Hintergrund
Auf der Spur der digitec Phishing Mails
von Dominik Bärlocher
Drei Bösewichte, die uns den Internet-Alltag vermiesen wollen und wie man sich schützt
8.11.2016
Du surfst um 23 Uhr noch irgendwo im Internet rum. Du schaust dir Bilder von Katzen auf einer seltsamen Seite an. Du weisst nicht, wie du dahingekommen bist, aber du warst nur einen Moment unachtsam. Du klickst auf einen Link und bereust den Klick sofort. Jeder kennt das, ich auch.
Das Internet birgt unzählige Gefahren, die deinem Computer Schaden zufügen können. Der Ratschlag «Klick nicht auf Dinge, die dir merkwürdig erscheinen» gilt zwar nach wie vor, doch für uns ist es mit diesem Ratschlag nicht getan. Daher haben wir bei Symantec nachgefragt, was die drei aktuell grössten Bedrohungen sind. Dabei geht es nicht zwingend um den grösstmöglichen Schaden, sondern auch um die Verbreitung und die Einfachheit der Malware.
BACKDOOR.DARKMOON
Bei Backdoor.Darkmoon handelt es sich nicht etwa um ein neues Album deiner liebsten schwedischen Death Metal Band, sondern um Malware, die hinter deinen Daten her ist. Sie verbreitet sich über Phishing-E-Mails. Sie lockt mit verführerischen Schlagzeilen und versucht so, dich in die Falle zu locken. Durch das heimliche Installieren einer Schadsoftware öffnet Backdoor.Darkmoon eine Hintertür und sendet deine Daten an einen Ort, an welchem sich der eigentliche Bösewicht gütlich tun kann.
Wie schützt du dich?
- Schaue bei Mails immer genau den Absender an
- Klicke auf keine URLs – wenn schon, dann kopiere sie in den Browser
- Öffne keine seltsamen Anhänge
- Transportdienstleister sind sehr beliebt für Phishing, sie locken mit angeblichen Angaben zu Lieferungen
TROJAN.CRYPTOWALL 4.0
Trojan.Cryptowall 4.0 ist der Dagobert unter den heutigen Bösewichten. Zwar legt der Gute keine Bomben, aber er verschlüsselt deine Daten und erpresst dich damit. Wird nicht bezahlt, lösen sich die Daten in Luft auf.
Wie schützt du dich?
Regelmässige Backups sind die Lösung. Natürlich darf das Backup nicht im selben Netzwerk oder gar auf dem gleichen Gerät abgelegt werden. Am besten benutzt du eine externe Festplatte, die du nur zum Zweck eines Backups an deinen Computer anschliesst. Wenn das Backup fertig ist, dann versorgst du sie wieder im Schrank oder in der Schublade.
W32.KOOBFACE
Der Wurm W32.Koobface fährt voll auf soziale Netzwerke ab und ist auch sehr kommunikativ. Nur eben nicht so, wie wir es gerne hätten. Er verbreitet sich durch Links, vorzugsweise in den sozialen Netzwerken. Erwischt er dich, wirst du Teil einer ganz neuen Community – eines sogenannten Botnet.
Wie schützt du dich?
Gegen W32.Koobface kann softwareseitig nur wenig ausgerichtet werden, da der User selbst den Befehl zum Ausführen gibt. Daher liegt es in erster Linie an dir, dich gegen den Wurm zu verteidigen:
- Überlege dir zwei Mal, auf welche Links du klickst
- Ignoriere Warnungen von deiner Sicherheitssoftware nicht einfach und schluck deine Neugier herunter
Für Neugierige können wir aber etwas ankündigen: Anfang November erscheint der jährliche Norton Security Report. Den knüpfen wir uns dann bei Zeiten vor. Denn deine Sicherheit liegt uns am Herzen.
Bis dahin: Geh etwas sicherer durch den Alltag mit den Produkten von Norton Security.
Jan Nauer
Senior Portfolio Development Manager
jan.nauer@digitecgalaxus.ch