E-Cards zu Weihnachten

Virenwarnungen, Hoaxes, technische Probleme

Moderator: Forumsteam

Antworten
Benutzeravatar
ebel
Forumsteam
Forumsteam
Beiträge: 2428
Registriert: 24. Januar 2009 19:18
Wohnort: Süd-Ost-Oberbayern

E-Cards zu Weihnachten

Beitrag von ebel » 3. November 2010 10:53

Liebe Foris,
unsere EDV Abteilung hat uns in der Firma einen wichtigen Artikel von www.datenschutzpraxis.de Ausgabe 11 | 10 3
zum lesen gegeben. Ich zitiere hier den Artikel von Udo Höhn.
Ich finde, persönliche Grüße sind schöner als E-Cards ... und unbedenklicher!

Weihnachtsgrüße mit Würmern und Trojanern - Gefährliche E-Cards

Jedes Jahr kurz vor Weihnachten wiederholt sich das Prozedere: Verwandte und Freunde müssen mit einem Weihnachtsgruß bedacht werden.
Während früher eine Unmenge von Postkarten geschrieben wurden, gestaltet sich heutzutage der Aufwand viel geringer. Man kann ja auf „einen Schlag“ kostenlos elektronische Grüße in Form von E-Cards an viele Empfänger verschicken und gleichzeitig davon ausgehen, dass diese Grüße rechtzeitig ankommen.
Feiertage sind auch feste Termine für Cyberkriminelle
Doch auch Kriminelle haben sich die Weihnachtsfeiertage fest in ihren Kalendern vermerkt. Denn während viele dieser E-Cards lediglich etwas Spaß verbreiten sollen, haben einige Absender etwas ganz anderes im Sinn. So werden immer mehr dieser harmlos scheinenden Karten von Übeltätern gefälscht bzw. modifiziert und dazu genutzt, gutgläubige Opfer auf ihre Webseiten zu locken, fremde Rechner unter ihre Kontrolle zu bringen und Schadsoftware zu verbreiten. Erhoffen sich doch die Straftäter gerade zu Weihnachten eine hohe Erfolgsquote: Zum Fest der Liebe erwarten viele Leute elektronische Grußkarten und klicken dann häufig unbedacht auf Anhänge oder Links in den entsprechenden Mails.
Was sind E-Cards?
E-Cards (Electronic Postcards) sind elektronische Postkarten.
Je nach Anbieter der E-Card kann der Nutzer einen Text, Bilder, Videos, Ton, Flash oder Ähnliches auswählen bzw. selbst gestalten und auf der Webseite des Anbieters abspeichern.
Wie werden E-Cards versendet?
Die meisten E-Cards enthalten entweder einen Link zu einer Internet-Adresse, von der der Gruß heruntergeladen werden kann, oder sie fordern dazu auf, eine Datei herunterzuladen.
Eine andere Verfahrensweise besteht darin, dass der Versender der E-Card auf der Homepage des E-Card-Betreibers ein Web-Formular ausfüllt, in das er sowohl seine eigene E-Mail-Adresse als auch die des Empfängers einträgt, und eine persönliche Nachricht an den Adressaten verfasst.
Der Empfänger erhält dann eine automatisch generierte E-Mail, die üblicherweise einen Link zu seiner Grußkarte enthält. Ruft der Empfänger der E-Mail den Link auf, wird ihm sowohl das ausgewählte Motiv als auch die Nachricht des Absenders angezeigt.
Welche Gefahren drohen?
Öffnet der Empfänger einer E-Card die beigefügte Datei, lädt er eine empfohlene Datei aus dem Internet oder führt er auf der vorgeschlagenen Webseite eine Aktion aus, kann sich dadurch eine Schadenssoftware – auch in Form eines trojanischen Pferdes – aktivieren, die seinen Rechner befällt. Die Schädlinge versuchen dabei häufig, zunächst den installierten Virenscanner zu beenden oder zu entfernen und eine vorhandene Firewall auszuschalten bzw. in ihrer Funktionalität zu beschränken, bevor sie ihr eigentliches Vorhaben umsetzen. So werden häufig folgende Aktionen ausgeführt:
Alle Benutzeraktivitäten sowie der gesamte Datenverkehr und -austausch werden überwacht.
Sensible Daten des Opfers (z.B. Benutzerkennungen, Passwörter, Kreditkartenangaben) werden ausgelesen und gesammelt. Das gilt auch für die Eingaben bei aufgesuchten Webseiten. Diese Informationen werden dann an Dritte übermittelt.
Der befallene Rechner wird ferngesteuert.
Funktionalitäten des Rechners werden gesperrt bzw. der gesamte Computer ist nicht mehr nutzbar.
Gelegentlich wird der übernommene Computer auch dazu genutzt, weitere kriminelle Aktivitäten zu
starten – z.B. den Versand von Spam-Mails oder Denial-of-Service-Angriffe.
Es müssen nicht immer Cyberkriminelle sein …
Selbst wenn keine der aufgeführten Aktivitäten erfolgt, besteht doch zumindest sowohl für den Versender als auch für den Empfänger einer E-Card immer die Gefahr, dass der Anbieter
der E-Cards die eingegebenen Namens- und E-Mail-Daten für Werbezwecke missbraucht oder an Dritte weitergibt. Eine bessere Möglichkeit, an eine Unzahl von gültigen E-Mail-Adressen zu kommen und sie weiterzuverkaufen, ist kaum denkbar.
Können sich schädliche E-Cards weiterverbreiten?
Oftmals verbreiten sich E-Cards mit Schadenssoftware – unter Nutzung der Einträge in dem Adressbuch des bereits Geschädigten – auch weiter (Wurmfunktionalität) und finden somit immer neue Opfer, da die Empfänger gutgläubig der Meinung sind, dass die Mails ja schließlich von einem Bekannten stammen.
Welche Vorsorgemaßnahmen lassen sich treffen?
Die wichtigste Vorsorgemaßnahme gegen schädliche E-Cards besteht in der Sensibilisierung der Mitarbeiter. Unterrichten Sie also alle Firmenangehörigen über die mit E-Cards verbundenen Gefahren. Dabei sollten Sie insbesondere auf folgende Schutzmaßnahmen hinweisen:
Bevor auf einen mit der E-Card verbundenen Link geklickt wird, sollte die Link-Adresse – soweit möglich – überprüft werden. Zeigt ein Link keine Adresse an, sollte der Empfänger mit dem Mauszeiger über den Link fahren, ohne auf ihn zu klicken, um das Linkziel angezeigt zu bekommen.
Das Herunterladen von Dateien aus dem Internet hat generell zu unterbleiben.
Auch wenn eine ECard scheinbar von einem Bekannten stammt, sollte er vor dem Öffnen kontaktiert und geklärt werden, ob er tatsächlich eine Grußbotschaft mit angehängter Datei oder einem eingefügten Link geschickt hat.
Natürlich sollten auch alle Rechner mit einer geeigneten Antiviren-Software ausgestattet sein. Dabei muss gewährleistet sein, dass das Produkt durch regelmäßiges Einspielen von Updates und Patches auf dem neuesten Stand gehalten wird.
E-Cards am besten gleich löschen!
Gerade in der Weihnachtszeit heißt es, besonders wachsam zu sein, wenn ECards kommen. Am sichersten ist es, die Mitarbeiter anzuweisen, entsprechende Mails ungeöffnet zu löschen.
Das sollte zumindest für E-Cards unbekannter Versender gelten.
Viele Firmen sind auch bereits dazu übergegangen, ihren Mitarbeitern sowohl den Versand als auch das Öffnen von E-Cards generell zu verbieten.


So wünsche ich uns und unseren Computern eine virenfreie Vorweihnachtszeit!
Gruß
ebel
„Mensch sein heißt, den Menschen sein zu lassen als das, was er ist in seinem Anderssein“ (frei nach Alfred Grosser *1925,+2024)

Antworten