Trojaner

Warnung vor Weihnachtsgrusskarten

Weihnachtsgrusskarten zu verschicken hat eine lange Tradition. Die Wahl der passenden Karte wird vielen zur Qual und dann müssen diese auch noch gekauft werden. Die Portokosten sind für viele ein zusätzliches Hindernis. Erlösung verspricht hier der Cyberspace. Das Internet senkt die Hürden und bietet mit Email und elektronischen Weihnachtsgrusskarten eine meist kostenlose Alternative.

Aber Achtung! Auch Verbreiter von Schadsoftware haben diesen Absatzkanal für sich entdeckt. Diese Cyber-Kriminellen bieten eine Vielzahl entsprechender Internetdienste an oder versenden gleich selber unaufgefordert elektronische Weihnachtsgrüsse an die Liste ihrer Spam-Empfänger. Die Freude über die vermeintliche Aufmerksamkeit ist nur von kurzer Dauer. Als kostenlose Zugabe liegt dem Email im Anhang ein unliebsames Überraschungsei bei. Beim Öffnen istalliert sich die Schadsoftware selbständig – oft auch unter Ausnützung von Schwachstellen im System. Betroffen sind die unterschiedlichsten Dateiformate: PDF, Bilder, Musik, Videos, Flash, Powerpoint, Word, Excel, etc. Alternativ gibt’s einen Link auf eine Webseite, wo die Grusskarte einschliesslich dem Virus abgeholt werden kann. Wer dann auch noch mit Administrator-Rechten arbeitet hat schnell Pech gehabt.

Im Zweifelsfall sollte man verdächtige Emails gar nicht öffnen, sondern direkt ungelesen löschen. Auch der Computer eines bekannten Absenders kann bereits befallen sein und selbständig Emails an alle Adressen in der Kontaktliste verschicken. Virenfreie Weihnachten zu geniessen ist nur den Vorsichtigen vergönnt.

Sicher im Internet unterwegs

(Dieser Beitrag wurde zuletzt am 17.08.2008 aktualisiert)

Immer wieder werde ich bei Problemen im Zusammenhang mit Computer und Internet um Rat gefragt. Der voliegende Beitrag ist eine Zusammenfassung meiner Erfahrungen dazu. Er zeigt die Probleme, welchen wir im und durch das Internet ausgesetzt sind, und liefert einfache Lösungen (sozial, technisch, rechtlich).

Datenschutz und ein Recht auf Privatsphäre und informationelle Selbstbestimmung gibt es zwar auf dem Papier. Diese Rechte aber in der Praxis durchzusetzen, ist alles andere als einfach. Zudem ist es schon erschreckend, mit welcher Unbedarftheit und Naivität manche Zeitgenossen Informationen über sich und ihr soziales Umfeld im Web mehr oder weniger freiwillig preisgeben. Auch mit dem sicheren Umgang mit Internet-Applikationen sowie der Einrichtung der Infrastruktur tun sich viele äusserst schwer. Trotzdem hält die Mehrheit der PC-Nutzer Daten im Netz für sicher, obwohl der Besuch im Web immer gefährlicher wird. Die Meisten kümmern sich erst wirklich darum, wenn sie bereits Opfer von Persönlichkeitsverletzungen wie Cyberbullying, Datendiebstahl wie Passwortklau beziehungsweise Phishing, Spam oder sonstigen Attacken, Betrug oder Datenmissbrauch geworden sind, oder erst dann, wenn ihr Rechner einem Virus oder Trojaner zum Opfer gefallen ist oder zum ferngesteuerten Zombie-Rechner in einem Botnetz geworden ist.

Dabei wäre es gar nicht so schwer, mit bereits minimalsten Vorkehrungen das Leben im Cyberspace relativ sicher zu gestalten (obschon eine 100 prozentige Sicherheit gar nicht möglich ist). Deshalb habe ich im Folgenden ein paar grundsätzliche Verhaltensregeln, Anwendungen und Konfigurationsbeschreibungen zusammengestellt, die ein weitgehend sicheres Wandeln im Internet ermöglichen, auch ohne auf datenschutzproblematische, werbefinanzierte Dienstleistungen verzichten zu müssen.

Dieser Beitrag richtet sich auch an technisch weniger versierte Benutzer mit minimalsten IT-Grundkenntnissen und soll ihnen einen sichereren Umgang mit dem Internet sowie den Zugang zu weiter führenden Informationen ermöglichen. Daher ist der ganze Text gespickt mit Links. Wer Details zu einem betreffenden Stichwort wissen möchte, folgt einfach diesen Links. Zusätzlich finden sich Links zu anderen Websites und lesenswerten Beiträgen am Ende des Artikels.

Continue reading

Malware Honeypots locken mit heisser Story

HonigtopfFindigen Cyberkriminellen gehen die Ideen anscheinend nie aus. Heute habe ich ein E-Mail von einer angeblichen „Alicia Doran [vassals5@giriofer.com]“ bekommen, in der von einer Explosion in einem Atomkraftwerk in der Nähe von Genf und einer „sich erstreckenden Strahlungswolke“ die Rede ist. Die Behörden würden versuchen, die Informationen darüber zu unterdrücken, und hätten sogar zeitweise den „Strohm“ (Original-Schreibfehler) abgeschaltet. Die Angelegenheit würde aber von „Amtsträgern“ inoffiziell bestätigt. Continue reading