Sicherheit im Netz

PC-Schädlinge

Trojaner und Scareware

image.jpg

© PC Magazin

Eine als Post-Info getarnte E-Mail enthält im Dateianhang einen Trojaner als ZIP-Datei.

Mehr als eine Million neuer Schädlinge hat GData im ersten Halbjahr gezählt - eine massive Steigerung im Vergleich zum Vorjahreszeitraum. Die Charts der Malware führen Trojaner an. Zu deren klassischen Verbreitungswegen gehören gefälschte E-Mails, die vermeintlich von Paketversendern wie DHL, UPS oder Hermes stammen und im Dateianhang statt der versprochenen Versanddetails die Schad-Software führen. Enttarnen können Sie diese E-Mails sehr schnell.

Sie enthalten nämlich weder eine persönliche Anrede, noch eine identifizierbare Sendungsnummer. Zudem sollten Sie Dateianhänge im ZIP-Format ohnehin nur dann öffnen, wenn Sie zuvor alle Sicherheitszweifel ausgeräumt haben.

Ebenfalls im Trend liegen Infektionen durch Scareware. Zu dieser Schad-Software-Familie zählen Pseudo-Sicherheitsprogramme aus dem Internet, die den Anwender unverhofft mit falschen Virenmeldungen verwirren und zum Download oder zur Bestellung einer Software aufrufen.

Folgt der Anwender diesen Aufforderungen, lädt er sich im schlimmsten Fall einen Trojaner auf die Platte, der die echte, bereits installierte Antiviren-Software blockiert und eifrig private Daten sammelt. Im günstigsten Fall ist die Scareware "nur" völlig sinnlos und überteuert. Bis zu 240 Euro pro Jahr kosten einige dieser "falschen Freunde".

Seien Sie daher immer skeptisch, wenn beim Surfen unverhofft ein Popup-Fenster erscheint und Virenfunde meldet. Um sicher zu gehen, schließen Sie den Browser und beauftragen Ihren Virenscanner mit der Festplatteninspektion.

Phishing: Jagd auf Paypal-Konten

International agierende Phishing-Betrüger haben es in neun von zehn Fällen auf Paypal-Konten abgesehen. Die gefälschten Webseiten erscheinen im bekannten Paypal-Design und bitten um Preisgabe der Benutzerdaten. Wer genau hinschaut, entlarvt solche Täuschungsversuche problemlos.

Echte E-Mails von Paypal werden hierzulande in deutscher Sprache und mit korrekter Anrede versendet. Eine Aufforderung zur Bestätigung oder Änderungen Ihrer Anmeldedaten würde kein Geldinstitut per E-Mail verschicken.

Spam: Java-Script-Tricks

Um zehn Prozent ist das Spam-Volumen im Sommer 2010 gegenüber dem Jahresbeginn gestiegen. An der Spitze liegen dabei Werbebotschaften von Casinos und Pharma-Unternehmen. Auf Platz drei rangieren illegale Hard-und Software-Schieber.

Um die mittlerweile verlässlichen Junk-Filter der Mail-Clients zu umgehen, setzen Spammer nun auf einen Java-Script-Trick. Statt eines eingebetteten Links enthalten die Nachrichten einen HTML-Anhang. Wird dieser geöffnet, startet ein Script, das den Anwender geradewegs auf die Zielseite im Web führt.

Zudem ist die Zahl der Spam-Mails mit URL-Abkürzungen wie bei Twitter wachsend. Die Webquellen werden so verschleiert und leistungsstarke Filter ausgetrickst.

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Windows 10 Sicherheit: Symbolbild
Computer ohne Werbung

Wir zeigen, wie Sie Adware vermeiden, damit Sie sich im Anschluss an die Installation nicht mühsam entfernen müssen.
Sicherheit im Urlaub
Diebstahlschutz, offene WLANs und Co.

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.