Phishing: Keine Angst vor Passwort-Klau.

Sicherheit im Internet - Scripte umleiten. 

Kaum hat man die jüngste Vorgehensweise der Internetbetrüger entlarvt, warten diese schon wieder mit neuen raffinierten Methoden auf. Wir verraten Ihnen, was Sie konkret tun können, um sich vor unbefugtem Zugriff auf Ihre Daten zu schützen. Die Internetbetrüger werden immer gerissener. Besonders pfiffige Hacker verschicken neuerdings E-Mails, die den Webschutz aushebeln, indem man sie lediglich öffnet. Selbst PC-Profis lassen sich überlisten.

War es bisher noch nötig, Internet-Anwender durch gefälschte E-Mails zum Klick auf einen Internetlink zu veranlassen, konfigurieren jetzt Skripte still und leise den PC um. So gelangt man durch Aufruf seines Weblinks zur Bank unbemerkt auf gefälschte Webseiten, wo die Betrüger automatisch die Zugangsdaten protokollieren (Phishing).

Hinterlistige Skripte

Der Trick: Ein an eine E-Mail angehängtes Skript schreibt die Host-Datei um. Dort trägt das Betriebssystem die Webadressen häufig benutzter Webseiten ein. Der Anwender merkt nichts davon. Er ruft, wie gewohnt, seine Weblinks auf und wird automatisch umgeleitet.

Die Gefahr bei dieser Art des Phishings ist deutlich größer als beim bisher bekannten Passwort-Klau. Sie lässt sich jedoch relativ leicht entschärfen. Wir zeigen Ihnen, wie Sie Ihren PC effektiv gegen ungewollt ablaufende Skripte schützen.

So geht's:

Mit dem Windows-Explorer einen beliebigen Ordner anklicken.

Um die Umleitung zu aktivieren, öffnen Sie einen beliebigen Ordner und wählen Sie im Menü "Extras" die "Ordneroptionen". Klicken Sie den Reiter "Dateitypen", suchen Sie den Eintrag "VBScript Script File" (Erweiterung: VBS) und wählen Sie ihn aus.

Nun klicken Sie unten im Bereich "Details über ..." den Button "Erweitert". Im sich öffnenden Fenster wählen Sie in der Liste "Aktionen" den Eintrag "Bearbeiten" und anschließend rechts den Button "Als Standard". Jetzt ist der Editor als Standardprogramm für diesen Skripttyp ausgewählt.

Noch mehr Sicherheit:

Es ist zudem ratsam, die Optionen 

"Öffnen nach dem Download bestätigen" und "Erweiterung immer anzeigen"

zu aktivieren, um Skripte im E-Mail-Anhang leichter identifizieren zu können.

Wiederholen Sie nun das Vorgehen mit den Dateitypen 

"JScript Script File" (Erweiterung: JS), 

"JScript Encoded Script File" (Erweiterung: JSE) 

"VBScript Encoded Script File" (Erweiterung: VBE) und 

"Windows Script File" (Erweiterung: WSF). 

Dann sind sämtliche Skripttypen umgeleitet und Sie haben wieder volle Kontrolle über Ihren PC.

Weitere Infos unter diesen Links:

Bundesamt für Sicherheit in der Informationstechnik

Heise security

Spyware

Spyware – das sind ungebetene Gäste auf Ihrem PC, die Sie und Ihre Surfgewohnheiten ohne Ihr Wissen ausspionieren. Spyware landet häufig durch Internetseiten auf Ihrer Festplatte, die "Aktive Inhalte" enthalten. "Aktive Inhalte" sind nicht sichtbare Funktionen von Webseiten die mit Unterstützung Ihres Browsers (z. B. Internet Explorer) auf Ihrem Rechner ausgeführt werden. Eigentlich sollen sie die besuchten Internetseiten anschaulicher darstellen. Es können aber auch ungewollte Aktionen auf Ihrem Rechner ausgeführt werden, wie beispielsweise das Installieren von unerwünschten Programmen oder das Auslesen von Benutzerdaten.

Eine Anwendung, die nach Spyware, Adware, Hijackern und anderer bösartiger Software sucht. Hier kostenlos runterladen.

Spybot - Search & Destroy

oder Ad-aware von Lavasoft

Ad-aware findet und löscht unerwünschte Spyware und andere Schädlinge auf dem PC, erkennt dabei aber auch etliche Dialer. Diese können dann auf Wunsch gelöscht werden. Das Programm hat sich in Tests als sehr zuverlässig erwiesen und ist zudem kostenlos. Ad-aware kann auch problemlos in Ergänzung zu Spybot Search & Destroy eingesetzt werden, wie letzteres sollte es regelmäßig aktualisiert werden, da ständig neue Signaturen hinzukommen. Das Tool ist 2,65 MB groß. Für diverse Sprachen gibt es ein Sprachenmodul.

Kostenloser Download hier:

Ad-aware

Dialer

Was sind Dialer?

Dialer, auch Einwählprogramme genannt, sind kleine Programme (exe-Dateien), die auf dem Rechner einen neuen Internetzugang einrichten. Nach dem Download und der Installation auf dem PC wählt sich der Dialer über das Modem oder die ISDN-Karte ins Internet ein. Bei rechtskonformen Einwählprogrammen geschieht dies nach ausdrücklicher Bestätigung des Nutzers. Eine zu dieser Zeit bereits bestehende Internetverbindung wird in der Regel zuvor getrennt. Die Zugangsnummer, die der Dialer bei der neuen Einwahl benutzt, bestimmt die Höhe der anfallenden Kosten. Dialer funktionieren in aller Regel nur auf dem Betriebssystem Windows. Dies liegt an der marktbeherrschenden Position des Microsoft-Systems; offenbar lohnt es sich für Betreiber bislang nicht, Dialer auch für andere Betriebssysteme zu entwickeln.

Anwendungsgebiete

Die Dialer-Technik macht prinzipiell durchaus Sinn. Nicht nur, dass für den Benutzer umständliche Installationen im DFÜ-Netzwerk entfallen. Gewöhnlich müssen sich Kunden extra anmelden, wenn sie einen kostenpflichtigen Webdienst nutzen wollten, sie müssen möglicherweise ihre Kreditkartennummer angeben, dem Diensteanbieter eine Einzugsermächtigung erteilen oder auf andere Art und Weise die Bezahlung regeln. Dialer ersparen dieses Prozedere. Sie legen den Zugang an und wählen sich über eine vorgegebene Nummer ins Internet ein, wobei der Anbieter über die zugeteilte Nummer die Höhe der anfallenden Kosten festlegt. Die letztendliche Abrechnung übernimmt der Netzbetreiber (z.B. Telekom), der die Sondergebühren über die normale Telefonrechnung einzieht. Für den User sind Dialer also eigentlich eine einfach und anonyme Möglichkeit der Bezahlung. Nachdem immer mehr Angebote im Netz kostenpflichtig sind, ist zu erwarten, dass diese Art der Abrechnung in Zukunft immer häufiger auftauchen wird. Denkbar (und bereits praktiziert) ist eine Abrechnung durch Dialer bei

• Download von kostenpflichtiger Software (Spiele, Programme, SMS-Logos u.ä.)

• Abruf von kostenpflichtigen Zeitungsartikeln

• Abruf kostenpflichtiger Nachrichtendienste

• Erotikangeboten (Webcams, Livechat, Videostreams, Bilder...)

• Informationsangeboten unterschiedlicher Qualität (Jobs, Hausaufgaben, Referate, Kochrezepte, Reiseberichte uvm.)

Weitere Infos unter:

Dialerschutz

Downloads

Viren- und Trojanerscanner

Antivir ist in erster Linie ein Viren- und Trojanerscanner, der Malware auf dem PC schnell und sicher erkennt. Seit Anfang 2004 setzen die Entwickler der H+BEDV bei ihrem Programm aber auch auf Schutz vor Dialern. So wurde im Juni die Heuristik des Tools auf Einwählprogramme erweitert. Damit soll Antivir sogar auch Dialer erkennen, die (noch) nicht in den Signaturen vorhanden sind. Antivir Personal Edition ist für den privaten, nicht-kommerziellen Einsatz kostenlos. Eine Online-Updatefunktion hält das Tool ständig auf dem neuesten Stand.

kostenloser Download