Malware Informationen

Tipps gegen aktuelle Malware Bedrohungen

Drive by Downloads: Der Internet Explorer 8 schützt vor unfreiwilligen Downloads, indem Sie Downloads explizit genehmigen müssen.

Soziale Netzwerke: Teilen Sie Telefonnummer, E-Mail-Adresse und private Informationen nur vertrauenswürdigen Kontakten mit. Antworten Sie nicht auf Werbe-Messages oder private Nachrichten mit Lockangeboten.

Gefälschte E-Mails: Öffnen Sie keine EXE- oder ZIP-Dateien unbekannter Herkunft. Im Zweifelsfall speichern Sie die Files zunächst ungeöffnet auf der Festplatte und beauftragen Ihren Virenscanner mit der Prüfung.

Exploits: Führen Sie regelmässig Windows-Updates durch und aktualisieren Sie auch Browser-Add-ins wie den Flashplayer.

Phishing: Der Internet Explorer 8 markiert in der Adresszeile die tatsächliche Domain einer angesteuerten Seite - das hilft Ihnen, Phishing-Seiten von seriösen Webangeboten zu unterscheiden. Folgen Sie nicht den eingebetteten Links zweifelhafter E-Mail-Nachrichten.

Spam: Antworten Sie niemals auf Spam-Nachrichten und stellen Sie Ihren Mail-Client so ein, dass Bilder nicht automatisch vom Webserver geladen werden. Anderenfalls würden Sie die Gültigkeit Ihre E-Mail-Adresse bestätigen und unbewusst noch mehr Spam anfordern.

Gefälschte Sicherheits-Software: Virenmeldungen im Browser-Fenster sind Fälschungen. Fallen Sie darauf nicht herein. Vertrauen Sie den Meldungen Ihrer Sicherheits-Software.

Smartphone-Viren: Mit der technologischen Annäherung der Smartphones an mobile PCs wachsen auch die Gefahren. Informieren Sie sich über geeignete Sicherheits-Software. Hinterfragen Sie kostenlose Apps und Downloads vor der Installation.

Cookies: Verschiedene Firmen nutzen Cookies, um nutzungsbasierte Werbung auf unterschiedliche Weise auszuliefern. Bis dato müssen Nutzer eine Reihe von verschiedenen Websites aufrufen, um Ihre Präferenz hinsichtlich nutzungsbasierter Online-Werbung beim jeweiligen Dienstanbieter zu setzen. Unter Cookies Manager kann man die Präferenzen hinsichtlich nutzungsbasierter Online-Werbung verwalten.

TIPPS:   Cookies Erklärung            Malwarescanner            Robinson-Listen


Die grössten Pishing- und Malware-Fallen

Klassiker E-Mail-Phishng: Se werden von Ihrer Bank der Post, einem Online-Warenhaus oder PayPaI kontaktiert mit der Bitte, Ihre Anmeldedaten zu prüfen oder zu erneuern. Folgen Sie niemals diesen Links. Auch für Hotmail-Konten (Windows Live) wurden jüngst sehr viele Phishing-Versuche registriert.

Scareware: Beim Besuch einer recht harmlosen Webseite poppt unverhofft eine Virenmeldung auf? Unter keinen Umständen der "kostenlosen Prüfung" folgen, sonst handeln Sie sich eine Scareware ein, eine gefälschte Virensoftware, die sich hartnäckig einnistet, mit Fehlalarmen nervt und mitunter selbst einen Trojaner im Gepäck hat.

Facebook-Würmer: Unter den kostenlosen Facebook-Apps gibt es Immer wieder schwarze Schafe. Anwendungen, die es allein eigene Verbreitung und das Sammeln von Benutzerinformationen abgesehen haben. Bitte überzeugen Sie sich von der Seriosität einer App, bevor Sie diese nutzen. Allein auf die vermeintliche Empfehlung durch einen Freund sollten Sie keineswegs bauen.

Bösartige Apps: Augen auf beim App-Kauf. Selbst kostenpflichtige Apps in scheinbar vertrauenswürdigen OnIine-Shops haben mitunter unerwünschte Nebenwirkungen. Anfang August 2012 wurde ein Android-Trojaner gesichtet, der heimlich Telefongespräche mitschneidet und digital an einen Webserver senden kann. Ein Einzelbeispiel sicherlich, aber Handys mit PC- Funktionalität geraten verstärkt ins Visier der Spammer und Phisher.

Gewinnspiele und Psychotests: Vorsicht vor kleinen Webspielchen, deren Teilnahme oder auch Auswertung nur per SMS möglich ist. In der Regel schliessen Sie ein teures und unnützes SMS-Abo ab. Unbedingt die AGBs vorher lesen!

Falsche Freunde in sozialen Netzen: Prüfen Sie jede Kontaktanfrage, nicht nur bei Facebook, sondern auch bei Twitter, Windows Live und anderen Social-Media-Plattformen. Spammer richten nicht selten Kurz-Accounts ein, um Benutzerdaten auszuspähen und Malware zu verteilen - vor allem über die beliebten Kurzlinks.

Spear-Phishing: Ein bisher unbekannter Geschäftspartner sendet ihnen ein Dokument oder eine ausführbare Datei zu, die Sie unbedingt ansehen sollen? Vorsicht! Es könnte sich um eine Spear-Phishing-Attacke handeIn - Virus inklusive. Öffnen Sie die Datei nicht. Informieren Sie stattdessen Ihren Chef oder den Systemadministrator.

Updates aus unseriösen Quellen: Windows-, Java- und Flash-Updates beziehen Sie am besten über die offiziellen Seiten. Zudem erhalten Sie - je nach Konfiguration - automatisch Nachrichten zu anstehenden Updates auf Ihrem Desktop. Das ist am sinnvollsten und verhindert unnötige Malware-Downloads.

Spam-Falle: Antworten Sie nie auf Spam. Machen Sie nicht einmal von dem scheinbar grosszügigen Angebot, Ihre Mail-Adresse aus der Verteiler-Liste streichen zu lassen, Gebrauch. Sie bestätigen ansonsten nur die Gültigkeit Ihrer Adresse.

Unsichtbre Facebook-Buttons: Wer sich auf den dunklen Seiten des Web herumtreibt, muss mit dem beiläufigen Download einer Schadsoftware oder mit einem unfreiwilligen "Gefällt mir"-Posting bei Facebook rechnen. Solche Funktionen sind meist hinter Schaltflächen auf manipulierten Webseiten versteckt.
Tipp: Vor dem Besuch zweifelhafter Seiten immer aus allen sozialen Netzen ausloggen, weitere Browser-Fenster schliessen und dann im "Privaten Modus" loslegen.



Pishing - diese Tools schützen wirklich

So haben Phisher keine Chance:
     Verwenden Sie ein aktuell gehaltenes Anti-Viren-Programm.
     Vorsicht mit E-MaiIs von der Bank.
     Auf gutes Deutsch und eine korrekte Anrede achten.
     Echte Bank-Mails sind oft signiert und fordern nie zum Login auf.
     Vorsicht mit Links aus Facebook und Twitter, die zu Logins führen.
     Im Web auf SSL achten (grüner Balken in der Adresszeile).
     Keine TANs beim Login eingeben. Die Bank fragt TANs nur hei Transaktionen ab.
     Nichts Dubioses auf dem Handy installieren, wenn Sie mTANs verwenden.

Das wichtigste Schutzprogramm gegen Phishing-Attacken ist Ihr Browser. Die aktuellen Versionen von Internet ExIorer, Firefox und Chrome haben Sicherheitsfunktionen bereits eingebaut, die die angesurfte Webadresse mit einer Liste bekannter Malware-Seitenabgleichen und gegebenenfalls den Saitenaufbau unterbinden. In einer NSS-Labs-Studie kommt der Internet Explorer besonders gut weg. Das liegt an dem verlässlichen Pishing-Schutz, aber auch an dem neuen Download-Manager, der zwar keinen Virenscanner ersetzt, aber vor potenziellen gefährlichen Datenübertragungen warnt. Für Firefox erhöhen Sie die Sicherheit gegen Phishing mit dem Add-on Web of Trust (WOT), da in seiner Version ebenfalls zuverlässig vor Spy- und Betrugsversuchen schützt (www.mywot.com/de).

Zudem sollten Sie die Junk-Filter-Liste Ihres Mail-Clients regelmässig aktualisieren, um offensichtliche Pishing-Angriffe gleich in den Spam-Ordner umleiten zu lassen. Im Download-Center von Microsoft finden Sie monatlich Updates für die aktuellen Outlook-Versionen und Windows Mail. Thunderbird hat den Junk-Filter bereits an Bord, den Sie aber trainieren sollten, um die Erkennungsrate zu verbessern und auch Phishing-Mails auszusortieren.

Eine Ergänzung zum Browser-Schutz bietet beispielsweise TrafficLight von BitDefender (http://trafficlight.bitdefender.com), das bei der Bewertung von Webseiten nicht auf Datenbanken zurückgreift, sondern eine Engine einsetzt. TafficLight ist für alle aktuellen Browser zuhaben - unterscheidet in der Stichprobe aber nicht immer vertrauenswürdige und schädliche Seiten korrekt. Wenn Sie bei Ihren E-Mail-Eingängen häufig im Zweifel sind, ob es sich um schädliche oder vertrauenswürdige Nachrichten handelt, können Sie den Spamfence-Service in Anspruch nehmen (www.spamfence.net). Dabei leiten Sie die Mails an einen Server weiter, wo die Nachrichten geprüft, gefiltert und wieder zugestellt werden. Für Privatanwender ist Spamfence kostenlos.



     Nach oben


-Änderungen vorbehalten!             © All rights reserved by Travelinfos.org