57 Prozent der deutschen PCs sind mit Web Threats infiziert, so eine Analyse von Trend Micro. Basis ist die Auswertung der Daten des kostenfreien Online-Scanning-Service HouseCall, mit dem Anwender weltweit ihre Systeme unkompliziert auf Infektionen testen können. Im ersten Halbjahr 2007 wurden 95.000 PCs aus Deutschland von HouseCall überprüft - mit beunruhigendem Ergebnis: 41 Prozent wiesen Grayware auf, gefolgt von klassischer Malware (28,8 Prozent) und Crimeware (27,5 Prozent).
Web Threats wie Grayware und Crimeware kombinieren Internet und E-Mail zu mehrstufigen Infektionswegen. Schon der Besuch einer manipulierten Webseite kann in vielen Fällen ausreichen, um vollkommen unbemerkt vom Anwender die Infektionskette zu starten. Das Ziel ist immer dasselbe: Sensible Informationen, die sich schnell zu Geld machen lassen.
Trend Micro Tipps für Safer Surfing
1. Lernen Sie Ihren Gegner kennen
Internet-Surfer sollten sich beim Hersteller ihres Betriebssystems sowie bei Sicherheitsanbietern regelmäßig über die aktuelle Bedrohungslage informieren. Darüber hinaus ist das Abonnement eines Security-Newsletters zu empfehlen, der zeitnah vor neuen Risiken und Angriffstechniken warnt.
2. Vermeiden Sie verdächtige Webseiten
Grundsätzlich können Kriminelle heute jede ungeschützte Webseite manipulieren, auch an sich vollkommen seriöse und bekannte Angebote. Bei bestimmten Themenbereichen - zum Beispiel Erwachsenenunterhaltung, Glücksspiel oder illegales File-Sharing - ist das Risiko einer Web Threat Infektion aber ungleich höher. Wenn scheinbar eine Software oder Leistung kostenlos angeboten wird, ist Vorsicht angebracht: Das "Geschäftsmodell" könnte auf der Infektion von Anwender-PCs basieren!
3. Zeigen Sie gesundes Misstrauen
Beim Surfen im Web sollten Anwender das gleiche gesunde Misstrauen walten lassen, mit dem sie auch in der realen Welt zweifelhaften Geschäftsangeboten begegnen. Viele Risiken lassen sich vermeiden, wenn man Online-Transaktionen ausschließlich auf bekannte und vertrauenswürdige Webseiten begrenzt.
4. Verwenden Sie eine aktuelle Anti-Malware-Lösung
Die Anti-Malware-Lösung ist die wichtigste Komponente jeder Bedrohungsabwehr. Aktuelle Lösungen wehren nicht nur bekannte Malware ab, sondern auch neue Angriffe, indem sie die verwendeten Protokolle blockieren. Darüber hinaus verschlüsselt zum Beispiel Trend Micro Internet Security den Tastatur-Datenverkehr, sodass private Informationen vor unentdeckten Keyloggern geschützt sind. Noch weitergehenden Schutz bietet die Trend Micro Total Web Threat Protection (TWTP), die sukzessive in alle Trend Micro Lösungen integriert wird. TWTP verknüpft umfangreiche Datenquellen wie Domain- und URL-Historie, IP Location, E-Mail-Reputation usw. So lassen sich Web Threats mit großer Genauigkeit identifizieren. Sobald ein Trend Micro Anwender eine neue URL aufruft, wird die Webseite von der mehrstufigen Total Web Threat Protection sofort analysiert und die Datenbank nahezu in Echtzeit aktualisiert. Weltweit sind alle Anwender sofort geschützt.
5. Nutzen Sie die neuesten Betriebssysteme und Browser
Der Microsoft Internet Explorer Version 7 und der neueste Mozilla Firefox bieten nicht nur erweiterte Funktionen, sondern im Vergleich zu Vorgängerversionen auch wesentlich mehr Sicherheit. Dasselbe gilt für Windows Vista und Mac OS X. Ältere Versionen von Browsern und Betriebssystemen sollten so schnell wie möglich aktualisiert werden.
6. Deaktivieren Sie Scripting und "Widgets"
Viele Web-basierte Angriffe verwenden Scripting-Sprachen, um Infektionsprogramme im Browser zu starten. Gleichermaßen gefährlich ist der Download von "Widgets" (kleine Werkzeuge oder Dienstprogramme), die für lokale Infektionen zweckentfremdet werden können. Durch die Deaktivierung von Scripting und Widgets vermeiden Surfer eine Vielzahl von Angriffen.
7. Lassen Sie das Risiko von Webseiten bewerten
Services für das Security-Rating von Webseiten in Suchergebnissen von Google, MSN oder Yahoo ermöglichen es Surfern, unerwünschte Inhalte oder versteckte Gefahren schon vor dem Seitenaufruf zu erkennen. Das kostenlose Trend Micro TrendProtect eignet sich zum Beispiel für fast jeden PC. Es läuft im Hintergrund und belegt nur sehr wenig Ressourcen.
8. Vorsicht im Internet + technische Maßnahmen = umfassende Sicherheit
Hundertprozentige Sicherheit bleibt eine Utopie, denn die Malware-Szene verfolgt ihre finanziellen Interessen mit immer raffinierteren und aggressiveren Angriffstechniken. Durch die Kombination der zuvor aufgeführten Verhaltensregeln mit den technischen Lösungsansätzen von Trend Micro erzielen Endanwender einen Schutz, der hundertprozentiger Sicherheit bereits sehr nahe kommt.