat client’s ability to execute downloaded files. As always, you should be wary of exchanging files with unknown parties.

Packet sniffing
A packet sniffer is a program that captures data from information packets as they travel over the network. That data may include user names, passwords, and proprietary information that travels over the network in clear text. With perhaps hundreds or thousands of passwords captured by the packet sniffer, intruders can launch widespread attacks on systems. Installing a packet sniffer does not necessarily require administrator-level access.

Relative to DSL and traditional dial-up users, cable modem users have a higher risk of exposure to packet sniffers since entire neighborhoods of cable modem users are effectively part of the same LAN. A packet sniffer installed on any cable modem user's computer in a neighborhood may be able to capture data transmitted by any other cable modem in the same neighborhood.

Accidents and other risks
In addition to the risks associated with connecting your computer to the Internet, there are a number of risks that apply even if the computer has no network connections at all. Most of these risks are well-known, so we won’t go into much detail in this document, but it is important to note that the common practices associated with reducing these risks may also help reduce susceptibility to the network-based risks discussed above.

Disk failure
Recall that availability is one of the three key elements of information security. Although all stored data can become unavailable -- if the media it’s stored on is physically damaged, destroyed, or lost -- data stored on hard disks is at higher risk due to the mechanical nature of the device. Hard disk crashes are a common cause of data loss on personal computers. Regular system backups are the only effective remedy.

Power failure and surges
Power problems (surges, blackouts, and brown-outs) can cause physical damage to a computer, inducing a hard disk crash or otherwise harming the electronic components of the computer. Common mitigation methods include using surge suppressors and uninterruptible power supplies (UPS).

Physical Theft
Physical theft of a computer, of course, results in the loss of confidentiality and availability, and (assuming the computer is ever recovered) makes the integrity of the data stored on the disk suspect. Regular system backups (with the backups stored somewhere away from the computer) allow for recovery of the data, but backups alone cannot address confidentiality. Cryptographic tools are available that can encrypt data stored on a computer’s hard disk. The CERT/CC encourages the use of these tools if the computer contains sensitive data or is at high risk of theft (e.g. laptops or other portable computers).

Computer Sicherheit 2 - Technologie

Technology

This section provides a basic introduction to the technologies that underlie the Internet. It was written with the novice end-user in mind and is not intended to be a comprehensive survey of all Internet-based technologies. Subsections provide a short overview of each topic. This section is a basic primer on the relevant technologies. For those who desire a deeper understanding of the concepts covered here, we include links to additional information.

What does broadband mean?
"Broadband" is the general term used to refer to high-speed network connections. In this context, Internet connections via cable modem and Digital Subscriber Line (DSL) are frequently referred to as broadband Internet connections. "Bandwidth" is the term used to describe the relative speed of a network connection -- for example, most current dial-up modems can support a bandwidth of 56 kbps (thousand bits per second). There is no set bandwidth threshold required for a connection to be referred to as "broadband", but it is typical for connections in excess of 1 Megabit per second (Mbps) to be so named.

What is cable modem access?
A cable modem allows a single computer (or network of computers) to connect to the Internet via the cable TV network. The cable modem usually has an Ethernet LAN (Local Area Network) connection to the computer, and is capable of speeds in excess of 5 Mbps.

Typical speeds tend to be lower than the maximum, however, since cable providers turn entire neighborhoods into LANs which share the same bandwidth. Because of this "shared-medium" topology, cable modem users may experience somewhat slower network access during periods of peak demand, and may be more susceptible to risks such as packet sniffing and unprotected windows shares than users with other types of connectivity. (See the "Computer security risks to home users" section of this document.)

What is DSL access?
Digital Subscriber Line (DSL) Internet connectivity, unlike cable modem-based service, provides the user with dedicated bandwidth. However, the maximum bandwidth available to DSL users is usually lower than the maximum cable modem rate because of differences in their respective network technologies. Also, the "dedicated bandwidth" is only dedicated between your home and the DSL provider's central office -- the providers offer little or no guarantee of bandwidth all the way across the Internet.

DSL access is not as susceptible to packet sniffing as cable modem access, but many of the other security risks we'll cover apply to both DSL and cable modem access. (See the "Computer security risks to home users" section of this document.)

How are broadband services different from traditional dial-up services?
Traditional dial-up Internet services are sometimes referred to as "dial-on-demand" services. That is, your computer only connects to the Internet when it has something to send, such as email or a request to load a web page. Once there is no more data to be sent, or after a certain amount of idle time, the computer disconnects the call. Also, in most cases each call connects to a pool of modems at the ISP, and since the modem IP addresses are dynamically assigned, your computer is usually assigned a different IP address on each call. As a result, it is more difficult (not impossible, just difficult) for an attacker to take advantage of vulnerable network services to take control of your computer.

Broadband services are referred to as "always-on" services because there is no call setup when your computer has something to send. The computer is always on the network, ready to send or receive data through its network interface card (NIC). Since the connection is always up, your computer’s IP address will change less frequently (if at all), thus making it more of a fixed target for attack.

What’s more, many broadband service providers use well-known IP addresses for home users. So while an attacker may not be able to single out your specific computer as belonging to you, they may at least be able to know that your service providers’ broadband customers are within a certain address range, thereby making your computer a more likely target than it might have been otherwise.

How is broadband access different from the network I use at work?
Corporate and government networks are typically protected by many layers of security, ranging from network firewalls to encryption. In addition, they usually have support staff who maintain the security and availability of these network connections.

Although your ISP is responsible for maintaining the services they provide to you, you probably won’t have dedicated staff on hand to manage and operate your home network. You are ultimately responsible for your own computers. As a result, it is up to you to take reasonable precautions to secure your computers from accidental or intentional misuse.

What is a protocol?
A protocol is a well-defined specification that allows computers to communicate across a network. In a way, protocols define the "grammar" that computers can use to "talk" to each other.

What is IP?
IP stands for "Internet Protocol". It can be thought of as the common language of computers on the Internet. There are a number of detailed descriptions of IP given elsewhere, so we won't cover it in detail in this document. However, it is important to know a few things about IP in order to understand how to secure your computer. Here we’ll cover IP addresses, static vs. dynamic addressing, NAT, and TCP and UDP Ports.

What is an IP address?
IP addresses are analogous to telephone numbers – when you want to call someone on the telephone, you must first know their telephone number. Similarly, when a computer on the Internet needs to send data to another computer, it must first know its IP address. IP addresses are typically shown as four numbers separated by decimal points, or “dots”. For example, 10.24.254.3 and 192.168.62.231 are IP addresses.

If you need to make a telephone call but you only know the person’s name, you can look them up in the telephone directory (or call directory services) to get their telephone number. On the Internet, that directory is called the Domain Name System, or DNS for short. If you know the name of a server, say www.cert.org, and you type this into your web browser, your computer will then go ask its DNS server what the numeric IP address is that is associated with that name.

Every computer on the Internet has an IP address associated with it that uniquely identifies it. However, that address may change over time, especially if the computer is

- dialing into an Internet Service Provider (ISP)
- connected behind a network firewall
- connected to a broadband service using dynamic IP addressing.

What are static and dynamic addressing?
Static IP addressing occurs when an ISP permanently assigns one or more IP addresses for each user. These addresses do not change over time. However, if a static address is assigned but not in use, it is effectively wasted. Since ISPs have a limited number of addresses allocated to them, they sometimes need to make more efficient use of their addresses.

Dynamic IP addressing allows the ISP to efficiently utilize their address space. Using dynamic IP addressing, the IP addresses of individual user computers may change over time. If a dynamic address is not in use, it can be automatically reassigned to another computer as needed.

What is NAT?
Network Address Translation (NAT) provides a way to hide the IP addresses of a private network from the Internet while still allowing computers on that network to access the Internet. NAT can be used in many different ways, but one method frequently used by home users is called "masquerading".

Using NAT masquerading, one or more devices on a LAN can be made to appear as a single IP address to the outside Internet. This allows for multiple computers in a home network to use a single cable modem or DSL connection without requiring the ISP to provide more than one IP address to the user. Using this method, the ISP-assigned IP address can be either static or dynamic. Most network firewalls support NAT masquerading.

What are TCP and UDP Ports?
TCP (Transmission Control Protocol) and UDP (User Datagram Protocol) are both protocols that use IP. Whereas IP allows two computers to talk to each other across the Internet, TCP and UDP allow individual applications (also known as "services") on those computers to talk to each other.

In the same way that a telephone number or physical mail box might be associated with more than one person, a computer might have multiple applications (e.g. email, file services, web services) running on the same IP address. Ports allow a computer to differentiate services such as email data from web data. A port is simply a number associated with each application that uniquely identifies that service on that computer. Both TCP and UDP use ports to identify services. Some common port numbers are 80 for web (HTTP), 25 for email (SMTP), and 53 for Dmain Name System (DNS).

What is a firewall?
The Firewalls defines a firewall as "a system or group of systems that enforces an access control policy between two networks." In the context of home networks, a firewall typically takes one of two forms:

Software firewall - specialized software running on an individual computer, or
Network firewall - a dedicated device designed to protect one or more computers.
Both types of firewall allow the user to define access policies for inbound connections to the computers they are protecting. Many also provide the ability to control what services (ports) the protected computers are able to access on the Internet (outbound access). Most firewalls intended for home use come with pre-configured security policies from which the user chooses, and some allow the user to customize these policies for their specific needs.

What does antivirus software do?
There are a variety of antivirus software packages that operate in many different ways, depending on how the vendor chose to implement their software. What they have in common, though, is that they all look for patterns in the files or memory of your computer that indicate the possible presence of a known virus. Antivirus packages know what to look for through the use of virus profiles (sometimes called "signatures") provided by the vendor.

New viruses are discovered daily. The effectiveness of antivirus software is dependent on having the latest virus profiles installed on your computer so that it can look for recently discovered viruses. It is important to keep these profiles up to date. [http://www.cert.org/tech_tips/home_networks.html#II]

Computer Sicherheit 1 - Was ist Computer Sicherheit

What is computer security?
Computer security is the process of preventing and detecting unauthorized use of your computer. Prevention measures help you to stop unauthorized users (also known as "intruders") from accessing any part of your computer system. Detection helps you to determine whether or not someone attempted to break into your system, if they were successful, and what they may have done.

Why should I care about computer security?
We use computers for everything from banking and investing to shopping and communicating with others through email or chat programs. Although you may not consider your communications "top secret," you probably do not want strangers reading your email, using your computer to attack other systems, sending forged email from your computer, or examining personal information stored on your computer (such as financial statements).

Who would want to break into my computer at home?
Intruders (also referred to as hackers, attackers, or crackers) may not care about your identity. Often they want to gain control of your computer so they can use it to launch attacks on other computer systems.

Having control of your computer gives them the ability to hide their true location as they launch attacks, often against high-profile computer systems such as government or financial systems. Even if you have a computer connected to the Internet only to play the latest games or to send email to friends and family, your computer may be a target.

Intruders may be able to watch all your actions on the computer, or cause damage to your computer by reformatting your hard drive or changing your data.

How easy is it to break into my computer?
Unfortunately, intruders are always discovering new vulnerabilities (informally called "holes") to exploit in computer software. The complexity of software makes it increasingly difficult to thoroughly test the security of computer systems.

When holes are discovered, computer vendors will usually develop patches to address the problem(s). However, it is up to you, the user, to obtain and install the patches, or correctly configure the software to operate more securely. Most of the incident reports of computer break-ins received at the CERT/CC could have been prevented if system administrators and users kept their computers up-to-date with patches and security fixes.

Also, some software applications have default settings that allow other users to access your computer unless you change the settings to be more secure. Examples include chat programs that let outsiders execute commands on your computer or web browsers that could allow someone to place harmful programs on your computer that run when you click on them. [http://www.cert.org/tech_tips/home_networks.html#I-A]

Phishing Attacken werden persönlich

Die Zahl gezielter Passwortdiebstahl-Angriffe auf ausgesuchte Personenkreise ist im Frühjahr 2006 exorbitant gestiegen. "Spear-Phishing", eine bis jetzt im Bereich militärischer Spionage übliche, punktuell angewendete Methode, wird nun auf die Zivilgesellschaft angewandt.

In den Expertenzirkeln des Bereichs Internet-Security machen derzeit zwei neue Begriffe die Runde: "Spear-Phishing" und "Exfiltration".

In seinem neuen Bedrohungsbericht weist das renommierte SANS Institute auf eine rasante Zunahme gezielter Phishing-Attacken auf jeweils relativ kleine, aber sehr interessante Personenkreise hin. Diese werden ausspioniert und dann gezielt und glaubhaft angegriffen, indem z. B. eine gefälschte, "dienstliche" E-Mail den Absender eines Vorgesetzten trägt.

Dann wird dem User aufgetragen, "aus Sicherheitsgründen" von der "dienstlichen" Website Software downzuladen und schon hat man einen Trojaner im Firmennetz, der sich für alle Finanztransaktionen und die damit verbundenen Passwörter und TANs [Transaktionsnummern] interessiert.

Die schrittweise "Exfiltration" dieser sensiblen Daten verlaufe durchwegs "geräuscharm" und werde deshalb lange nicht entdeckt, wodurch die Chancen der Betrüger, auch abzukassieren, hier viel höher seien, schreiben die Sicherheitsexperten der MessageLabs in ihrem neuesten Bericht.

Dem gewöhnlich sehr gut informierten SANS-Institut ist "Spear-Phishing" schon seit drei Jahren ein Begriff, allerdings nicht im zivilen, sondern im militärischen Bereich.

Die Speerfischerei-Attacken "disziplinierter Angreifer" aus den USA feindlich gesinnten Gebieten sind laut SANS ebenfalls in diesem Frühjahr auf ein Allzeithoch gestiegen. Bevorzugtes Ziel seien immer noch Institutionen der US-Armee, besonders solche zur Atomforschung, es geht also um Spionage.

Aus diesem Bereich stammt auch der Begriff "Exfiltration", der in der "Intelligence Community" freilich einen anderen Tatbestand als Datenklau bezeichnet, nämlich die erfolgreiche Heimholung eines Agenten aus Feindesland. Nun werden Daten aus geschützten Netzen in feindliches Territorium "exfiltriert".

Seit Jahresbeginn ist die Anzahl der entdeckten Phishing-Websites auf weit über 9.000 hochgeschnellt, gegenüber 7.200 im Dezember 2005, sagt die Statistik der Anti-Phishing-Working-Group.

Etwa ein Drittel aller Phishing-Websites standen im Frühjahr 2006 auf US-Territorium vor China [zwölf Prozent] und Korea [9], dahinter sind Deutschland, Kanada, Japan, Rumänien und Spanien fast gleichauf. Während diese "Rangordnung" ansonsten in etwa dem Verhältnis von Einwohnern/Internet-Durchdringung folgt, fällt die starke Präsenz Rumäniens auf, während Sites in Großbritannien und Frankreich bei den global agierenden Phishing-Gangs offenbar weniger beliebt sind.

Im März analysierten die Phisher-Jäger der Websense Security Labs die Aktivitäten eines Trojaners der nächsten, intelligenteren Generation. Jeder befallene Rechner hatte in seiner "Hosts"-Datei die Online-Banking-Websites von 100 verschiedenen Banken eingetragen, gesteuert wurde die kompromittierte Maschine über DNS [Name Service] aus Russland.

Der ahnungslose User wurde von "barclays.co.uk" auf eine gefälschte Barclays-Website umgeroutet, ohne dass dies sichtbar wurde. Während der Phishing-Angriff lief, konnte so auch laufend auf immer neue, noch nicht entdeckte gefälschte Websites umgeleitet werden.

[Aus der ORF Future Zone]

Rootkits – Alarm! Alarm!

Rootkits sind die mächtigsten und tückischsten aller Trojaner.

Rootkit sind der ultimative Schrecken. Diese Software-Werkzeuge (Kits) verschaffen dem Angreifer alle Rechte des Administrators und damit auch die volle Kontrolle über das befallene System. Zusätzlich dazu sind sie in der Lage, ihre Existenz durch gefinkelte Mechanismen nahezu perfekt zu verschleiern.

Während Rootkits in der Unix-Welt schon lange ein Problem darstellen, sind Windows-Rootkits relativ neu: 1999 wurde erstmals gezeigt, dass es technisch möglich ist, in den Betriebssystem-Kern von MS-Windows einen Trojaner einzubauen. Ein Angriff auf dieser Ebene umgeht sämtliche Sicherheitsvorkehrungen des Systems.

Windows-Rootkits verstecken sich gerne in DLLs oder tarnen sich als Gerätetreiber. Sie setzen üblicherweise bei den Schnittstellen zwischen Anwendungsprogrammen und Betriebssystem-Kern an und filtern jede Kommunikation zwischen der Anwendung und dem Betriebssystem.

Rootkits bestehen typischerweise aus mehreren Komponenten:
Die "Hintertür" (Backdoor) für den Angreifer sichert diesem uneingeschränkten Zugang zum System - unter Windows als Administrator.

Die Trojaner-Komponente stellt sicher, dass alle zum Rootkit gehörigen Dateien sowie die anfallenden Daten unsichtbar bleiben. Zu diesem Zweck kann der Trojaner sogar die Logfiles bzw. den Windows Task-Manager manipulieren.

Oft sind auch Key Logger oder Packet Sniffer integriert, um weitere Benutzerberechtigungen auszuspähen.

Zu guter Letzt wird meist noch die ursprüngliche Lücke geschlossen, durch die der Angreifer ins System kam: So kann ihm kein anderer Hacker den übernommenen Rechner streitig machen.

Ist ein Rootkit erst einmal installiert, wird es schwierig. Handelsübliche Virenscanner versagen - sie können nur auf der Programmebene suchen und müssen sich darauf verlassen, dass das Dateisystem ihnen vollen Zugang zu allen Daten gewährt. Ein Scanprogramm für Rootkits muss aber den Betriebssystem-Kern durchsuchen und darf sich auf nichts verlassen: Da ein Rootkit imstande ist, die Ausführung eines Programms auf beliebige andere umzuleiten, kann es sogar die korrekte Ausführung des Scanprogramms unterbinden.

Ein Virenscanner hat gegen ein Rootkit nur dann eine Chance, wenn es ihm gelingt, eine Signatur des Trojaners vor dessen Installation zu erkennen und sein Einnisten zu verhindern.

Daher ist der ununterbrochene Betrieb eines Virenscanners mit stets aktueller Virendatenbank die beste Vorbeugungsmaßnahme gegen Windows-Rootkits.

“Gehören auch Sie zu den Einsteigern, die ihre neu erworbenen Computer Kenntnisse dazu nutzen, um sorglos durchs Internet zu surfen? So als gäbe es kein morgen..." http://www.einsteigerclub.at/internetsicherheit.shtml

Hilfe - ein Hacker!

Der Angriff eines Hackers verläuft fast immer nach demselben Schema:

Zuerst durchsucht der Hacker mittels so genannter Portscans das Netz nach Rechnern, die offene Ports und damit einen Eingang ins System aufweisen.

Im nächsten Schritt überprüft er das Betriebssystem der angreifbaren Rechner genauer - und wird bei einem Teil davon zweifellos Angriffspunkte finden.

Nun bricht dieser Hacker mit einem geeigneten Programm in das System ein. War der Angriff erfolgreich, werden sofort die Spuren vernichtet: Der echte Administrator soll tunlichst keine Möglichkeit zur Rückverfolgung erhalten.

Im letzten Schritt nistet er sich mittels Trojaner ein und versucht seine Rechte zu halten bzw. auszubauen.

Von diesem Unterschlupf aus kann ein Hacker dann wieder von vorne beginnen (Portscans, Schwachstellen identifizieren, Angriff, Einnisten im System) - mit dem zusätzlichen Vorteil, dass die neu dazu gewonnene Ausgangsbasis seine Herkunft verschleiert.

Ungenügend geschützte Systeme stellen daher nicht nur für ihren Besitzer, sondern für alle Internet-BenutzerInnen ein ernsthaftes Risiko dar. Durch das Internet können bösartige Programme aller Art auch in die Hände von Leuten gelangen, die ansonsten von ihrem Wissensstand her gar nicht in der Lage wären, eine vergleichbare Software zu erfinden oder einzusetzen.

Die einzige wirkungsvolle Vorbeugungsmaßnahme gegen Hacker besteht aus der Kombination von automatischen Microsoft Sicherheits-Updates, Antiviren Programm und Firewall. Besonders wichtig ist diese "Kombi-Abwehr" bei Notebooks, die in verschiedenen Netzwerken verwendet werden und somit ideale Überträger für Ungeziefer aller Art darstellen.

“Gehören auch Sie zu den Einsteigern, die ihre neu erworbenen Computer Kenntnisse dazu nutzen, um sorglos durchs Internet zu surfen? So als gäbe es kein morgen..." http://www.einsteigerclub.at/internetsicherheit.shtml

Was sind Browser Helper Objects?

Browser Helper Objects (BHOs) sind Programme, die innerhalb des Webbrowsers aktiv sind.

Damit sitzen sie sozusagen "an der Datenquelle" und wissen über jede aufgerufene Webseite Bescheid. Der Erfinder dieser Softwaretechnik ist Microsoft: Browser Helper Objects sollten ursprünglich dazu dienen, Webseiten für Kinder zu sperren.

Ein verbreitetes Browser Helper Object ist HotBar, das sich z.B. über Email als vermeintliches Outlook-Update zu verbreiten versucht. HotBar befällt sowohl den Internet Explorer als auch Outlook. Der Benutzer wird zwar gefragt, ob er HotBar installieren will; jedoch führt auch eine Ablehnung zur teilweisen Installation dieser Software. Aus dem SignUp-Fenster erfährt HotBar neben Name, Telefonnummer, Anschrift, Mailadresse und Geburtstag des Benutzers auch sein Arbeitsgebiet. Der Internet Explorer erhält durch zusätzliche Schaltleisten ein neues Aussehen.

Browser Helper Objects haben volle Kontrolle über den Browser. Auch ActiveX-Applets, die der Browser - oft vom Benutzer unbemerkt - über eine Webseite lädt, können Browser Helper Objects sein.

Eine besonders bösartige Variante sind die so genannten Hijacker: Sie bewirken, dass der Benutzer manche Seiten nicht mehr ansteuern kann, oder sie verbinden ihn stur nur mehr mit einer bestimmten Werbeseite.

Norton Antivirus: Datenbank- update, Program-update

Frage: Auf meinem Computer - Windows XP Home Edition - Version 2002 - Servicepack 2 - ist Norton Antivirus 2003, Version 9.0.0 sowie WMI Update 2005 1.2.20 installiert.

Das Abonnement läuft mit 03.05.06. ab.

Nun hat man mir gesagt dass ich bevor ich ein neues Upgrade - Norton Antivirus 2006 herunterlade, bezw. wieder abonniere, die alte Version ganz entfernen muss. Reicht es, wenn ich die mit dem Erwerb des Computers erhaltene CD einlege und im Ordner "Programme" einfach auf "deinstallieren" klicke?

Auch habe ich versucht über Norton-Antivirus - Live-Update - Abonnement-verlängern ein neues Upgrade zu kaufen, doch heißt es jedesmal, wenn ich dann zu der Seite mit meinem Namen, Adresse, Zahlungsmodalitäten usw. komme - "Sie haben kein Produkt in Ihrem Einkaufskorb" - Was mache ich falsch?

Wäre es auch möglich, wenn das alte Norton-Programm entfernt ist, ein anderes Antivirenprogramm als Norton-Antivirus - z.B. AntiVir PE zu installieren?

Da ich kein Computer-Freak sondern nur eine einfache Benützerin bin, habe ich Angst etwas falsch zu machen.

Antwort Walter: bei ihrem installierten norton antivirus 2003 ist zwischen einem datenbank- update, d.h. das update der viren-erkennung in norton antivirus, und einem program-update, d.h. installation oder upgrade einer neueren version von norton antivirus, zu unterscheiden.

das datenbank-update mit einer abonnement-gueltigkeit von einem jahr wird normalerweise bei der erst-installation von norton antivirus auf einem pc mitinstalliert. nach ablauf dieser zeit ist dieses abonnement ueber das internet zu verlaengern. bei nichtverlaengerung wird praktisch das installierte norton antivirus wertlos, da die datenbank nicht mehr aktualisiert wird und hiemit neuere viren nicht erkannt werden.

dies gilt uebrigens fuer alle antiviren-programme.

ihr abonnement-update problem besteht offenbar darin, dass sie die abonnement verlaengerung beim einkauf ueber das internet bei symantec zuerst in den einkaufskorb
verlagern sollten, sodass diese im einkaufskorb aufscheint. erst dann koennen sie den kaufvorgang fortsetzen.

die installation oder upgrade auf eine neuere version von norton antivirus, also z.b. auf die neueste version 2006, bringt den vorteil der verwendung von neuesten program- und schutz-funktionen inkl. der gleichzeitigen neuen abonnement-laufzeit von einem jahr ab installationsdatum auf ihrem pc. die viren-erkennung als primaere funktion aller antiviren-programme wird hiemit jedoch nicht verbessert, da diese ja vom datenbank-update bzw. von einem gueltigen update-abonnement abhaengig ist. weiters ist auch der neupreis von ca. 40,- euro zu beachten.

bevor sie norton antivirus 2006 installieren, ist die vorhandene version norton antivirus 2003 zu entfernen, da diese program-version nicht kompatibel mit der neuen version ist.die deinstallation wird unter systemsteuerung-software-norton antivirus 2003-entfernen durchgefuehrt.

von der installation einer freeware-antiviren-loesung wie z.b. antivir pe ist abzuraten, da diese normalerweise keine vollwertigen program-funktionen besitzen und hiemit auch kein entsprechender schutz vorhanden ist.

so wie immer im leben bekommen sie das, wofuer sie bezahlen. man kann von einem kostenlosen program nicht die gleichen funktionen einfordern wie von einem antiviren-program mit 40,- euro von einem namhaften hersteller.

Internet Sicherheit - Guter Rat muss nicht teuer sein!

Zuerst einmal ein Ratschlag, den mir Walter in Bezug auf die Sicherheitseinstellungen im Internet Explorer schon vor langer Zeit gab – ein Rat, der mir mehr genützt hat, als viele der „obergscheiten“ Experten Tipps zur Internet Sicherheit:

„Willst du SICHER und KOMFORTABEL surfen, so ändere nichts an den Einstellungen im Internet Explorer. Weder nach oben noch nach unten. Reduzierst du die Sicherheit, wird’s gefährlich. Erhöhst du sie, wird’s unbequem – dann kannst du vieles auf Webseiten nicht mehr nutzen – z.B. Online Banking.“

...."WARNUNG – Ignorieren Sie das - auf eigene Gefahr!"

Ist Ihr Computer Virus, Wurm, und Hacker sicher? Ist er geschützt vor Hackern und Dieben, die sich einen Spaß daraus machen, in seinem Inneren zu spionieren und Ihnen wertvolle und persönliche Informationen stehlen? Sie glauben, die können das nicht? Denn Sie haben ja Norton und sind daher automatisch vor Viren geschützt?

VORSICHT: Das wird Sie möglicherweise schockieren...

Diesen Artikel haben wir als Antwort auf die vielen Email Anfragen geschrieben, die wir laufend zu diesem Thema erhalten. Bitte lesen Sie ihn nicht nur und klicken dann weiter…

– HANDELN Sie danach, bevor Sie es bedauern werden. Möchten Sie wissen, ob Ihr Computer sicher ist oder nicht? Haben Sie Angst davor, dass sich jemand Ihre Dokumente ansieht und diese ändert oder löscht? Fühlen Sie sich unwohl bei dem Gedanken, dass jemand jede Ihrer Bewegungen in der Cyberworld beobachtet?

Das sind im Allgemeinen die Dinge, die uns einfallen, wenn wir mit dem Problem von Hackern, viren und anderen Sicherheitsrisiken im Internet konfrontiert werden. Hier finden Sie einige Tipps, wie Sie die bestmögliche Sicherheit auf Ihren Computer bringen können.

-------- Aktualisieren – wichtig ist, dass Sie Ihren Computer immer aktualiseren. Die letzten Aktualisierungen und Service Packs aus dem Microsoft Download Centrum sollten immer installiert sein. Am Besten, Sie stellen Ihr System auf automatische Aktualisierung ein. Falls das mit dem Betriebssystem, das Sie verwenden, nicht möglich ist, holen Sie sich die Aktualisierungen direkt von der Microsoft Website. Service Pack 2 ist derzeit das aktuellste Sicherheitspaket.

-------- Firewall - Die Verwendung einer Firewall steigert die Sicherheit auf Ihrem Computer. Sie überwacht Aktivitäten, die aus Ihrer Verbindung mit dem Internet resultieren, speziell die die „Eingangstüren“ zu Ihrem System. Verdächtigen Programmen wird der Zugang sofort verwehrt, sie werden daran gehindert, Ihr System zu betreten. Alles, was von unbefugten und unbekannten Quellen kommt, muß draussen bleiben, um so mögliche Infektion durch Viren, Würmern und anderen arglistigen Codes zu verhindern.

-------- Anti-Virus Programm - Auch wenn Ihr Computer durch eine Firewall geschützt ist, brauchen Sie dennoch ein Anti-Virus Paket. Dies ist ein weiterer Schutz, der es Hackern und deren arglistigen Programme erschwert, in Ihren Computer einzudringen und dort die Kontrolle zu übernehmen. Empfehlenswert sind Norton oder Mc Affee.

Sie sollten weiters ein ordentliches Antispyware Programm installieren, so reduzieren Sie das Risiko, dass Spyware auf Ihren Computer gelangt. Verbessern Sie den Schutz Ihrer Privatsphäre - besonders wichtig, falls Sie häufiger Produkte übers Internet kaufen. Hacker können sich nämlich über Spyware wichtige Information besorgen, die vertraulich bleiben sollten, wie zum Beispiel Kreditkartennummern, Sozialversicherungsnummern und Daten Ihres Bankkontos.

--------Home Network Schutz - Es ist gut möglich, dass Sie bei sich zu Hause tatsächlich ein Netz verwenden, ohne dass Sie es wissen. Es besteht nämlich bereits ein Home Network, wenn Sie mehr als einen Computer zu Hause haben und alle dieselbe Internetverbindung nutzen oder wenn Sie einen drahtlosen Internetzugang haben. In diesem Fall ist es nutzlos, nur einen einzelnen Computer zu sichern. Hier sollte das gesamte Netz geschützt sein.

Diese sind nur einige der Dinge, die Sie überprüfen sollten, um die Sicherheit Ihres Computers zu verbessern. Ein umfangreiches Tutorial mit Tipps für höchstmögliche Sicherheit UND Komfort hat Walter hier speziell für Einsteiger zusammengestellt:

"Mein Gott Walter ... hilf mir" - Tipps zur Internet und Computer Sicherheit

Viren Kunde - ich bin der Tentacle Virus

Der Tentacle II verwandelt in der Nacht jedes GIF - Dateisymbol in ein Tentakelsymbol. Wer ist Tentakle? Eine Figur ist aus dem Spieleklassiker „Day of the Tentacle“.

Viren Kunde - dieser lässt Würmer krabbeln

Viren - Kunde: Dieser Virus kopiert sich auf Ihrer Festplatte von Programm zu Programm. Wird eine infizierte Anwendung gestartet, so wird die Bildschirmausgabe nach Zufall manipuliert. Da krabbeln dann Würmer über den Bildschirm, ein Pi-Symbol erscheint und die Mitteilung, daß der Computer gehackt wurde...