1595443

So schützen Sie sich vor den neuen PC-Gefahren

13.01.2013 | 08:32 Uhr |

Wenn sich hochintelligente Virenprogrammierer und hartgesottene Diebe zusammentun, dann herrschen schwere Zeiten für Internetnutzer. Denn die Kriminellen wollen an Ihre Daten.

Schützen kann sich der am besten, der die neuesten Tricks der Kriminellen kennt. PC-WELT stellt die zehn aktuellsten und gefährlichsten Virenfallen vor und verrät, wie Sie Ihren PC und Ihre Daten im Internet am besten schützen.

Hacker kapern E-Mail-Konten von GMX-Nutzern
Kriminelle übernahmen im Juli die Kontrolle über eine ganze Reihe von E-Mail-Konten des Anbieters GMX. Von den Konten versendeten sie anschließend Spam-E-Mails an sämtliche Kontakte im GMX-Adressbuch.

Die Frage war: Wie hatten die Kriminellen die Passwörter knacken können. Die erste Vermutung fiel auf einen Brute-Force-Angriff. Dabei probieren die Kriminellen einfach beliebige Zeichenkombinationen so lange durch, bis sie zufällig das richtige Passwort erwischt haben. Bei kurzen Passwörtern dauert das auch nicht zu lange. Technisch ist das grundsätzlich möglich. Denn viele Anwender nutzen das POP3-Protokoll für ihre E-Mails und dieses Protokoll lässt beliebig viele Log-in-Versuche auch direkt hintereinander zu.

Was Cyber-Kriminelle mit Ihren Daten anstellen

Im Falle von GMX war das jedoch nicht geschehen, da GMX in der Lage ist, Brute-Force-Angriffe anderweitig zu erkennen und zu blockieren. Den Verantwortlichen gelang es schließlich herauszufinden, dass die Angreifer bereits im Besitz der passenden Kombination aus E-Mail-Adresse und Passwort waren. Es handelte sich also um eine gezielte Übernahme der E-Mail-Konten.

Die Frage, woher die Angreifer die passende Kombination von E-Mail-Adresse und Passwort hatten, lässt sich leicht beantworten. In Hacker-Foren im Internet gibt es Listen von Anmeldenamen – bei vielen Diensten ist das die Mailadresse – und dem zugehörigen Passwort. Diese Listen sind teils gratis, teils verlangen die Gauner etwas dafür. Die Daten stammen aus gehackten Online-Diensten. Im Juli traf es etwa 420 000 Anwender beim Online-Dienst Formspring und rund 400 000 Nutzer des Nvidia-Forums sowie Kunden bei einem Yahoo-Dienst. Sollten diese Nutzer für diese Dienste dasselbe Passwort verwenden wie Sie für Ihren E-Mail-Account, dann haben die Hacker auch darauf Zugriff.

Schutz: Verwenden Sie für jeden Internet-dienst ein anderes Passwort. So kann ein Hacker, der in den Server von einem Online-Dienst eingebrochen ist, wenigstens nicht auf Ihre anderen Online-Konten zugreifen.

Damit Sie sich diese vielen Passwörter nicht merken müssen, gibt es Tools. Wer nichts gegen Cloud-Dienste hat, für den ist die Online-Passwortverwaltung Lastpass empfehlenswert. Anwender, die ihre Daten lieber nicht im Internet speichern wollen, können etwa den Passwort-Safe Keepass nutzen.
Viren kommen über die Sidebar von Windows

Die Sidebar von Windows Vista und 7 gehört aus Sicherheitsgründen der Vergangenheit an. Zumindest möchte Microsoft das so und stellt ein Tool zum Deaktivieren der Sidebar bereit.
Vergrößern Die Sidebar von Windows Vista und 7 gehört aus Sicherheitsgründen der Vergangenheit an. Zumindest möchte Microsoft das so und stellt ein Tool zum Deaktivieren der Sidebar bereit.

Mit Windows Vista führte Microsoft die Windows Sidebar mit ihren Gadgets ein, auch Desktop-Mini-Anwendungen genannt. In der Sidebar kann der Anwender Funktionen wie einen Kalender, eine Uhr oder den aktuellen Wetterbericht anzeigen lassen. Weitere Gadgets ließen sich herunterladen. Nun entpuppt sich diese Technik als Einfallstor für Viren. Denn über manche Gadgets der Sidebar lassen sich Viren über das Internet auf das System einspielen. Deshalb hat Microsoft im Juli ein Fix-it-Tool zur Deaktivierung von Sidebar und Gadgets bereitgestellt. Über diesen radikalen Weg soll offensichtlich die Sicherheitslücke dichtgemacht werden. Von einer Reparatur der Lücke ist nichts zu hören. Microsoft selber bietet seine Gadgets auch gar nicht mehr an. Auf der entsprechenden Webseite heißt es hierzu: „Da unser Schwerpunkt auf den aufregenden Möglichkeiten der neuesten Version von Windows liegt, hostet die Windows-Website nicht länger die Gadgetgalerie.“ Ob es bereits Viren gibt, die verwundbare Gadgets angreifen, war zu Redaktionsschluss nicht bekannt.

Schutz: Der einzige Schutz, den Microsoft anbietet, ist das Abstellen der Sidebar und damit der Gadgets. Das geht über das Fix-it-Tool 50906 .

0 Kommentare zu diesem Artikel
1595443