Cyberkriminalität: Uns wird schon nichts passieren

by-wlodek-428549_640Kleine und mittelständische Unternehmen sind sich oft der Gefahr eines Hackerangriffes nicht bewusst. Meist haben sie sich mit den Methoden und Folgen eines solchen digitalen Angriffs noch gar nicht beschäftigt. Doch eine aktuelle Studie zum Thema e-Crime von KPMG zeigt, dass 40 Prozent der 505 befragten Unternehmen zwischen 2012 und 2015 Opfer von Cyber-Angriffen wurden. Das heißt, dass in einem Zeitraum von fünf Jahren jedes Unternehmen mindestens einmal von Cyberkriminalität betroffen war. Deswegen wird es Zeit, die Entscheidungsträger und auch die Mitarbeiter eines Unternehmens, und sei es noch so klein, in Bezug auf Cyberkriminalität zu sensibilisieren. Mehr lesen

Surfen im Internet: Nicht ohne Schutz!

Musik hören, Mails abrufen, Informieren – Im Internet surfen die meisten Menschen heute täglich. Leider sind sie dabei aber auch immer einem Risiko ausgesetzt, denn Computerviren treiben ihr Unwesen auf dem heimischen PC, wenn man nicht dementsprechend geschützt ist.

Die meisten PC-Viren für Windows entwickelt

Windows bzw. Microsoft Betriebssysteme werden weltweit am häufigsten verwendet. Nicht verwunderlich ist es da, dass auch die meisten PC-Viren für dieses Betriebssystem gemacht sind. Gleichzeitig heißt dies natürlich jedoch nicht, dass Mac- oder Linux-Nutzer sich nicht vor Viren schützen müssen, denn auch hier kann das Internet schnell zur Gefahr werden.

Programme aktualisieren sich selbst

Mittlerweile sind die meisten Verbraucher zum Glück vorbereitet und haben ihren heimischen PC mit einer Antivirensoftware ausgestattet. Wer dies nachholen oder umrüsten will, kann sich im Internet gut über die einzelnen Eigenschaften der Software-Angebote informieren. Praktischerweise kann man anschließend auch gleich hier bestellen.

Auch wenn der Virenschutz zu Hause nicht unbedingt mit den Sicherheitsstandards ein einem Betreib zu vergleichen ist, sind die Programme doch heute schon ziemlich ausgereift.

Gibt es zum Beispiel Sicherheitslücken, reagiert Microsoft darauf sehr schnell. Die Software ist außerdem selbst mit dem Internet verbunden und kann so immer zeitnah aktualisiert und somit auf den neusten Stand gebracht werden. Meist aktualisiert sich die Software sogar automatisch.

Schutz ist nicht teuer

Bekannte Anbieter für Antivirensoftware sind beispielsweise Norton, Internet Security, Kaspersky, Windows, Avira, Avast und andere. Die Antiviren-Programme kosten meist zwischen zehn und zwanzig Euro. Einige Anbieter haben auch kostenlose Software im Angebot. Bevor man sich als User auf diese jedoch verlässt, sollten die Eigenschaften des Programms unbedingt geprüft werden. Computerviren können großen Schaden anrichten. Trotz allem Schutz ist übrigens trotzdem ratsam ganz besonders wichtige Dokumente noch einmal extern zu speichern, denn schließlich nicht jede Gefahr kann mithilfe eines Antivirenprogramms abgewehrt werden. Hilfestellung bei der Installation bietet zum Beispiel der EDV Service Kunze ITK München an.

Warnung: Gefälschte Bahn-Buchungsbestätigungen verbreiten Virus

Eleven, führender deutscher E-Mail-Sicherheitsanbieter, warnt vor gefälschten Buchungsbestätigungen der Deutschen Bahn, die derzeit in großer Zahl per E-Mail versandt werden und einen gefährlichen Virus verbreiten. Die E-Mail hat den Absender buchungsbestaetigung@bahn.de, den die Bahn tatsächlich für Buchungsbestätigungen einsetzt. Auch die Nachricht selbst wirkt äußerst authentisch: Sie enthält Auftrags- und Kundennummer sowie einige Links, die auf die Orginalseiten der Bahn verweisen. Inhalte, Formulierungen und Links sind exakt aus echten Buchungsbestätigungen herauskopiert und erzeugen daher den Eindruck einer echten Nachricht der Bahn. Nur bei der Betreffzeile haben die Spammer einen Kopierfehler gemacht: Statt „Vielen Dank für Ihren Fahrkartenkauf“ plus Auftragsnummer in Klammern haben sie einen Betreff nach dem Muster „Ihren Fahrkartenkauf (Auftrag DX62SG)“. Mehr lesen

Computer Bedrohungen im Wandel der Zeit

Die Geschichte der Bedrohungen für Computer ist lang. Seit Anfang der 1970’er gibt es Programme, die den Computern schaden sollen. Was damals als Scherz begann, kann heute jedoch massive Auswirkungen haben. Wirtschaftliche Schäden in Millionenhöhe, Datenschutzverletzungen oder gezielte Sabotage sind keine Kavaliersdelikte, sondern Computerkriminalität. Die Zahl und die Vielseitigkeit der Bedrohungen wachen stetig. Was als Virus oder Wurm begann, zeigt sich mittlerweile eher als Hackerangriff oder Angriff aus sozialen Netzen.

Der weltweit erste PC Virus war 1986 „Brain“. Die Reichweite war begrenzt und es wurden nur einzelne Dateien beschädigt. Das Motiv für „Brain“ war lediglich Vandalismus. Viele Viren in den 80’er und 90’er Jahren wurden als Streich erstellt oder sollten dem Erschaffer Berühmtheit einbringen. Zum Teil dienten die Viren auch dazu, Schwachstellen in Programmen und Systemen aufzudecken, um diese beheben zu können. Die Absichten waren zwar nie gut, aber noch lange nicht so bösartig wie wenig später schon. Die „Wurm-Ära“ zeigt, welche Dimensionen so eine Bedrohung haben kann. Ganze Netzwerke wurden lahmgelegt, die Verbreitung eines „Wurms“ konnte innerhalb kurzer Zeit weltweit erfolgen. „ILOVEYOU“ in 2000 oder „Sasser“ in 2004 griffen Millionen Computer an. Seit der Ära der Internet-Bedrohungen ab ca. 2004 steht vor allem der finanzielle Gewinn im Vordergrund der Angriffe. Illegales Online Banking durch Keylogging, „Bancos“, war dabei der Anfang. Die Anzahl der Internet-Bedrohungen ist allein zwischen 2005 und 2008 um 2.135% gestiegen!

Die neuesten Angriffe finden meist über soziale Netzwerke statt. Je nach Plattform werden dabei private Nutzer Opfer von Datendiebstahl und erleiden finanzielle Schäden. Bei Unternehmen kann dies zu Diebstahl von geistigem Eigentum oder sogar zum Konkurs führen. Rund 1/3 der Internet-Nutzer sind von gezielter Cyberkriminalität über soziale Netzwerke betroffen. Auch das Phänomen „Hacktivismus“ nimmt zu und ist eine nicht zu kontrollierende Bewegung in der Welt der Computer Bedrohungen.
Die Geschichte der Bedrohungen ist in dieser Infografik von Trend Micro zusammengestellt:

infographic-threat-morphosis-de

Viren-Warnung: Angebliche Zalando-Bestellung enthält Trojaner

Das Research-Team von Eleven, führender deutscher E-Mail-Sicherheitsdienstleister, warnt vor einer aktuellen Welle gefährlicher E-Mails, die sich gezielt an Kunden des beliebten Online-Versandhändlers Zalando.de wenden. Die E-Mails haben Betreffzeilen wie „Ihre Bestellung finden Sie im Anhang. Zalando.de“ oder „Zalando.de – Ihre Bestellung vom 11.12.2013“ und geben vor, im Anhang Bestellbestätigungen des Online-Shops zu enthalten. Die E-Mails sind sehr kurz gefasst, verzichten auf Logos und andere gestalterische Elemente, enthalten aber eine Unterschrift mit der tatsächlichen Adresse des Unternehmens. Der Anhang ist als Bestellung.zip bezeichnet. Die Zip-Datei enthält die ausführbare Datei Zalando-Bestellung.exe, deren Öffnen den Trojaner W32/Trojan.TOPZ-6677 aktiviert.

Eleven rät Nutzern, solche E-Mails sofort zu löschen und in keinem Fall den Dateianhang anzuklicken. Wenn Nutzer nicht sicher sind, ob sich die E-Mail nicht vielleicht doch auf eine tatsächliche Bestellung bezieht, sollten sie den Kundenbereich der Website des Online-Shops aufsuchen oder den Anbieter direkt kontaktieren. Die Malware-Kampagne ist ein weiteres Beispiel für die Zunahme länderspezifischer Spam- und Viren-Wellen, die oftmals im Zielland besonders populäre Marken als Köder einsetzen.

Eleven_Beispiel-E-Mail_Zalando-Bestellung