News

Lehrstück in drei Akten

Warum Sicherheitsabfragen allein noch nicht schützen

In dieser Woche haben einige User im deutschsprachigen Raum Bekanntschaft mit dem Trojan-Downloader.Win32.Banload.bon gemacht.

  1. Akt. Eine elektronische Grußkarte wartete laut E-Mail unter www.americangreetings.com auf ihre Abholung – phishinggeübten Computernutzern genügte ein Schlenker mit der Maus über den Link, um in der Statusanzeige zu sehen, dass der Link zu einem ganz anderen Servern führte. Und doch gab es viele, die es nicht bemerkten, auch nicht in der URL-Leiste ihres Browsers nach Öffnen des Links.
  2. Akt. Auf der vermeintlich seriösen Website lauerte schon die nächste Falle – der installierte Flashplayer sei nicht neu genug, eine aktueller wurde praktischerweise gleich automatisch heruntergeladen. Zumindest wurde dies versucht – denn der Internet Explorers blockt solche Aktionen aus Sicherheitsgründen standardmäßig, und so sahen viele User die Frage auf dem Bildschirm, ob sie diese Datei denn wirklich auf ihrem Rechner haben wollten. Viele wollten.
  3. Akt. Nach dem Herunterladen musste der angebliche Flashplayer natürlich noch per Doppelklick gestartet werden. In solchen Situationen warnt Windows von Haus aus vor den Risiken unbekannter Programme – und auch diese Warnung verhallte in den Ohren vieler ungehört.

Das Ergebnis (sofern man keinen Virenschutz mit aktuellen Signaturen hatte): Ein infizierter Computer. Alle Sicherheitswarnungen haben also nichts genützt, sondern wurden als lästiger Zwischenschritt kurzerhand weggeklickt. In vielen Fällen handelt es sich bei solchen Meldungen ja auch tatsächlich um Fehlarlarme, schließlich warnt Windows vor JEDEM heruntergeladenem Programm bei der ersten Ausführung.

Gerade aus diesem Grund gilt aber nach wie vor: Wenn die Software schon nicht intelligent ist, sollte es der User um so mehr sein – ein bisschen Aufmerksamkeit und gesunder Menschenverstand reicht in den meisten Fällen schon aus.

Lehrstück in drei Akten

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach