Seit ein paar Tagen steht die zweite Betaversion des kostenfreien Online-Desktop-Schutzes „Panda Cloud Antivirus“ zur Verfügung. Der Name des Produktes lässt kurz stutzen, denn tatsächlich verbirgt sich hinter dem Begriff „Cloud“ ein interessanter Ansatz für Sicherheitstechnologien.

Der Anbieter nutzt eine so genannte „Collective Intelligence“-Technologie, die deutlich mehr Malware entdecken soll als signaturbasierte Lösungen. Der maßgebliche Unterschied zwischen den klassischen lokal gespeicherten Sicherheits-Lösungen und der „Kollektiven Intelligenz-Wolke“ liegt darin, dass der Schutz des Rechners komplett ins Internet verlagert wird. Die Nutzergemeinschaft soll gewissermaßen mit ihrer Teilnahme die Effektivität des Virenscanners beständig verstärken. So soll nicht nur die Effizienz wesentlich höher sein, sondern der Computer soll auch in der Performance weniger beeinträchtigt werden. Lediglich fünf Prozent (wie auch immer das nun berechnet wurde) müssten der Schädlingsjagd geopfert werden.

Wie der Hersteller sagt, will man die Cyber-Kriminellen gewissermaßen direkt an der Quelle schlagen. Dort, im Web, sorge die größte Datenbank der Welt mit derzeit 24 Millionen Signaturen für automatische Dateianalysen und -Entfernungen in Echtzeit.

In nur sechs Minuten soll das Programm neue Schädlinge erkennen, analysieren und blockieren und damit deutlich schneller agieren als traditionelle Lösungen. Panda bezeichnet sein Produkt selbst als Weltneuheit – in jedem Fall ist es eine wegweisende Entwicklung, an der der verstärkte Trend zu internetbasierten Lösungen deutlich wird – mittlerweile scheinen neben den Datensicherungen, Fotoalben, Textverarbeitungen und Tabellenkalkulationen nun auch Antivirus-Produkte im Internet heimisch zu werden.

Wenn Sie diese Lösung selbst ausprobieren möchten, können Sie das entsprechende Programm für Windows XP und Vista kostenlos unter www.cloudantivirus.com herunterladen.

Mit 16 fühlt man sich als Teenie fast erwachsen - voller Tatendrang und bereit, die Welt zu erobern. Das Internet ist einen Schritt weiter: Obwohl gerade erst 16 geworden, hat es die Welt längst erobert. Seit das World Wide Web am 30. April 1993 freigeschaltet wurde, hat es unseren Alltag dramatisch verändert. Ob Informations- und Recherchequelle, ob Kommunikationsinstrument oder virtuelle Bank bzw. Einkaufsmeile: Ohne das Internet geht heute kaum noch etwas.

Spätestens mit Beginn der “Pubertät” hat das Internet jedoch auch seine Unschuld verloren: Auch Kriminelle entdeckten Stück für Stück das Web für ihre Machenschaften: Sie versuchen mit immer raffinierteren Methoden, ihren Reibach auf Kosten ahnungsloser Nutzer zu machen. Dabei zeigt der aktuelle Internet-Sicherheitsreport von Symantec: Tendenz nach wie vor leider steigend.

Ein großer Teil unseres Lebens spielt sich inzwischen im virtuellen Raum ab - selbst die innerfamiliäre Kommunikation scheint das Web zu verbessern, wie eine internationale Umfrage von Symantec zum Anwenderverhalten zeigt (Norton Online Living Report, März 2009). Heute werden täglich mehr Textnachrichten verschickt, als die Erde Bewohner hat - also mehr als sechseinhalb Milliarden. Die Nutzerzahl des „Social Networks“ MySpace ist mit 300 Millionen etwa so hoch wie die Einwohnerzahl Indonesiens.

Mit steigender Beliebtheit des Netzes und seiner immer intensiveren Nutzung in allen Lebensbereichen wurde es aber auch für Betrüger zunehmend interessant. Bereits früh haben sie das World Wide Web für sich entdeckt und seither ständig neue Methoden und Tricks entwickelt.

“Was mit dem Programmieren von Viren in irgendwelchen Jugendzimmern begann, ist mittlerweile eine ernstzunehmende Schattenwirtschaft. Wir haben es schon lange nicht mehr mit so genannten ‚Script Kiddies’ zu tun, die einfach austesten wollen, was so ein Schadcode für Auswirkungen hat. Heute sind professionell organisierte Betrüger auf ihren finanziellen Vorteil aus”, weiß Candid Wüest, Sicherheitsexperte bei Symantec.

Beispiele für die zielgerichteten Attacken zeitgenössischer Online-Gangster gibt es zuhauf: So sind ganze 70 Prozent des häufigsten Schadcodes auf das Auslesen persönlicher Daten wie Kreditkarten- oder Kontonummern ausgerichtet. Beliebt sind auch so genannte Drive-by-Downloads, bei denen ahnungslose Surfer sich bereits beim Besuch einer Website einen Schadcode auf ihrem Rechner einfangen, ohne dies zu merken.

“Die Anzahl von Schädlingen ist mittlerweile auf über 1.6 Millionen hochgegangen, das ist eine Steigerung von 265 % binnen Jahresfrist”, so der Symantec Virenexperte.

Nach wie vor sorgen Viren, Würmer und Konsorten dafür, dass den virtuellen Kammerjägern nicht langweilig wird.

“Ein Virenschutz und eine Firewall sind wichtig. Aber längst nicht genug: Um sich gegen Schäden aus dem World Wide Web wie Datenklau abzusichern, bedarf es in jedem Fall weiterer Schutzfunktionen. Z. B. Antiphishing oder ‚Intrusion Prevention’ und Browserschutz, welche verhindern, dass sich Schadcode über Sicherheitslücken in Betriebssystem, Programmen oder Browser auf den Computer schleust”, erklärt Wüest.

Weitere Tipps vom Symantec-Virenexperten:

Ein bedachter Umgang mit den eigenen Daten ist das A und O für ein Online-Leben ohne unerwünschte Nebenwirkungen. Je mehr man sich exponiert, desto größer ist die Gefahr, dass damit Schindluder getrieben wird. Im Netz gilt daher: Möglichst private Details wie E-Mail-Adresse, Telefonnummer oder Wohnort im Internet nur eingeschränkt preisgeben.

Bei Angabe von Kreditkarten- oder Kontonummern - immer darauf achten, dass die Seite eine Verschlüsselung hat (sichtbar am “htpps” im Browser-Adress-Feld).

Lästig, aber wirklich notwendig: Unterschiedliche Passwörter für die verschiedenen Web-Accounts. Denn ein Passwort kann mithilfe spezieller Crackertools relativ leicht geknackt werden. Schlecht, wenn der Hacker dann direkt den Schlüssel zu allen anderen Accounts des Opfers hat. Hier kann ein Password-Safe (speichert und verwaltet Kennwörter) das Online-Leben erleichtern.

Mit der Online-Sicherheit ist es wie bei einer Kette: Reißt das schwächste Glied, ist auch der Rest wertlos. Gefragt ist ein ganzheitliches Konzept, das Wachsamkeit und leistungsfähige Schutztechnologien kombiniert.

Symantec hat – mittlerweile zum 14. Mal – seinen „Internet Security Threat Report“ veröffentlicht, der die Ereignisse im Internet im Jahr 2008 auswertet und Angriffsmethoden, Bedrohungen und Schwachstellen analysiert. Lassen wir einmal außer Acht, dass Sicherheitsanbieter natürlich ein Interesse daran haben, die aktuelle Bedrohungssituation hervorzuheben, denn auch unter diesem Gesichtpunkt enthält die Untersuchung wertvolle Hinweise auf den immer noch erstaunlich leichtsinnig Umgang, den viele Anwender mit ihren Daten pflegen.

Dem Report folgend waren rund 65 Prozent aller potenzieller Infektionen in der Region Europa, Mittlerer Osten und Afrika (EMEA) auf den schon traditionellen Weg über Wechselmedien zurückzuführen. Was hier so freundlich umschrieben wird, heißt im Klartext nichts anderes, als dass die Malware über portable Geräte wie USB-Sticks oder externe Festplatten verbreitet wird. Die Anwender geben hier den versteckten Schadcode manuell an andere weiter, so wie sie es früher mit Disketten taten. Und es ist sicher kein Ruhmesblatt, dass Deutschland in EMEA mit 14 Prozent weiterhin Spitzenreiter bei allen Malware-Aktivitäten ist.

Der jährliche Report von Symantec basiert auf Datensätzen, die von Sensoren im Internet gesammelt wurden, sowie auf Analysen und Beobachtungen von Hacker-Aktivitäten. Der Bericht deckt den Zeitraum von Januar bis Dezember 2008 ab.

Und wie kommt nun die üble Software auf den USB-Stick oder die externe Platte? Die Malware bedient sich so genannter „Shared Executable Files“, um über USB-Sticks und andere Wechselmedien weitere Rechner zu befallen. Und die Tendenz geht steil nach oben: Bei rund 65 Prozent aller potenziellen Infektionen in der Region EMEA hat Schadcode im vergangenen Jahr diesen Verbreitungsweg gewählt. 2007 waren es noch 37 Prozent.

Die Gründe für den starken Anstieg: Anwender nutzen mehr und mehr Wechselmedien und andere tragbare Geräte. Außerdem ist dieser Infektionspfad für Malware-Autoren interessant: Sie können bewährte Verbreitungsmechanismen, die früher für Floppy-Disketten entwickelt wurden, schnell und leicht an die modernen Wechselmedien anpassen.

Vertrauliche Daten der Anwender wie Finanzinformationen bleiben die bevorzugte Beute der Kriminellen. 2008 zielten 78 Prozent der Malware-Aktivitäten in EMEA auf vertrauliche Nutzerdaten ab - ein Anstieg um vier Prozent im Vergleich zu 2007.

Die wirtschaftlich angespannte Lage hat indes offensichtlich keinen Einfluss auf kriminelle Machenschaften im Internet - auch „Underground Economy“ genannt. Ganz im Gegenteil: Der aktuelle „Internet Security Threat Report“ kommt zu dem Ergebnis, dass die Schattenwirtschaft trotz der Konjunkturschwäche wächst und gedeiht. Sie ist gut organisiert und hat Vertriebswege und Prozesse professionalisiert. So werden beispielsweise in einem Land leere Plastikkarten mit Magnetstreifen hergestellt, in ein anderes Land verschifft, dort mit Informationen gestohlener Kreditkarten und Bankdaten beschrieben und in die Region geschickt, aus dem die entwendeten Daten stammen, um dort dann illegal Geld abzuheben. Professionelle Banden sind auf die Verbreitung von Schadcode und das Bereitstellen von kriminellen Webseiten spezialisiert.

Was können wir da tun? Eigentlich ist es ganz einfach: Wir sollten aufpassen und – im übertragenden Sinn – wie Ärzte vorgehen. Die desinfizieren schließlich auch ihre Hände, bevor sie einen Eingriff beginnen. Weniger Vertrauensseligkeit, dafür mehr Firewall und Virenscan sind gefragt. Wer heute ohne jede Prüfung auf USB-Sticks oder andere externe Datenträger zugreift, handelt schlicht fahrlässig.

Wie das des Bürger-CERT in einer Extraausgabe “SICHER & INFORMIERT” mitteilte, verbreitet derzeit ein Botnetz namens “Waledac” massiv englischsprachige Spam-Nachrichten in mehreren Varianten. Alle Meldungen haben gemein, dass in ihnen Bezug auf ein vermeintliches Bombenattentat genommen wird.

Die Betreffzeilen lauten z. B. “I hope you are ok” oder “At least 18 killed in your city”. Neben einer kurzen Schlagzeile ist im Inhalt der E-Mail auch ein Link angegeben.

Wie fast immer, so liegt auch hier an dieser Stelle der Hase im Pfeffer. Klickt der Empfänger der E-Mail auf den Link, gelangt er auf die Webseite einer gefälschten Reuters-Pressemeldung. Bezeichnend ist dabei, dass die gefälschte Pressemeldung Geoinformationen der IP-Adresse des Opfers nutzt, um die Schlagzeile der Meldung mit lokalem Bezug zu generieren. Ein Berliner Anwender erhält z. B. eine Schlagzeile wie “Powerful explosion burst in Berlin this morning”.

Die Schadsoftware mit variablem Dateinamen ist über die Grafik eines vermeintlichen Flash-Video-Abspielers verlinkt, die sich auf der gefälschten Pressemeldungsseite befindet. Mit der darunter stehenden Aufforderung “Click here” soll der Nutzer zum Download der Schadsoftware verleitet werden.

Die Erkennungsrate der aktuellen Schadsoftware-Versionen ist bei den göngigen Antivirus-Anwendungen noch sehr niedrig.

Man muss es zwar eigentlich nicht mehr anmerken, aber dennoch: Empfänger dieser Spam-Nachrichten sollten die E-Mails umgehend löschen und die Links nicht aufrufen.

Mike Nash, Chef des australischen Sicherheits-Unternehmens Tall Emu, hatte die Gelegenheit, einen überraschend offenen Chat direkt mit der Nigeria Connection zu führen.

Mike Nash ist äußerst sensibilisiert, wenn es um das Thema Sicherheit geht. So staunte er nicht schlecht, als er plötzlich eine Skype-Meldung mit einem “Wichtigen Geschäftsangebot” erhielt.

Der Absender gehört zur so genannten Nigeria Connection. Diese “Scammer” (Betrüger) arbeiten von Afrika aus, normalerweise von Nigeria. Sie versenden Mails in Englisch oder in einem gebrochenen Deutsch. Die Geschichte ist immer die gleiche. Irgendwie haben sich irgendwo auf einem afrikanischen Konto ein paar Millionen angesammelt, die nun heimlich außer Landes geschafft werden sollen. Stellt der Empfänger der Mail dafür sein eigenes Konto zur Verfügung, so soll er dafür bis zu 25 Prozent der Summe abbekommen. Wer vor lauter Gier nicht an das deutsche Geldwäschegesetz denkt und eifrig mitmachen möchte, wird nach und nach immer wieder zur Kasse gebeten und soll vorab Bestechungsgelder und andere Gebühren vorstrecken. Obwohl die Machenschaften der Nigeria Connection hinlänglich bekannt sind, fallen noch immer viele Menschen auf den Kniff hinein. Mike Nash nicht, wie sein folgender, frei ins Deutsche übersetzte Chat-Mitschnitt beweist.

Mike Nash: “Normalerweise erlaube ich mir immer einen Spaß mit diesen Leuten, um ihnen ein wenig die Zeit zu stehlen. Da ich aber gerade ein Telefongespräch mit einem Kunden führte, entschied ich mich dazu, den Nachrichtenschreiber schnell abzuwimmeln. Wie man sehen kann, war er überraschend ehrlich, als es um seine wirklichen Beweggründe ging.”

Robert Dutu: “Hallo. Wie geht es Ihnen? Ich habe hier einen wichtigen Geschäftsvorschlag, den Sie sich anhören sollten.”

Mike Nash: “Lassen Sie mich raten. Sie haben ein paar Millionen Dollar, die Sie mir gern geben möchten. Aber ich werde sie nie bekommen. Stattdessen versuchen Sie, mich abzuzocken - mit lauter kleinen Zahlungen, die ich vorher zu leisten habe.”

Robert Dutu: “Sie haben Recht.”

Mike Nash: “Nun, ich schätze Ihre Ehrlichkeit.”

Robert Dutu: “Gern geschehen. Hat Spaß gemacht, mit Ihnen zu chatten.”

Mike Nash: “Viel Glück dabei, einen Idioten zu finden.”

Robert Dutu: “Danke schön.”

Mike Nash über seinen kurzen Chat: “Ich sagte dem Mann, dass er besser losziehen und sich einen anderen Idioten suchen solle. Ehrlich: Jeder sollte aufpassen, dass nicht er auf einmal dieser Idiot ist. Wenn etwas zu gut aussieht, um wahr zu sein, dann ist es wahrscheinlich auch nicht wahr. Wenn jemand per E-Mail Kontakt mit einem Unbekannten aufnimmt und ihm 250 Millionen Dollar überweisen möchte, von denen man dann auch noch zehn Prozent behalten darf, dann ist das nicht besonders realitätsnah.”

Und der Chat ging weiter. Es war an einem Freitagnachmittag, eine Stunde ist seit dem ersten kurzen Chat vergangen und für Mike Nash ist es zu spät, um noch richtig zu arbeiten, aber auch noch zu früh, um auf ein Bier in die Bar zu gehen. So entdeckt er, dass Robert Dutu weiter online ist und beschloss, ihm noch ein paar Fragen zu stellen.

Mike Nash: “Und - bereits Glück gehabt?”

Robert Dutu: “Nur einer in den letzten drei Stunden.”

Mike Nash: “Laufen die Geschäfte nicht so gut? Darf ich fragen, wie viel man damit verdienen kann?”

Robert Dutu: “Seien Sie mein Opfer und Sie werden ja sehen, wie viel ich Ihnen abnehmen kann.”

Mike Nash: “rofl - sehr gut. Sie sind ein lustiges Kerlchen.”

Robert Dutu: “Danke (Handschlag)”

Mike Nash: (Ich chattete etwa eine Stunde lang mit Robert Dutu - und amüsierte mich sehr gut, er war wirklich witzig. Aber er war auch ein Krimineller, na klar. Er behauptete, aus Ghana zu kommen und das erst seit drei Monaten zu machen. Er versuchte immer wieder, mir Geld abzuluchsen. Aber egal, wie amüsant der Mann auch war, er ist trotzdem ein Krimineller, der mit Tricks und Social Engineering versucht, das zu bekommen, was er gern haben möchte - Geld.)

Mike Nash: “Mal ehrlich, finden Sie wirklich noch Leute, die immer noch auf diesen Scam-Betrug reinfallen? Obwohl: In der Zeitung habe ich gelesen, dass noch immer 100 Millionen Dollar im Jahr auf diese Weise das Land verlassen.”

Robert Dutu: “Welcher Betrug? Das ist real. Ich schicke Ihnen Unterlagen darüber.”

Mike Nash: “Über Skype?”

Robert Dutu: (schiebt das originale Scam-Anschreiben rüber. Es geht um 16 Millionen Dollar. Der Text ist sehr sehr gut geschrieben - im Vergleich zu den haarsträubenden Texten, die ansonsten die Runde machen.)

Mike Nash: “Nett, das ist doch einmal gut geschrieben. Und anstatt 250 Millionen Dollar zu bieten, sprechen Sie immerhin nur von 16 Millionen. Also: Was ist der nächste Schritt? Ich arbeite für ein Sicherheitsunternehmen, deswegen bin ich auch so interessiert.”

Robert Dutu: “Moment, ich habe gerade einen Kunden. Er ist sehr interessiert.”

Mike Nash: “Ok.”

Robert Dutu: (übermittelt das Chat-Protokoll mit seinem “Kunden”) … Und dann stellen Sie das ins Internet, oder? Nein! Das würde meinen Job gefährden.”

Mike Nash: “Keine Chance. Es gibt bereits massig Artikel dazu. Und ich wette, dass Sie diesen Skype-Account sowieso nur für ein paar Tage nutzen, stimmt’s? Nächstes Mal tauchen Sie dann unter einem anderen Namen wieder auf.”

Robert Dutu: “Warum all die Fragen? Wollen Sie mitmachen?”

Mike Nash: “Nein, danke. :-)”

Robert Dutu: “Gut. Was ist Ihr Job?”

Mike Nash: “Ich arbeite in der Sicherheitsbranche, wir entwickeln eine Firewall-Software. Sie findet übrigens auch Keylogger und andere Schad-Software.”

Robert Dutu: “Sehr gut. Wie viel Geld verdienen Sie?”

Mike Nash: (Nennt die Summe) “Und Sie?”

Robert Dutu: (antwortet sehr ausweichend, bis er zugibt, dass er bislang erst 50 Euro von einer Frau auf den Philippinen verdient hat. Natürlich könnte er auch in einem 5000-Dollar-Chefsessel in einer Luxusvilla sitzen und das nur behaupten.) “Sorry für meine verspätete Antwort, ich war mit einem Kunden beschäftigt. Sie verdienen sehr viel Geld.”

Mike Nash: “Ich mag die Art, wie Sie Ihre Opfer Kunden nennen. Das impliziert eine gewisse Professionalität.”

Robert Dutu: “Danke. Wenn ich Sie darum bitte, mir ein bisschen Geld zu senden, machen Sie das?”

Mike Nash: “Was bekomme ich denn für mein Geld?”

Robert Dutu: “Das ist der Punkt. Niemand möchte etwas einfach nur so weggeben. Aber ich verspreche Ihnen 16 Millionen US-Dollar. Am Ende kriege ich mehr als nur Ihr Geld von Ihnen. Vielleicht nehmen Sie sogar einen Kredit für mich auf.”

Robert Dutu: “Können Sie mir helfen?”

Mike Nash: “Es ist Freitag, alle denken nur an das Wochenende und an die Kneipe. Es ist die falsche Tageszeit.. Nein, ich kann Ihnen echt nicht helfen. Sie verüben eine Straftat.”

Robert Dutu: “Ich weiß. Und ich akzeptiere den Fakt, dass ich SCHULDIG bin.”

Mike Nash: “Aber Sie verraten mir immer noch nicht, wie viel Sie verdienen. :- ) Ich wette, Ihr PC ist viel leistungsstärker als meiner.”

Robert Dutu: “… und werde mich nicht beklagen, dass ich angezeigt werde, wenn ich erwischt werde.”

Robert Dutu: “Es gibt keine spezielle Summe. Ich nehme alles, was Sie mir geben können. Und wenn es nur 100 oder 50 Dollar sind. Ich werde das wirklich dankbar annehmen. Mein Gott wird mir vergeben, weil ich dafür bete, dass er die Taschen meiner Kunden mit dem Doppelten von dem füllt, was sie bei mir verlieren.”

Mike Nash: “Ich wette, das machen Sie. Ich habe immer dieses Bild in meinem Kopf - Sie in einer Bar mit all Ihren Freunden. Und Sie sagen: Dieser Typ dachte, er sei clever, aber ich hab ihn trotzdem dazu gebracht, mir 100 Dollar zu schicken. Will jemand eine Zigarre?”

Robert Dutu: “rofl. Sehr lustig. Ich rauche nicht. Trinken tu ich nur gelegentlich.”

Robert Dutu: “Ich weiß, dass Sie am Ende unseren Chat veröffentlichen werden. Aber das ist kein Problem. Ich bin da ganz offen.”

Mike Nash: “Ehrlicherweise habe ich den lustigen Teil schon veröffentlicht.”

Robert Dutu: “Warum?”

Mike Nash: “Normalerweise antworte ich auf eine Scam-Anfrage so offen wie bei Ihnen - und die Absender antworten nicht einmal und ziehen gleich zum nächsten Opfer weiter. Dieses Mal war es anders. Das ist wie ein Polizist, der einen Autodieb warnt, vorsichtig zu fahren.”

Robert Dutu: “Ahahahhahaha.”

Robert Dutu: “Wie kriege ich Sie dazu, mir ein wenig Geld zu schicken?”

Mike Nash: “Dummerweise werden Sie mich nicht dazu bekommen, Ihnen Geld zu senden.”

Robert Dutu: “Seien Sie nicht so geizig, mein Freund. Es kostet Sie nichts, einem Fremden Geld zu senden, der es nötig hat.”

Mike Nash: “Sie machen wahrscheinlich mehr Geld als ich. Können Sie mir nicht etwas schicken?”

Robert Dutu: “Ja, 16 Millionen Dollar. Aber wir müssen den Transfer gemeinsam finanzieren.”

Mike Nash: “HAHAHAHAHAHAHAHAHA!”

Robert Dutu: “Ja.”

Mike Nash: “Touché!”

Robert Dutu: “Und wir teilen das Geld am Ende. 50 Prozent für jeden. 8 Millionen Dollar für Sie. Das ist eine einmalige Gelegenheit, das kommt nur einmal im Leben.”

Mike Nash: “Wissen Sie, wenn Sie jemals das Scam-Geschäft aufgeben, dann können Sie ja immer noch Komiker werden.”

Robert Dutu: “Wenn ich Sie wäre, dann würde ich eine solche Gelegenheit mit beiden Händen ergreifen. So werden Sie reich - über Nacht.”

Mike Nash: “Aber wir wissen doch beide schon, dass es ein Betrug ist und dass Sie es hassen, da mitzumachen.”

Robert Dutu: “Sehen Sie, mein Freund, ich bin kein Betrüger.”

Mike Nash: “Ich hab noch nichts getrunken. Also werde ich meine Meinung wohl kaum ändern.”

Mike Nash: (Leider versuchte er mir am Ende doch nur wieder den 16 Millionen Dollar-Deal anzudrehen. Eine Schande. Ich hab den Chat mit ihm wirklich genossen. Als er mir etwas über sein Leben erzählt hat, tat er mir sogar leid. Aber er war sehr gut in seinem Job und hatte einen ausgesprochenen Sinn für Humor.

Chat-Mitschnitt auf Deutsch: http://www.emsisoft.de/de/kb/articles/ticker090325/

Lieben Sie Klatsch? Na kommen Sie, geben Sie es zu – irgendjemand muss doch all diese Yellow-Press-Berichte lesen. Familiengeschichten von “Brangelina”, Skandale von Paris Hilton, Abstürze und Neubeginne von Britney Spears - das Internet versorgt uns täglich mit den neuesten Gerüchten!

Doch vom starken Interesse am Leben der Hollywood-Stars profitieren nicht nur die Medien. Auch Online-Kriminelle wissen um unser aller Portion Neugier am Klatsch und Tratsch über Stars und Sternchen. Daher setzten sie aktuelle News beliebter Schauspieler, Musiker und Co. beim Spam-Versand erfolgreich als Neugier weckende Betreffzeilen ein. Pünktlich zur diesjährigen Oscar-Verleihung veröffentlichte Panda Security seine „Celebrity Study 2008“ und präsentiert die Top-Ten der Persönlichkeiten, die einen Oscar für den besten “Malware-Lockvogel” verdient hätten.

Im Rahmen der „Celebrity Study 2008“ untersuchte Panda Security weltweit Spam-Mails. Weniger als 4% aller empfangenen Mail sind heutzutage erwünscht, beziehungsweise regulär. Über 96% aller elektronischen Nachrichten bestehen aus unerwünschten Spam-Mails, deren Links oder Anhänge den Empfänger mit Malware infizieren sollen.

Mit interessante Betreffzeilen versuchen die Internet-Betrüger, die Empfänger zum Öffnen der Mails und zum Download/Anklicken der verseuchten Dateien/Links zu animieren. Auf der Liste der effektivsten “Köder” rangieren die neuesten Promi-Geschichten an erster Stelle.

Die Ergebnisse der Studie belegen, dass Namen von Hollwood-Schauspielern am häufigsten in den Betreffzeilen der Spam-Mails des vergangenen Jahres erschienen. Brad Pitt und Tom Cruise stehen als erfolgreiche “Lockvögel” deutlich an der Spitze und zeichnen sich für fast einen Viertel der schädlichen E-Mails über vermeintliche Promi-News verantwortlich. Auch Angelina Jolie (Platz 4), Lindsay Lohan (Platz 5), Jessica Alba (Platz 7) und Jennifer Aniston (Platz 10) eignen sich hervorragend dazu, die Empfänger zum Klick auf den beworbenen Link oder zum Download der angepriesenen Datei zu verleiten.

Doch nicht nur Schauspieler, sondern auch Musiker werden bei Online-Kriminellen heiß gehandelt. So stehen zum Beispiel Britney Spears auf Platz 3 und Lindsay Lohan auf Platz 5 der Rangliste der meist versendeten Promi-Mailings. Dass die millionenschwere Hotel-Erbin Hilton mit ihren ständigen Skandalen immer wieder für spannende, virtuelle Schlagzeilen sorgt, kommt den Online-Kriminellen beim Spam-Versand ebenfalls zugute. So nimmt sie mit einem Anteil von über sechs Prozent Platz 9 der Oscar verdächtigen Malware- Lockvögel ein.

Die Hitliste der Spam-Prominenten in Prozent

Brad Pitt 12.57

Tom Cruise 12.14

Britney Spears 12.01

Angelina Jolie 11.62

Lindsay Lohan 10.15

American Idol 9.79

Jessica Alba 9.52

Oprah Winfrey 8.08

Paris Hilton 6.64

Jennifer Aniston 5.14

Andere 2.34

Christina Aguilera, Barack Obama, Lewis Hamilton, Tiger Woods, Rihanna, Shakira, Madonna, Scarlett Johansson und Fidel Castro sind nur einige der vielen berühmten Namen, die im vergangenen Jahr ebenfalls ein- oder mehrere Male beim Spam-Versand eine “Oscar-Nominierung” verdient hätten.

So lauten typische Betreffzeilen der Spam-Mails, die mit prominenten Persönlichkeiten locken:

“Angelina Jolie nude”

“Britney Spears hot images”

“Rihanna exposed”

“Scarlett Johansson spills boobs”.

Für Gamer spielt vor allem eines eine wichtige Rolle: die Performance. Damit die Sicherheit vor, während und nach dem Spielen jedoch nicht zu kurz kommt, bietet Symantec eine spezielle „Gaming Edition“ des „Norton AntiVirus“ an. Wie Symantec betont, benötigt die Sicherheitssoftware nur wenige Ressourcen und beeinträchtigt die Performance nicht. Mit dem „Gamer Mode“ sollen die Spieler nicht nur sicher vor Angreifern aus dem Internet sein, sondern auch vor unliebsamen Störungen während des Spiels. So werden etwa Warnmeldungen vorübergehend zurückgestellt, um den Spielgenuss nicht zu stören. Zusätzlich verschiebt ein so genannter „Smart Scheduler“ Aktivitäten wie Systemscans auf einen Zeitpunkt, an dem der Rechner nicht benutzt wird. Vor allem aber soll die „Norton AntiVirus 2009 Gaming Edition“ mindestens so schnell sein wie ihr Name lang ist: Für die Installation wird weniger als eine Minute benötigt, ein Quick Scan ist in unter 35 Sekunden erledigt – und das bei nur 6 MB Arbeitsspeicher-Bedarf, sagt Symantec.

Die 1-User Lizenz Norton AntiVirus 2009 Gaming Edition kostet 29,99 Euro. Die „Norton AntiVirus 2009 Gaming Edition“ ist auch als Downloadversion unter www.norton.de/gaming verfügbar. Hier finden Gamer auch spezielle Tipps und Informationen für sicheres Online-Gaming.

1.000 Euro weg: Zum Diebstahl eines Gamer-Accounts

“Nicht nur überzeugte Gamer haben mittlerweise gemerkt, dass sich virtuelle Welt und echte Kriminalität nicht ausschließen. Der Verlust von sieben Milllionen Yang - einer Online-Währung - sowie wertvollen Ausrüstungsgegenständen hat einen bestohlenen Gamer in Bochum dazu veranlasst, die Polizei einzuschalten. Aus gutem Grund: Der Betroffene hatte echtes Geld für die virtuellen Gegenstände bezahlt - etwa 1.000 Euro. Der Fall verdeutlicht: Virtuell hin oder her - der Schaden, den der Gamer erleidet hat, ist sehr real. Damit dürfte endgültig klargeworden sein, dass Sicherheit beim Online-Gaming einen ernsten Hintergrund hat. Sicherheitssoftware ist ein Muss, wenn das Vergnügen nicht zum Va Banque-Spiel werden soll. Die Leidensfähigkeit der Spieler wird dabei übrigens mittlerweile nicht mehr auf die Probe gestellt Eine geeignete Software stört in keiner Weise das Spiel und macht den Rechner auch nicht langsamer”, erklärt Candid Wüest, Symantec Threat Researcher.

Hackermethoden

„Denial of Service“-Attacken und Phishing werden am häufigsten benutzt.
Hacker interessieren sich zunehmend auch für Social-Networking-Seiten, denn hier können sie gezielt nach bestimmten Zielgruppen suchen. Die meisten Nutzer von Social-Networking-Seiten sind Mitglieder in Gruppen, beispielsweise Gaming-Gruppen. Wer sein Profil mit all seinen Kontaktdaten öffentlich zugänglich macht, erleichtert es nicht nur Hackern, die gesammelten Daten für Angriffe zu nutzen, auch die Freunde stellen potenzielle Opfer für Cyberkriminelle dar.

Drive-by-Downloads sind Angriffe auf Webseiten, die mit Schadcode infiziert werden. Sie laufen für den Nutzer komplett unsichtbar ab. Steuert der Anwender eine infizierte Seite an, installiert sich Schadcode heimlich über eine Sicherheitslücke im Browser auf dem Computer - quasi im Vorbeisurfen. Der auf diese Weise eingeschleuste Schadcode liest dann Daten aus, zum Beispiel Passwörter von Gaming-Accounts.

3 Tipps von Candid Wüest, Symantec Threat Researcher zum Thema Online-Gaming und Sicherheit:

Geht sorgsam und vorsichtig mit euren persönlichen Daten um – ein gesundes Misstrauen ist immer hilfreich!

Achtung bei Phishing-Mails! Bei E-Mails, die mit speziellen Angeboten zu einem Game locken, lieber 2 Mal hinschauen: Echte Anbieter personalisieren ihre E-Mail inzwischen weitgehend mit voller Anrede – also Vor- und Nachname. Passwörter werden nicht abgefragt und den Link in der E-Mail sollte man besser nicht ansteuern. Schaut lieber auf der Originalseite des Herstellers und auch in den einschlägigen Foren nach, ob es dort Informationen zu dem Angebot gibt.

Beim Spielen die Sicherheitssoftware auf jeden Fall eingeschaltet lassen! Sicherheit schließt eine gute Performance nicht aus.

Seit Mitte Januar überschlagen sich die Meldungen über die Verbreitung des Internet-Wurms “Conficker” alias “Downadup” oder “Kido”. Unzählige Medien berichteten über “Millionen befallener Computer”. Nach Erkenntnissen von Computerbild sind die Verbreitungszahlen des Conficker-Wurms dagegen weitaus geringer und die akute Gefahr ist schon seit längerer Zeit gebannt. Fazit des Magazins: Panikmache der Anti-Viren-Industrie.

Begonnen habe der Medien-Hype, so die Redaktion, am 7. Januar nach einer Pressemitteilung der Firma F-Secure, finnischer Hersteller von Anti-Viren-Software. Laut deren Hochrechnungen verbreitete sich der Schädling rasant. Dabei nutze er eine gefährliche Windows-Sicherheitslücke aus. Sollten anfangs etwa zwei Millionen Computer befallen sein, erhöhte F-Secure die Schätzung im Laufe einer Woche auf knapp neun Millionen betroffene PCs. Panda Security, spanischer Hersteller von Anti-Viren-Programmen, sprang auf den Zug auf und meldete vergangene Woche, es seien bereits 50 Millionen Rechner weltweit von Conficker betroffen. Grundlage der Zahlen: Hochrechnungen des Panda-Virenscanners, den die Firma gratis im Internet anbietet.

Die Computerbild konnte die Panikmache nicht nachvollziehen und beauftragte AV-Test mit der Analyse des Internet-Wurms. Das Unternehmen ist Europas größtes unabhängiges Viren-Testcenter und liefert regelmäßig die Daten für das Sicherheits-Center. Ergebnis der Messungen: Höchstens 500.000 Computer sind weltweit von Conficker befallen, die meisten davon stehen in Firmennetzwerken in den USA. Außerdem überprüften die Experten alle aktuellen Internet-Schutzprogramme auf die Erkennungsleistung von mehr als 2.000 Varianten des Wurms. Alle Programme machten die Würmer problemlos unschädlich. Fazit: Die von der Industrie gemeldeten Zahlen sind maßlos übertrieben, der Rummel um Conficker ein reiner Medienhype.

Zudem hat Microsoft die betroffene Windows-Sicherheitslücke bereits Ende Oktober letzten Jahres geschlossen. Von Conficker betroffen sind also ausschließlich ungeschützte Computer, die weder durch Windows-Programmaktualisierungen noch durch ein Internet-Sicherheitspaket (”Internet Security Suite”) mit Firewall und aktuellem Viren-Scanner geschützt sind. 

Derzeit häufen sich die Berichte über einen rätselhaften Wurm, der bereits einige Millionen PCs Der Wurm Downadup (auch Conficker genannt) befällt Windows-Rechner und verbreitet sich mit enormer Geschwindigkeit. Noch rätseln die Sicherheitsexperten allerdings darüber, ob es sich bei dem Schädling um eine besonders trickreiche Variante oder doch um einen gigantischen Rohrkrepierer handelt.

Bereits seit dem November 08 befällt Downadup Windows-Rechner. Dabei nutzt er eine Sicherheitslücke in der Server-Software von Microsoft aus, die zwar seit dem Oktober 08 bekannt ist, aber von etlichen Unternehmen noch nicht geschlossen wurde. Schätzungen der Sicherheitsunternehmen gehen derzeit von neun bis zehn Millionen befallener PCs aus. Mittlerweile nutzt der Wurm nicht nur die Sicherheitslücke von Windows zur Verbreitung, sondern versucht zusätzlich, sich über USB-Sticks fortzupflanzen.

Der Wurm vermehrt sich recht aggressiv –verhält sich ansonsten aber ungewöhnlich ruhig, obwohl er, wie berichtet wird, das Potential hat, größere Schäden anzurichten.

Der Wurm öffnet auf dem befallenen Rechner eine Hintertür ins Internet und versucht, gezielt Webseiten anzusteuern, von denen er weitere Schadsoftware herunterlädt. Dabei nutzt er eine interessante Methode und variiert die angesprochenen Adressen je nach Datum. Dieser spezielle Umstand lässt einige Experten vermuten, dass es sich bei Downadup um eine Art Zeitbombe handelt, deren entscheidende „Explosionsphase“ noch nicht begonnen hat.

Neben dieser “Schläfer”-Theorie gibt es auch die Annahme, dass der Wurm schlicht nicht richtig funktioniert. So zitiert beispielsweise Spiegel Online den Sprecher der IT-Sicherheitsfirma F-Secure, Patrik Runald: „Die Schadsoftware, glaubt er, sei dafür gedacht gewesen, den Nutzer eines befallenen Rechners mit erlogenen Virenmeldungen unter Druck zu setzen, um ihm dann eine nutzlose, aber potentiell selbst schädliche angebliche Virenschutz-Software anzubieten.“

Doch auch wenn der Wurm schlicht nicht richtig funktionieren sollte, macht ihn das nicht weniger gefährlich, da er die befallenen PCs mit weiterer Schadsoftware verseucht.

Bedenklich ist, dass sich trotz der vorhandenen Updates anscheinend immer noch genügend Rechner finden, die die Sicherheitslücke aufweisen, durch die Downadup  schlüpfen kann. Spiegel Online spricht von Stichproben, die ergeben haben, dass gut ein Drittel der Firmennetzwerke den Patch noch nicht implementiert hat.

Die Folgen für Unternehmen und Behörden können ziemlich unangenehm ausfallen, wie das Beispiel Neuseeland zeigt. Hier wurde das Rechnernetzwerk des Gesundheitsministeriums mit 2000 Computern an verschiedenen Standorten befallen. Die Sicherheitsexperten benötigten 15 Tage, um das Netzwerk zu säubern und zu sichern.

Hilfe gegen Downadup gibt es unter anderem bei F-Secure  und Bitdefender.

[Nachtrag 21.01.09]: Eigentlich ist es schon fast selbstverständlich, aber natürlich sei noch darauf hingewiesen, dass man sich gegen Downadup und ähnliche “Zeitgenossen schützen kann, indem man regelmäßig Systemupdates einspielt, den Virenscanner auf dem aktuellen Stand hält und mit eine Firewall unerwünschte Kommunikationsversuche des Systems verhindert,