Lehrstück in drei Akten

Warum Sicherheitsabfragen allein noch nicht schützen

In dieser Woche haben einige User im deutschsprachigen Raum Bekanntschaft mit dem Trojan-Downloader.Win32.Banload.bon gemacht.

  1. Akt. Eine elektronische Grußkarte wartete laut E-Mail unter www.americangreetings.com auf ihre Abholung – phishinggeübten Computernutzern genügte ein Schlenker mit der Maus über den Link, um in der Statusanzeige zu sehen, dass der Link zu einem ganz anderen Servern führte. Und doch gab es viele, die es nicht bemerkten, auch nicht in der URL-Leiste ihres Browsers nach Öffnen des Links.
  2. Akt. Auf der vermeintlich seriösen Website lauerte schon die nächste Falle – der installierte Flashplayer sei nicht neu genug, eine aktueller wurde praktischerweise gleich automatisch heruntergeladen. Zumindest wurde dies versucht – denn der Internet Explorers blockt solche Aktionen aus Sicherheitsgründen standardmäßig, und so sahen viele User die Frage auf dem Bildschirm, ob sie diese Datei denn wirklich auf ihrem Rechner haben wollten. Viele wollten.
  3. Akt. Nach dem Herunterladen musste der angebliche Flashplayer natürlich noch per Doppelklick gestartet werden. In solchen Situationen warnt Windows von Haus aus vor den Risiken unbekannter Programme – und auch diese Warnung verhallte in den Ohren vieler ungehört.

Das Ergebnis (sofern man keinen Virenschutz mit aktuellen Signaturen hatte): Ein infizierter Computer. Alle Sicherheitswarnungen haben also nichts genützt, sondern wurden als lästiger Zwischenschritt kurzerhand weggeklickt. In vielen Fällen handelt es sich bei solchen Meldungen ja auch tatsächlich um Fehlarlarme, schließlich warnt Windows vor JEDEM heruntergeladenem Programm bei der ersten Ausführung.

Gerade aus diesem Grund gilt aber nach wie vor: Wenn die Software schon nicht intelligent ist, sollte es der User um so mehr sein – ein bisschen Aufmerksamkeit und gesunder Menschenverstand reicht in den meisten Fällen schon aus.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.