Kategorie: Security

6 goldene Regeln im Umgang mit Facebook

30 Aug

Persönliche Daten von 100 Millionen Facebook-Anwendern gelangten Ende Juli unfreiwillig an die Öffentlichkeit – als frei verfügbare Downloaddatei. David Harley vom Antivirenhersteller ESET rät allen Facebook-Fans, spätestens jetzt aktiv am Schutz der eigenen Daten mitzuarbeiten. Mit sechs einfachen Mitteln lassen sich Datenklau und Malwarebefall abwenden, sagt der Sicherheitsexperte. Harley berichtet regelmäßig über Sicherheitsprobleme bei Sozialen Netzwerken.

Privatsphäre bei Facebook verschärfen: Facebook bietet eine Reihe von Einstellungen, mit denen man den Zugriff auf beispielsweise seinen Status, Pinnwandeinträge, persönliche Informationen allgemein oder auch Bilder einschränken kann. Denn nicht jedem Facebook-Mitglied oder gar Informationssammler im Internet muss alles präsentiert werden. Daher sollte man nur bekannten Freunden sein volles Profil freischalten. Für alle anderen reichen eingeschränkte Informationen aus. Zudem sollte man auf Änderungen in den Einstellungen der Privatsphäre achten. Diese werden hin und wieder von Facebook vorgenommen.

Vorsicht bei Mitteilungen und weitergeleiteten Links: Facebook-Mitteilungen, speziell von Unbekannten, sollte man generell misstrauen und integrierte Links keinesfalls anklicken. Auch bei angeblichen E-Mails von Freunden ist höchste Wachsamkeit geboten. Das Öffnen von angehängten Dateien sollte unterlassen werden, um die Ausführung einer Malware zu verhindern.

Unbekannte sind keine Freunde: Bevor man Freundschaftsanfragen bestätigt, sollte man sich denjenigen oder diejenige genauer anschauen. Fremde sollte man generell ablehnen, denn als „Freund“ können sie später auf die meisten persönlichen Informationen zugreifen. Das aktive Zugehen auf neue Freundschaften ist ratsam, wenn man seinen Bekanntenkreis erweitern will. “Freunden”, den man nicht trauen kann, kann bequem die Freundschaft virtuell kündigen – nämlich einfach durch das Löschen.

Das Internet vergisst nicht: Das Löschen eines Accounts, von Bildern oder Informationen bedeutet nicht, dass sie im Internet nicht mehr zu finden sind. Bilder und Informationen könnten auf fremden Rechnern oder Netzwerken gespeichert sein. Deshalb sollte man sich sehr genau überlegen, ob und was man veröffentlicht.

Erst denken, dann installieren: Anwendungen von Drittanbietern könnten das Werk von Cyberkriminellen sein und in die Kategorie „unerwünschter SPAM“ fallen. Niemand möchte private Details freiwillig dorthin preisgeben.

Erst denken, dann klicken: Anwender sollten gut nachdenken, bevor sie auf „Gefällt mir“ klicken. Freunde könnten durch „Clickjacking-Würmer“ infiziert werden, wenn sie der Bewertung folgen. Einen solchen Wurm zu beseitigen ist möglicherweise sehr aufwändig. Auf jeden Fall muss die infizierte Nachricht von der Pinnwand gelöscht und der eigene PC auf weiteren Malwarebefall intensiv gescannt werden.

 
0 Kommentare
 

Neuer Spam-Trick: eleven warnt vor JavaScript-Spam

25 Jun

Der führende deutsche E-Mail-Sicherheitsdienstleister eleven warnt vor mehreren Spam-Wellen, die mit einem neuen Trick versuchen, Spam-Filter zu umgehen. Öffnet der Empfänger den enthaltenen HTML-Anhang, wird ein JavaScript aktiviert, das den Nutzer auf die Zielseite des Spammers umleitet und diese im Web-Browser öffnet. Bei dieser handelt es sich in der Regel um Online-Pharma-Seiten, in einem Fall jedoch auch um eine Social-Networking-Seite, die in der Vergangenheit bereits für Phishing-Kampagnen eingesetzt wurde.

Der Trick dient dazu, Spam-Filter zu umgehen, die im E-Mail-Inhalt nach Links zu Websites suchen, die als Ziele von Spam- oder Phishing-Kampagnen bekannt sind. Da die E-Mail keinen Link enthält, sondern die Weiterleitung über ein JavaScript veranlasst wird, wird die Spam-Erkennung solcher E-Mails durch viele Filter erschwert.

Die Spam-Kampagnen nutzen unterschiedlichste Betreffzeilen und Inhalte, um den Empfänger zum Öffnen des Anhangs zu animieren. So fand das eleven Research Team E-Mails, die dazu aufforderten, das Passwort bei einer populären Social-Networking-Seite zu ändern. Andere hatten Bestellbestätigungen fiktiver Domainregistrierungen oder vorgeblich persönliche Mitteilungen mit Betreffs wie „You’re My Everything“ und „You Are My Sunshine“ zum Inhalt.

 
0 Kommentare
 

70 Prozent aller Malware sind Trojaner

10 Jun

Fast drei Viertel aller per E-Mail versandten Malware sind Trojaner. Gleichzeitig steigt das Malware-Aufkommen gegenüber Jahresbeginn deutlich an. Dies geht aus dem eleven E-Mail Security Report Juni 2010 hervor, den der führende deutsche E-Mail-Sicherheitsspezialist eleven heute vorstellte. Bei den in deutschen E-Mail-Postfächern eingehenden Spam-E-Mails haben Pharma-Themen mit 87 Prozent aller Spam-E-Mails eine klare Vormachtstellung erlangt. Deutsche E-Mail-Nutzer sahen sich einer Spam-Kampagne gegenüber, die vorgab, Stellenangebote der Bundesanstalt für Arbeit zu enthalten. Deutschland gehört weiterhin zu den weltweit größten Spam-Versendern und lag im Mai 2010 knapp hinter den USA, die den Spitzenplatz belegten.

Die wichtigsten Trends im Überblick:

  • Im Mai 2010 entdeckte eleven erstmals Spam-E-Mails, die mehrere Themen enthielten und beispielsweise in einer E-Mail für Pharma-Produkte und Uhren warben.
  • Das Spam-Aufkommen bleibt weiter auf Rekordniveau: Spam-E-Mails machten im Mai 2010 durchschnittlich 96,2 Prozent des gesamten E-Mail-Verkehrs aus.
  • 69 Prozent aller per E-Mail versandten Malware waren im April und Mai 2010 Trojaner. Damit ist der Ausbau der weltweit agierenden Botnets zum wichtigsten Tätigkeitsfeld der Malware-Autoren geworden.
  • Gegenüber Jahresbeginn hat sich das monatliche per E-Mail verbreitete Malware-Aufkommen mehr als vervierfacht. Der Anteil von Malware-E-Mails stieg von 0,01 auf 0,1 Prozent.
  • Während sich lange Zeit Pharma- und Casino-Themen die Waage hielten, hat Pharma-Spam mit einem Anteil von 87 Prozent eine klare Dominanz erlangt. Der Casino-Anteil ist dagegen auf drei Prozent gesunken.
  • Deutschland liegt beim Spam-Versand weiterhin auf einem Spitzenplatz. Spitzenreiter ist wieder die USA, während Brasilien auf Platz vier zurückfiel.

Spam-Aufkommen
Der Spam-Anteil am gesamten deutschen E-Mail-Aufkommen lag im Mai 2010 bei durchschnittlich 96,2 Prozent. „Saubere“ E-Mails machten 2,3 Prozent, erwünschte Massen-E-Mails (Newsletter) 0,8 Prozent aus. Das gesamte Spam-Volumen lag im Mai leicht (etwa 10 Prozent) über dem Wert vom März 2010.

Herkunftsländer
Im April und Mai 2010 verteilte sich der Spam-Versand deutlich gleichmäßiger auf unterschiedliche Länder als in den Vormonaten. Dies spricht für eine stärkere Ausbreitung der Botnets auf immer mehr Regionen. Deutschland behielt seinen Spitzenplatz bei Spam-Versand. Mit 7,8 Prozent aller Spam-E-Mails lagen deutsche IP-Adressen nur knapp hinter den USA mit 8,0 Prozent. Neuer Dritter war Indien (7,3 Prozent), gefolgt vom bisherigen Spitzenreiter Brasilien (7,2 Prozent).

Spam-Themen
Pharma-Themen dominieren die Spam-Landschaft wie lange nicht mehr. War Pharma-Werbung im März noch für 66 Prozent aller Spam-E-Mails verantwortlich, lag dieser Anteil im Mai bereits bei 87 Prozent. Dagegen fiel der Anteil von Casino-Spam, der nach wie vor unter mehreren Botnet-Abschaltungen im 1. Quartal 2010 leidet, auf nur noch drei Prozent. Platz zwei belegt jetzt der „Klassiker“ gefälschte Luxusuhren mit sechs Prozent.

Eine echte Neuheit stellten Spam-E-Mails dar, die zwei Themen miteinander kombinierten. So fand eleven Spam-E-Mails, in denen sowohl für Pharma-Produkte als auch für Uhren geworben wurde. Ob diese Entwicklung einem verstärkten Spar-Zwang auch bei Spammern entstammt, ist nicht bekannt.
Zu den spezifisch deutschen Spam-Trends im Mai 2010 zählten E-Mails, die vorgaben, von der Bundesanstalt für Arbeit zu stammen. Sie enthielten vorgebliche Jobangebote, in denen Kuriere oder Testeinkäufer gesucht wurden. Die eleven Experten vermuten, dass das Ziel dieser Mailings war, Menschen zu finden, die ihr Bankkonto zur Weiterleitung aus unbekannter Quelle stammender Gelder und damit zur Geldwäsche bereitstellten. Die Nutzung der Bundesanstalt für Arbeit als angeblichem Absender sollte die Legitimität der Angebote vorspiegeln, um den Empfänger leichter ködern zu können.
Malware

70 Prozent der per E-Mails verbreiteten Malware entfiel im Mai 2010 auf Trojaner. Insgesamt stieg der Anteil von Malware-E-Mails am gesamten E-Mail-Aufkommen gegenüber Januar 2010 von 0,01 auf 0,1 Prozent, das durchschnittliche Malware-Aufkommen wuchs im gleichen Zeitraum um mehr als das Vierfache. Nach Ansicht der eleven Experten zeigt dies zum Einen, dass der Ausbau der Botnets zur wichtigsten Aufgabe der Malware-Autoren geworden ist und dass dieser in seiner Intensität deutlich zugenommen hat.

Vor allem Varianten des Sasfis-Trojaners erlebten ein Comeback und belegten alle drei Spitzenplätze unter den per E-Mail versandten Schädlingen. Spitzenreiter war TR/Crypt.ULPM.Gen mit einem Anteil von 40,77% aller Malware-E-Mails, gefolgt von HIDDENEXT/CryptedHIDDENEXT/Worm.Gen und HIDDENEXT/Worm.Gen;HIDDENEXT/Crypted. Gemeinsam war allen drei, dass sie vor allem über angebliche Zustellbarkeitsnachrichten von Post- und Paketdiensten verbreitet wurden.

Phishing
Die wichtigsten Phishing-Ziele im Mai 2010 waren waren Google-AdWord-Accounts und DHL-Packstationen. Der AdWords-Login-Link führt natürlich nicht zum richtigen Google-AdWords-Konto. Auch die Androhung der Deaktivierung des Packstation-Schließfaches diente nur dem Ausspähen der Zugangsdaten.

 
0 Kommentare
 

Klasse 3 SmartCard-Reader geknackt

08 Jun

Ein Hacker namens Colibri hat einen Klasse 3 (eigene Tastatur / Display) SmartCard-Reader von Kobil geknackt (PDF-Mirror). Solche Kartenleser gelten als sehr sicher, da PIN Eingaben erst gar nicht an den PC übertragen werden und ein evtl. vorhandener Trojaner so auch nicht an eben diesen kommt. Benutzt werden solche Reader zum Beispiel beim Online-Banking oder auch bei dem neuen ePerso der Bundesregierung.

Leider hat sich nun gezeigt, dass solche Reader dank eigener Sicherheitslücken bei weitem nicht so sicher sind, wie die Werbung behauptet. Colibri ist es gelungen, die Schutzmechanismen auszuhebeln und eine eigene Firmware einzuspielen. Damit hatte er die volle Kontrolle über das Gerät. Ein Passwortschutz, welcher unbefugten Zugriffs verhindern sollte war per BruteForce nach 2 Tagen umgangen, das Passwort lautete: “Geheim?!”… Und leider war ein optionaler Zusatzschutz nicht aktiv, dieser hätte den Zugriff durch den Hacker verhindert.

Mittlerweile ist eine neue Firmware Version von Kobil erschienen, welche diesen optionalen Schutz aktiviert, damit ist der Hack nicht mehr möglich. Trotzdem zeigt ein solches Beispiel sehr schön, wie unsicher vermeindlich sichere Geräte sind, wenn man es nur mal versucht.

 
3 Kommentare
 

Phishing 2.0

01 Jun

Aza Raskin beschreibt auf seinem Blog eine neue Art des Phishings, quasi Phishing 2.0.

Dabei wird dem User zuerst eine ganz normale und harmlose Seite angezeigt, öffnet der User einen neuen Tab und surft woanders weiter, bemerkt die zuvor harmlose Webseite dies (kein Fokus mehr, einige Sekunden warten) und tauscht via JavaScript den gesamten sichtbaren Seiteninhalt aus. Ersetzt wird die Seite mit einer GMail Loginseite, mit passenden Favicon, Titel und Design. Wenn der User dann wieder durch seine Tabs schaut, entdeckt er, dass Google ihn anscheinend ausgeloggt hat: er loggt sich also wieder ein. Die böse Webseite speichert die eingegebenen Logindaten und leitet normal an GMail weiter, der User bemerkt nichts: dort ist er ja eigtl. sowieso noch eingeloggt…

Verknüpft man dieses Szenario mit einem History Miner, so kann man den User gezielt passende Webseiten anbieten. Eine recht gefährliche Sache, da kaum durchschaubar. Abilfe schafft hier im GMail Falle sicher einfach ein lokaler Desktop-Mailclient. Trotzdem sollte man vorsichtig sein und sich nicht blindlinks überall einloggen.

Testen könnt ihr das ganze übrigens mal hier. Einfach die Seite aufrufen, den Tab verlassen und 10 Sekunden etwas anderes machen…

 
2 Kommentare
 
« Older Entries