Trojanische Pferde auf dem Vormarsch!

Im Bereich der Internetkriminalität ist klassisches Phishing auf dem Rückzug. Dies ergibt sich aus dem aktuellen Lagebericht des BSI zur IT-Sicherheit in Deutschland. Doch das ist noch lange kein Grund zur Beruhigung. Denn Identitätsdiebstahl und –missbrauch haben sich als kriminelles Betätigungsfeld inzwischen fest etabliert. Hierbei setzen die Kriminellen verstärkt auf Trojaner um an die gewünschten Daten zu gelangen.

Sicherheitslücken führen zur Infektion der IT-Systeme

Diese Trojaner gelangen in vielen Fällen durch die automatische Ausnutzung von Sicherheitslücken (sog. „Drive-By-Exploits“) auf die IT-Systeme. Dabei werden beim Betrachten einer Webseite ohne weitere Nutzerinteraktion Schwachstellen im Browser, in Browser-Plugins oder im Betriebssystem ausgenutzt, um Schadsoftware unbemerkt auf dem PC zu installieren. Aber auch mit E-Mails versendete Dateianhänge können den Computer mit Trojanischen Pferden infizieren. In diesem Zusammenhang stellen auch externe Schnittstellen wie USB-Ports als Einfallstor für Trojaner, ein erhebliches Sicherheitsrisiko dar.

Datenweiterleitung an Dropzones

Abgefangene Zugangs- und Kreditkartendaten oder sonstige Informationen werden in der Regel automatisch in sog. Dropzones (geheime Speicherorte in Internet) weitergeleitet, von wo aus sie für kriminelle Vorhaben missbraucht werden.

BSI gibt Tipps zur Prävention

Im Lagebericht finden sich für Nutzer auch konkrete Hinweise zum Schutz vor Identitätsdiebstahl und Identitätsmissbrauch, die in der zugehörigen Presseerklärung wie folgt zusammengefasst sind:

Setzen Sie eine Firewall und Virenschutzsoftware ein und bringen Sie diese regelmäßig auf den aktuellen Stand. Achten Sie darauf, dass Sie auch beim Betriebssystem und bei anderen von Ihnen eingesetzten Programmen (wie z. B. Adobe Reader, Flash etc.) vom Hersteller bereitgestellte Sicherheitsupdates zeitnah installieren oder nutzen Sie automatische Update-Dienste. Öffnen Sie niemals ungeprüft Dateianhänge von E-Mails. Ganz gleich, ob es sich um scheinbar ungefährliche Dateien wie Bilder, Dokumente oder sonstige Dateien handelt. Wenn Sie unsicher sind, fragen Sie sicherheitshalber beim Absender nach. Oft verraten sich virenbehaftete E-Mails durch einen Betreff, der den Adressaten neugierig machen soll (z. B. mit Begriffen aus dem Erotikbereich, zu aktuellen Promi-Skandalen oder Katastrophen). Seien Sie misstrauisch, wenn Sie E-Mails von angeblichen Bekannten ohne oder mit fremdsprachigem Betreff erhalten. Wenn Sie solche E-Mails unaufgefordert erhalten, sollten Sie diese sofort löschen. Seien Sie besonders kritisch bei ausführbaren Programm-Dateien mit den Endungen .exe, aber auch .bat, .com oder .vbs und insbesondere bei doppelten Dateiendungen wie .doc.exe. Damit der Dateityp zu sehen ist, sollten Sie die Standardkonfiguration ihres Rechners entsprechend ändern (im Windows-Exp… » Vollständiger Artikel