Die 12 gefährlichsten Weihnachtsfallen

Die Weihnachtszeit steht vor der Tür und damit kann auch die Shopping-Tour losgehen - gerne auch im Netz. Viele Ihrer Kunden werden sicherlich ihre Geschenke über das Internet bestellen, Familientreffen per E-Mail organisiere oder gar weihnachtliche E-Cards an ihre Freunde und Bekannte versenden. Kurzum, zur Weihnachtszeit verbringen die Menschen wesentlich mehr Zeit vor dem Computer als sonst, das glauben zumindest die Security-Experten von McAfee und sie warnen im gleichen Atemzug vor Online-Gangstern im Netz: "Wo im Internet Geld verdient wird, sind Cyber-Kriminelle meist nicht fern, um mit immer perfideren Tricks an das Geld argloser Online-Shopper zu gelangen."

Damit Ihre Kunden sicher im Netz einkaufen können, sollten sie nach Ansicht von McAfee die folgenden 12 Tipps beachten. Dann würden sie unbeschadet durch die Feiertage kommen. Die wichtigsten Punkte:

1. Malware auf mobilen Endgeräten

Gut die Hälfte aller Smartphone-Besitzer nutzt ihr Telefon auch für Weihnachtseinkäufe, sollte hierbei aber entsprechend auf der Hut sein. Internetkriminelle versuchen häufig, über auffällig billige Produktangebote oder Geschenk-Codes arglose Benutzer in die Falle zu locken und mobile Malware auf dem Smartphone zu installieren.

2. Gefährliche mobile Anwendungen

Gratis-Applikationen für das Smartphone können darauf abzielen, die Daten, die im Telefon gespeichert sind, zu stehlen oder unbemerkt SMS-Nachrichten an überteuerte SMS-Services zu schicken. Machen Sie also Ihre Kunden darauf aufmerksam, welche Rechte sie einer mobilen Applikation bei der Installation einräumen.

Andreas Zeitler, Symantec, Geschäftsführung

Symantec-Zentrale

Bernd Heinrichs, Cisco Deutschland

Cisco Zentrale, San Jose

Sepp Lausch, Juniper

Andreas Lamm, Eugene Kaspersky und Axel Diekmann bei der offiziellen Eroeffnung

Kaspersky eröffnet das neue Gebäude in Ingolstadt

Oliver Gürtler, Microsoft

Martin Berchtenbreiter, Microsoft

Tom Heiser, RSA

Heiko Krause, Channel Marketing Manager DACH bei Sophos

Frank Schwittay, Trend Micro

Michael Haas, Watchguard, Regional Sales Manager

3. Gefälschte Facebook-Promotions-Aktionen und Gewinnspiele

Um die Weihnachtszeit herum gibt es nur wenige Fanseiten auf Facebook, die kein Gewinnspiel oder andere Promotionsaktionen bieten. Internetkriminelle wissen um die Attraktivität dieser Gewinnspiele und richten häufiger verlockende Gewinnspiele auf Facebook ein, die in Wirklichkeit den Rechner mit Viren oder Trojanern verseuchen oder schlicht weg Daten und Passwörter stehlen können. Zu gewinnen gibt es meist nichts, zu verlieren jedoch viel.

4. Scareware (gefälschte Antiviren-Software)

Scareware ist eine Software, die dem Nutzer vorgaukelt, der eigene PC sei mit Malware verseucht. Der Nutzer wird aufgefordert, für einen gewissen Betrag eine Antivirensoftware zu kaufen, die die Probleme behebt. Sowohl die Virenmeldungen auf dem PC als auch die Software selber sind aber Fälschungen, und das Geld wird umsonst bezahlt.

5. Weihnachts-Bildschirmschoner

Schneeflocken rieseln über die Mattscheibe, sobald der Anwender nicht am PC arbeitet, wie schön! Wirklich unschön ist aber, dass der klassische Bildschirmschoner aus dem Internet immer noch eine sehr beliebte Möglichkeit darstellt, dem Benutzer Malware unterzujubeln. Eventuelle erhält man sogar einen Bildschirmschoner, bemerkt aber nicht, dass neben dem Schoner auch ein Daten stehlender Trojaner mitinstalliert wurde.

6. Malware auf dem Mac

Wird ein Mac-Nutzer gefragt, ob er sich um Malware Gedanken macht, er gibt vermutlich immer die gleiche Antwort: "Ich habe doch einen Mac, da gibt es keine Viren.". Weit gefehlt: Die gesteigerte Nutzung von Macs hat auch die Internetkriminellen auf den Plan gerufen, die schon seit geraumer Zeit mehr und mehr Viren und Trojaner für Apples Mac-PCs programmieren. Aktuell ist jeden Monat ein Mac-Malware-Anstieg von zehn Prozent zu verzeichnen.

7. Ferien-Phishing

Mit Phishing-E-Mails werden Benutzer meist durch verlockende Angebote oder Social Media-Beiträge zu Handlungen aufgerufen, die sie normal nicht im Internet vornehmen würden. Ein häufiges Beispiel hierfür ist: Bank-Phishing. Da viele Nutzer zur Weihnachtszeit mehr Geld ausgeben, prüfen sie auch öfters ihren Kontostand. Genau diesen Umstand machen sich Internetkriminelle zunutze, indem sie gefälschte E-Mails einer Bank an den Benutzer schicken mit der Aufforderung, seine Daten inkl. PIN und TAN einzugeben. Diese Daten landen dann direkt bei dem Cyber-Gangster.

8. Gefälschte Online-Coupons

Durchschnittlich 63 Prozent der Online-Shopper suchen nach Online-Coupons oder anderen verbilligten Angeboten und elektronischen Rabattmarken, zudem lösen viele diese Coupons heute per Smartphone oder Tablet PC ein. Hierbei sammeln Kriminelle oft einfach nur sensible Daten, wenn der Nutzer beim Einlösen des Coupons seine kompletten Informationen freiwillig hinterlässt.

9. Mystery Shopper-Trick

Mystery Shopper sollen bestimmte Waren käuflich erwerben und über die dabei gesammelten Erfahrungen ihren Auftraggebern berichten. Nun versuchen aber gewiefte Online-Kriminelle Freiwillige für diesen lukrativen Jobs (bis zu 50 Dollar die Stunde) zu finden, um ihnen vorher persönliche Informationen, etwa die Bankverbindungsdaten oder Kreditkartenummern, zu entlocken.

Budget für IT-Security, Quelle: IDC, 2011

Die schwächsten Gileder der IT-Security-Kette, Quelle: IDC, 2011

Erfolgreiche Angriffe, Quelle: IDC, 2011

Herausforderungen nehmen zu, Quelle: IDC, 2011

Mobile Security, Quelle: IDC, 2011

Risikoptenziale, Quelle: IDC, 2011

Sicherheit aus der Cloud, Quelle: IDC, 2011

Sicherheit in der Cloud, Quelle: IDC, 2011

Social Web und Security, Quelle: IDC, 2011

Unternehmen fühlen sich sicher, Quelle: IDC, 2011

Kriterien bei der Auswahl von IT-Security-Anbietern, Quelle: IDC, 2011

Bevorzugte IT-Security-Anbieter, Quelle: IDC, 2011

10. Mails zu falschen Banküberweisungen von Hotels

Viele Menschen reisen zur Weihnachtszeit und so verwundert es nicht, dass Internetkriminelle auch hier E-Mails fälschen, um den Empfänger zum Klicken auf einen Link oder eine angehängte Datei zu bewegen. Zur Reisezeit werden öfters Mails erstellt, die vorgeben, ein Hotel hätte fälschlicherweise eine Überweisung erhalten, die nun wieder auf das Konto des Empfängers zurückgesendet werden soll. Angehängt ist dann ein Bogen, in dem zur Richtigstellung alle Bankinformationen vom Nutzer eingetragen werden sollen. Die Bankinformationen landen aber auch hier wieder nur bei einem Kriminellen.

11. Verlockende Geschenk-Angebote

Es gibt einige Geschenke wie Spielsachen oder elektronische Geräte, die schon früh in der Saison vergriffen sind. Kriminelle nutzen genau diesen Umstand und bieten auf ominösen Websites oder in sozialen Netzwerken diese heiß begehrten Geschenke an, obwohl sie sie natürlich nicht besitzen. Aber der arglose Nutzer ist geblendet von dem Angebot und leicht verführt, seine Kreditkartendaten beim Kauf des Geschenkes einzugeben. Das Geschenk erhält er natürlich nicht, hat dafür aber einem Kriminellen seine Kreditkartendaten übertragen.

12. Die "Ich bin nicht zu Hause"-Masche

Viele Menschen posten leider immer noch viel zu freizügig ihren Aufenthaltsort in sozialen Netzwerken und sind dort gleichzeitig mit Menschen vernetzt, die sie nicht wirklich oder nur über das Internet kennen. Der Hinweis, dass man gerade in den einwöchigen Urlaub startet, kann dann schnell Einbrecher auf den Plan rufen, die in der Zeit der Abwesenheit in aller Ruhe die Wohnung des Urlaubers ausräumen. Die Adresse der meisten Menschen finden sie entweder auch im sozialen Netzwerk oder ganz einfach über Google.

"Ein modernes Security Gateway ist mehr als nur eine Firewall." Christine Schönig, Technical Managerin bei Check Point Software Technologies

"Neue Anwendungen und Geschäftsprozesse werden die künftige IT-Security entscheidend prägen." Jörg von der Heydt, Channel & Marketing Manager Germany bei Fortinet

"Sicherheitsrichtlinien müssen durchgesetzt werden." Kai Hollensett, Senior Director Channel Sales D-A-CH bei Juniper Networks

"Netzwerk-Security ist ein Top-Thema." Sven Janssen, Country Manager Germany bei SonicWall

"Die Grenzen zwischen den Firewall-Märkten für Großkunden und Mittelständler verschwimmen." Dennis Monner, Vorstandsvorsitzender der gateProtect AG

"Nicht nur der Funktionsumfang, sondern auch die Tiefe der Sicherheitstechnologie nehmen bei UTM-Produkten stetig zu." Michael Haas, Regional Sales Manager Central Europe bei WatchGuard Technologies

"Was benötigt wird, ist die Lösung aus einer Hand." Markus Henning, Netzwerk-Security-CTO bei Sophos

"Neue Gefahren entstehen im Web-2.0-Umfeld, durch Cloud und Mobile Computing." Jörg Kurowski, Zentraleuropa-Chef bei Check Point

"Angesichts der Komplexität und der Anzahl von Attacken ist ein spezialisierter, aber auch anpassungsfähiger Schutz notwendig." Anthony Perridge, Channel Director bei Sourcefire

"IT-Sicherheit ist ein sehr gutes Geschäftsfeld für Systemintegratoren." Jan Hichert, General Manager Network Security von Sophos

"KMUs suchen nach zuverlässiger, einfach einzusetzender und kosteneffizienter Sicherheit." Thomas Mammitzsch, Regional Director Commercial Central Europe bei Netgear

"IT-Securuity ganzgheitlich konzipieren!", Robert Jung, Westcon Security

"UTMs haben viel versprochen und wenig gehalten." Patrick Kuttruff, Senior Sales Engineer bei Websense

Wie können Sie Ihre Kunden schützen?

• Schärfen Sie Ihren Kunden ein, mobile Applikationen nur von den offiziellen Online-Plattformen wie iTunes oder dem Android Market herunter zu laden. Achten Sie dabei immer auf die Kommentare anderer Nutzer.

• Seien Sie sehr wachsam, wenn Sie Ihre Mails prüfen und beantworten.

• Achten Sie auf Angebote, die einfach zu gut sind, um wahr zu sein, zum Beispiel gratis Flugtickets oder ein geschenktes iPad

• Geben Sie bei der Teilnahme an Promotionsaktionen niemals Ihre gesamten sensiblen Informationen, vor allem keine Bankdaten, bekannt

• Nehmen Sie keine Freundschaftsanfragen in sozialen Netzwerken von Menschen an, die Sie nicht im wahren Leben kennen.

• Posten Sie Informationen und Bilder zu Ihrem Urlaub in sozialen Netzwerken erst, wenn Sie wieder zu Hause sind.

• Surfen Sie nie ohne adequaten Schutz im Internet; ein Antivirenprogramm ist Pflicht

Sylke Baumann, Sourcefire: "Großes Wachstumspotenzial für mobile Sicherheit"

Stefan Bichler, Infinigate: "Mobile Daten gehören verschüsselt"

Mathias Wenig, Symantec: "Neue Sicherheits- und Sicherungskonzepte für mobile Daten"

Klaus Jetter, F-Secure: "Neuartige mobile Bedrohungen"

Thomas Mammitzsch, Infoblox: "Neue Sicherheitsrisiken durch Smartphones und PDAs"

Notebooks und Smartphones müssen im LAN und außerhalb vor Gefahren geschützt werden

ex-Juniper-Manager, Sepp Lausch: "Viele Eltern wissen nicht, was ihre Kinder so mit dem Handy treiben"

Vertrauliche Daten auf Laptops sollte stets verschlüsselt werden

(rw)