09.06.2010, 00:00 Uhr

Schadsoftware E-Mails mit Bezug zur Fussball-WM erwartet

Die Melde- und Analysestelle Informationssicherung MELANI warnt, dass Grossereignisse von Angreifern gerne als Trittbrett für ihre kriminellen Machenschaften missbraucht werden. Dazu gehört auch das Versenden von gezielt als auch breit gestreuten E-Mails, die Schadsoftware oder Links zu Schadsoftware enthalten.
Ausgenutzt werden Ereignisse von grossem Interesse wie der Vulkanausbruch in Island oder das Erdbeben in Haiti. Die kommende Fussballweltmeisterschaft in Südafrika wird ebenfalls Anlass dazu geben E-Mails zu versenden, die den Benutzer dazu bewegen sollen, eine Datei zu öffnen oder auf einen Link zu klicken. Einige solcher Angriffe haben bereits stattgefunden. Solche Angriffe nutzen die Hilfsbereitschaft, Gutgläubigkeit oder die Unsicherheit von Personen aus, um beispielsweise an vertrauliche Daten zu gelangen oder die Opfer zu bestimmten Aktionen zu bewegen. Versendet werden beispielsweise angebliche Spielpläne, Tickets, News oder kleine Spiele. Es handelt sich dabei um Dateien oder Links auf Webseiten, die in irgendeiner Form versuchen eine Sicherheitslücke auszunutzen, um auf dem Computer eine Schadsoftware zu installieren. Beliebt sind dabei vor allem präparierte pdf-Dokumente und Office Dokumente, welche eine Sicherheitslücke ausnützen, aber auch ausführbare Dateien werden verwendet.
Massnahmen
Misstrauen Sie E-Mails, die Sie unaufgefordert bekommen
Besonders vertrauenswürdige Firmen werden gerne als gefälschte Absenderadressen missbraucht.
Misstrauen Sie E-Mails, deren Absenderadresse Sie nicht kennen.
Klicken Sie in verdächtigen E-Mails auf keine Anhänge und folgen Sie keinen Links.
Öffnen Sie auf keinen Fall ausführbare Dateien (exe), die Sie unaufgefordert via E-Mail erhalten.
Seien Sie vorsichtig, wenn Sie E-Mails bekommen, die eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen (Geldverlust, Strafanzeige, Kontosperrung, Verpasste Chance, Unglück) drohen.
Seien Sie vorsichtig, wenn Sie E-Mails bekommen, die etwas Versprechen, was eigentlich nicht sein kann. Dies kann vom klassischen Geldgewinn bis zum Gewinn von WM Tickets gehen.
Seien Sie vorsichtig, wenn Sie E-Mails bekommen, die Ihre Neugierde wecken und Ihnen beispielsweise exklusive Bilder von Katastrophen zeigen oder Geheimnisse von bekannten Persönlichkeiten aufdecken wollen.
Betriebssystem und Anwendungen auf dem neuesten Stand halten
Halten Sie nicht nur das Betriebssystem auf dem neuesten Stand, sondern auch Anwendungen wie Acrobat Reader, Adobe Flash oder Microsoft Office Programme. Benutzen Sie dazu, falls vorhanden, die automatische Update Funktion. (Patrick Hediger) http://www.melani.admin.ch



Das könnte Sie auch interessieren