Das Internet ist nicht immer nett

Lange stand der Internet Explorer im Beschuss von Schadsoftware, doch wurde er inzwischen von WhatsApp deutlich überholt. Dieser Instant-Messaging-Dienst von Facebook Inc. Ist derartig gewachsen, dass fast keine Kontrolle über Schwarze Schafe mehr möglich ist. Eine bessere Versuchung für Hacker gibt es kaum, durch die weit geöffneten Tore in den source code von Apps einzudringen.

Morbides HypoVereinsbank-Phishing
Eine E-Mail angeblich von der HypoVereinsbank ist eine Schande für jeden Hacker. Laut onlinewarnungen.de soll sich aber hinter dem unten angegebenen Link ein gefährlicher Virus verbergen. Sicherlich wird wohl kaum einer den Link öffnen, da die Nachricht vor Blödheit nur so strotzt. Bereits der erste Eindruck machte mir deutlich, dass es sich hier um eine Spam-Mail handelt, da ich kein Kunde der Hypobank bin. Auch die Textzeilen sind äußerst dilettantisch:

In der ersten Zeile wurde mir suggeriert, eine Überweisung erhalten zu haben. Gleich danach offenbart mir der Absender das pure Gegenteil, denn er lädt mich ein, per Link zu ?l?c?en, mein Konto zu belasten. Der absolute Hammer ist, dass der vermutlich besoffene oder bekiffte Hacker als "S?cherhe?tsmaßnahme" beabsichtigt, auch auf mein M?b?ltelefon zuzugreifen.
HypoVereinsbank-Phishing.pdf

Gefahrenzone WhatsApp
Nutzer von WhatsApp sind ständig 80% online und die meisten auch empfangsbereit, was beim Chatten ja eigentlich Sinn macht. Doch unbemerkt werden IDs ausgelesen, die dann leicht missbraucht werden können.

Hinterlistige Downloads und Plug-Ins
Als am gefährlichsten dürfen Downloads betrachtet werden. Eine vermeintlich nützliche kostenlose Anwendung entpuppt sich oft viel zu spät als Malware. Auch in Plug-Ins kann Malware stecken, wodurch eine Erweiterung oft zum Gegenteil mutiert. Mit Malware hat man aber noch Glück gehabt, denn in den meisten Fällen ist sie nur lästig und beschert dem Nutzer Werbung oder Dinge, die gar nicht haben wollte.

Schadsoftware in neuen Facetten
Doch kann nach einem Download kann auch Schlimmeres passieren. Trojaner und Würmer könnten sich eingeschlichen haben. Falls der Virenscanner sie erkennt und eliminiert, steht man noch auf der sicheren Seite. Sollte der PC aber plötzlich verrückt spielen, hat man sich vermutlich einen Wurm eingefangen, der aus einer von 350.000 neuen Schädlings-Formen besteht, die täglich verbreitet werden. Die Bekämpfung hinkt immer nach, denn die Entwickler der Antiviren-Software können gar nicht so schnell reagieren, um sofortige Maßnahmen zu ergreifen.

Hijacker bevorzugen alte Zusatzprogramme
In Player Software für Videos und interaktive Medien verbergen sich ebenfalls viele Gefahren. Veraltete Zusatzprogramme haben enorme Sicherheitslücken, damit können über sogenannte heimliche Downloads (Drive-by-Downloads) Schadsoftware heruntergeladen werden. Betroffen von Browser-Hijackern (Browserentführer) sind häufig Nutzer, die nicht die aktuellste Version der Plug-Ins (Flash, Java, Acrobat Reader u.a.) verwenden.

Cyberkriminalität schreitet voran
Neben den lästigen Warnungen des Google- und Firefox-Browsers im Loginfeld meiner Homepage, haben mich noch weitere Gründe bewogen, auf eine SSL-Verschlüsselung zuzugreifen. Eine große Gemeinheit kann in manchen Apps, besonders in mobilen Apps stecken. Cyberkriminelle fügen auf Webseiten bestimmte Codes ein, die nicht nur das Aussehen der Homepage verändern können, sondern in dem Maße zugemüllt werden, dass der Provider gezwungen ist, sie abzuschalten. Mit derartigen Cyberattacken soll der Angriff häufig von der eigentlichen Absicht ablenken, die darin besteht, sich sensibler Daten zu bemächtigen. Einem gelungenem Missbrauch folgen meist Erpressungen.

Unerwünschte und gefährliche E-Mails
Leichtes Spiel an sensible Informationen heranzukommen, haben Betrüger im E-Mail-Verkehr. Echt wirkende Nachrichten von Dienstanbietern, Banken und anderen Unternehmen bitten ihre Kunden zur Überprüfung um Zugangsdaten. Vorgetäuschte Gewinne aus Spielen benötigen die Bankverbindung, damit der angebliche Gewinn überwiesen werden kann. Noch unverschämter verhalten sich Gauner, die dafür zuvor eine Bearbeitungsgebühr anfordern. Wird der Anhang einer solchen E-Mail geöffnet, bekommt man als spezielles Dankeschön nicht selten einen Trojaner auf's System gepackt (! und das kostenlos…

Einmal einen Trojaner heruntergeladen, freut man sich auf den nächsten

Für den Betrieb unserer Webseite nutzen wir Cookies. Bei Ablehnung, stehen möglicherweise nicht mehr alle Funktionalitäten der Seite zur Verfügung.