++ Ralf Benzmüller, Leiter G DATA Security Labs:
„Auch in diesem Jahr verzeichnen wir zur Vorweihnachtszeit einen Anstieg krimineller Aktivitäten im Internet. Allein die Anzahl der Schädlinge, die es auf Zugangsdaten der Anwender abgesehen haben, ist in den letzten Wochen deutlich gestiegen. Gesunde Skepsis der Anwender lassen jedoch viele Betrugsversuche bereits von vornherein ins Leere laufen. Links in E-Mails unbekannter Absender sollten Empfänger auf keinen Fall anklicken. Hinter den vermeintlichen Weihnachtsgrüßen oder dem Top-Angebot lauert häufig nur eine Falle. Der Besuch einer präparierten Webseite reicht, um den eigenen Rechner mit Schadcode zu infizieren. Unbemerkt vom Anwender übermittelt der so verseuchte PC beispielsweise Zugangsdaten zu Online-Shops oder Kreditkarteninformationen.“
++ Achtung Weihnachts-Spam
Den Jahresabschluss fest im Visier, setzen auch Spammer auf das Christfest und locken ihrerseits mit weihnachtlichen Angeboten. So hat nach Analysen der G DATA Security Labs die Anzahl unerwünschter Werbe-Mails, in denen Luxusartikel angeboten werden, deutlich zugenommen. „Wir raten jedem davon ab, aufgrund von Spam-Mails etwas zu bestellen." warnt Ralf Benzmüller. Gefahren lauern aber auch in sozialen Netzwerken und Verbraucherforen. Auch hier mahnt Ralf Benzmüller zur Vorsicht: „In Social Networks sind Online-Kriminelle zurzeit besonders aktiv. Es gibt massenhaft Foren-Spam mit vermeintlichen Schnäppchen. Auch hier geht es um Abzocke im großen Stil. Im günstigsten Falle erhalten geprellte Käufer statt der angeblichen Markenware nur überteuerte und minderwertige Produkte. Oftmals geht es aber nur um den Diebstahl von persönlichen Daten bzw. der Kreditkarteninformationen.“ Spam gehört nach Einschätzung des Experten ungelesen in den Papierkorb. Ähnlich sollten Empfänger mit unaufgeforderten Spenden-Mails verfahren, denn seriöse Hilfsorganisationen verschicken keine Spam-Mails.
++ Tipps für sicheres Online-Shopping
1. Kaufen Sie nur in Online-Shops, die vertrauenswürdig sind und sich am Markt etabliert haben. Meiden Sie Online-Shops, die keine SSL-Verschlüsselung anbieten. Diese sind leicht an der fehlenden „https“ Adresse im Browserfenster und an dem fehlenden Sicherheitsschloss in der Statusleiste des Browsers zu erkennen. Nach der Anmeldung bei einem Online-Shop sollten Sie nicht vergessen, sich auch wieder abzumelden. Andernfalls bleiben die Cookies gültig und jemand anderes könnte damit die Einkaufstour fortsetzen.
2. Nutzen Sie ein Bezahlverfahren, bei dem das Geld erst überwiesen wird, wenn die Ware in einwandfreiem Zustand geliefert wurde oder Sie im Problemfall Ihr Geld zurückbuchen können. Überweisen Sie keinesfalls Geld auf ausländische - insbesondere osteuropäische - Konten von Western Union oder WebMoney.
3. Preisvergleich ist gut, aber überprüfen Sie auch genau die Reputation des billigsten Anbieters. In der Vergangenheit hat es schon Lockangebote gegeben, die einzig und allein dazu dienten, die Kreditkarteninformationen zu stehlen.
4. Online-Kriminelle hinterlegen gerne Links zu verseuchten Webseiten in Social Networks. Klicken Sie nicht auf jeden hinterlegten Link und aktivieren Sie generell den http-Scan ihrer Sicherheits-Software. Hierdurch vermeiden Sie, dass Ihr PC ein leichtes Opfer von Drive-by-Downloads wird.
5. Unaufgeforderte E-Mails von Hilfsorganisationen mit Spenden-Aufrufen gehören generell in den Papierkorb. Seriöse Anbieter versenden keine Spam.
6. Falls Sie E-Cards unbekannter Versender erhalten, gehören diese ebenfalls direkt in den Papierkorb. Online-Kriminelle haben bereits im vergangnen Jahr E-Cards zur Einschleusung von Schadcode eingesetzt. Gleiches gilt für Bildschirmschoner, Videos und andere Weihnachtsgimmicks.
7. Halten Sie Windows und Ihren Virenschutz auf den neuesten Stand und installieren Sie Security-Updates und Patches der wichtigsten Anwendungen.
8. Setzen Sie auf leistungsfähige Sicherheitspakete die Viren-, Phishing- und Spam-Schutz integriert mit einer leistungsfähigen Firewall anbieten und den http-Traffic permanent auf Schadcode untersuchen.