Vor­sicht Weihnachten

Die­je­nigen, die ihre Weih­nachts­ein­käufe online tätigen auf­ge­passt! Cyber­kri­mi­na­lität hat zur Weih­nachtszeit Hoch­kon­junktur: Da ent­puppt sich mach leckeres Plätzchen als schlimmes Cookie.

Seit Jahren ist zur Vor­weih­nachtszeit ein Anstieg kri­mi­neller Akti­vi­täten im Internet zu beob­achten. Die Fallen lauern z.B.  bei fin­gierten Gru­ß­­karten-Mails, angeb­lichen Spen­den­auf­rufen oder bei Phishing-Angriffen. Die Cyber­kri­mi­nellen sind hinter allem her, was sich zu Geld machen lässt: Kre­dit­kar­ten­daten oder Anmelde-Infor­­ma­­tionen für Online-Banking. Hinter den ver­meint­lichen Weih­nachts­grüßen oder dem Top-Angebot lauert häufig nur eine Falle.
 

Schadcode rel­oaded
Das Tückische an diesen E‑Mails ist,  dass sie auf den ersten Blick nicht virulent oder schädlich sind, da der eigent­liche Schadcode erst nach­ge­laden wird. Das heißt, die Schadcode-URL ist dabei nicht im Klartext der E‑Mails ent­halten, sondern wird ver­schleiert. Ziel ist die ver­steckte Wei­ter­leitung auf schäd­liche Inter­net­seiten. Der Besuch einer prä­pa­rierten Web­seite reicht, um den eigenen Rechner mit Schadcode zu infi­zieren. Unbe­merkt vom Anwender über­mittelt der so ver­seuchte PC bei­spiels­weise Zugangs­daten zu Online-Shops oder Kreditkarteninformationen.
Übrigens sind die Inter­net­kri­mi­nellen extrem kreativ. Zurzeit häufen sich bei­spiels­weise die Phising-Angriffe auf DHL Pack­sta­tionen. Dort können die Nutzer Fran­kier­gut­haben hin­ter­legen und eine digitale Por­to­kasse führen, um die Briefe und Pakete  im Internet zu fran­kieren. Für die Hacker sind aber nicht nur die Fran­kier­gut­haben, sondern auch die bei DHL hin­ter­legten Bank­daten inter­essant. Außerdem können die Pack­sta­tionen auch dazu genutzt werden, um im Namen der Nutzer Dinge zu bestellen.
 

Managed- Security-Service Lösung
So ärgerlich das ist, wenn ein pri­vater PC betroffen ist, so ver­heerend könnten die Aus­wir­kungen sein, wenn es dem Ein­dringling auf diese Weise gelänge Ihr Unter­neh­mens­netzwerk zu knacken. Natürlich hat heute jeder (irgend-)einen Viren­schutz oder eine Firewall, aber auch diese sind bei solchen per­fiden Angriffen über­fordert, zumal sie oft genug nicht per­manent aktua­li­siert werden.
Viel­leicht ist man selbst in der vor­weih­nacht­lichen Hektik weniger auf­merksam und schon hat man dem Inter­net­betrug Vor­schub geleistet. Ich möchte Ihnen aber kei­nes­falls die weih­nacht­liche Vor­freude nehmen: Öffnen Sie ruhig Ihr Herz, aber nicht Ihr Unter­neh­mens­netzwerk. Da heißt es: Augen auf! Und am besten zusätzlich  eine Managed- Security-Service Lösung wählen, die einem einen Großteil der Arbeit abnimmt.