print logo

Aprilscherze locken in die Schadcode-Falle

G Data warnt vor gefährlichen Spam-Mails zum 01. April
G Data Software AG | 30.03.2011
Der erste April ist weltweit ein beliebtes Datum, um Mitbürger auf die Rolle zu nehmen. Das wissen auch Online-Kriminelle und nutzen ihrerseits diesen Tag alljährlich zur Verbreitung von Schadcode. G Data rechnet daher in den kommenden Tagen mit dem Aufkommen gefährlicher Aprilscherz-Mails, die Anwender in die Malware-Falle locken sollen. Neben Spam setzen die Täter bei der Verbreitung von Schadcode zunehmend auf soziale Netzwerke. Dort platzieren sie Nachrichten mit Links zu verseuchten Webseiten. Angeboten werden vermeintlich Videos und Bilder gelungener Aprilscherze oder Grußkarten. Die Betrüger setzen vor allem auf die Neugier der Empfänger.

„Der erste April ist mittlerweile ein gesetztes Datum im Kalender der Onlinekriminellen. In der Vergangenheit waren die Spam-Mails häufig in Englisch gehalten und enthielten Betreffzeilen wie „April’s fool“ oder „Fool’s Day“. Aprilscherz-E-Mails von unbekannten Absendern gehören ungelesen in den digitalen Papierkorb. Eingebundene Links sollten auf keinen Fall angeklickt werden, da dort in der Regel gefährlicher Schadcode lauert“, so Ralf Benzmüller, Leiter der G Data SecurityLabs. „Generell setzen die Täter zur Verbreitung von Schadcode infizierte Webseiten ein. Spam wird primär genutzt, um Opfer auf diese zu locken. Anwender sollte daher auf Internetlösungen setzen, die in Echtzeit alle Online-Aktivitäten des Nutzers absichern.“

Sicherheitstipps des Experten:

1. E-Mails unbekannter Absender gehören generell ungelesen gelöscht. Dateianhänge, wie Grußkarten oder Videos, sollten ebenso wie Links nicht aufgerufen werden.

2. Online-Kriminelle nutzen den Vertrauensvorschuss der Nutzer für ihre Zwecke aus. Auch in sozialen Netzwerken sollten Links daher nicht unbedacht angeklickt werden, selbst wenn sie von Freunden kommen. Bei der Überprüfung von Kurz-URLs helfen Dienste wie z.B. http://longurl.org/

3. Die Sprache kann einen Betrug schon entlarven. Es ist eher unwahrscheinlich, dass Freunde eine Nachricht in einer anderen Sprache, als ihrer Muttersprache verschicken. Auch Rechtschreib- und Grammatikfehler sind häufig ein Indiz für unerwünschte Post.

4. Das installierte Betriebssystem, der Browser und seine Komponenten sowie die installierte Sicherheitslösung sollten immer auf dem aktuellen Stand gehalten werden. Programm-Updates sind vom Anwender umgehend zu installieren, um so bestehende Sicherheitslücken zu schließen.

5. Anwender sollten auf umfassende Sicherheitslösungen setzen, die den http-Traffic permanent auf Schadcode untersuchen. PCs sind so vor Infektionen durch Drive-by-Downloads wirksam geschützt. Ein Spam-Filter zur Abwehr von unerwünschten E Mails ist ebenfalls ein Muss.

6. Spam-Mails sollten niemals beantwortet werden, auch nicht mit dem vermeintlichen „Unsubscribe“-Befehl. Eine Antwort zeigt den Betrügern, dass die Adresse aktiv genutzt wird und das macht sie noch wertvoller für die Spam-Versender.

Sicher durch die Wolke
Die meisten Computerschädlinge verbreiten sich heute über das Internet. Nutzer kostenloser Sicherheitslösungen sind oft aber nur unzureichend davor geschützt. Infizierte Webseiten können so schnell zur Gefahr werden. Mit G Data CloudSecurity bietet der deutsche Hersteller ein kostenloses Browser-Plugin an, das gefährliche Internetseiten in Echtzeit blockt, bevor diese Schaden anrichten können. Das Plugin ist mit jeder Virenschutzlösung kompatibel. Nach der Installation ist G Data CloudSecurity sofort einsatzbereit. Weitere Informationen auf www.free-cloudsecurity.de