Diesen Freitag steigt mit der Hochzeit von Prinz William und Kate Middleton das Society-Event des Jahres - das droht, auch zum Cybercrime-Ereignis des Jahres zu werden.
"Ein mediales Großereignis wie die Hochzeit des Thronfolgers in Grossbritannien ist für Online-Kriminelle äusserst verlockend", erläutert Thorsten Urbanski, Pressesprecher beim Sicherheitsspezialisten G Data. Alarmstufe Rot also - denn angebliche Neuigkeiten rund um die Hochzeit auf Facebook oder in E-Mails könnten User massiv in die Falle locken. "Von den Tätern werden gerne sogenannte 'Breaking News' aufgegriffen oder schlichtweg erfunden", warnt Urbanski. Wer in den nächsten Tagen spektakuläre Meldungen auf sozialen Netzwerken oder in seiner Inbox findet, sollte Vorsicht walten lassen. Denn hinter etwaigen Kurz-URLs verbergen sich womöglich nur Malware-verseuchte Webseiten.
Egal, ob einst der berüchtigte Sturm-Wurm Storm in E-Mails oder angebliche Details zum Ableben von Michael Jackson auf Facebook - die Sensationsgier von Nutzern war schon oft der Schlüssel zum Erfolg von Attacken. Die anstehende Hochzeit ist das designierte Medienereignis des Jahres, wenn nicht sogar eines der grössten aller Zeiten - und ein entsprechend lohnender Aufhänger für Cyberattacken in sozialen Netzwerken wie Facebook. "Dort platzieren Kriminelle Nachrichten mit Links zu verseuchten Webseiten, die vermeintlich Videos und Bilder anbieten", erklärt der G Data-Sprecher.
Eine Umfrage für die im Mai erscheinende G Data Sicherheitsstudie 2011 hat ergeben, dass in der Dach-Region fast ein Viertel aller Anwender in sozialen Netzwerken selbst auf Links aus unbekannter Quelle klickt. Hinzu kommen rund 40 Prozent, die URLs dann folgen, wenn sie vermeintlich von Freunden stammen. "Online-Kriminelle nutzen diesen Vertrauensvorschuss der Nutzer für ihre Zwecke aus", betont Urbanski. Es ist ein gängiger Trick, dass sich schurkische Apps auf Facebook erst einmal das Recht einräumen lassen, im Namen des Nutzers Wall-Postings zu verfassen - du damit die Links weiter zu verbreiten.
Doch nicht nur in sozialen Netzen ist Vorsicht bei sensationellen Hochzeitsmeldungen angesagt. "Es ist möglich, dass die Täter mit entsprechenden Spam-E-Mails versuchen werden, Anwender in die Falle zu locken", warnt Urbanski. Immerhin sind vermeintliche Sensationsmeldungen nach wie vor eine der gängigsten Maschen, um Malware per E-Mail zu verbreiten. In der Regel werden Links statt Dateien verschickt, wobei die Webseiten entweder zur Installation vermeintlicher Codecs auffordern oder Infektionen per Drive-by-Download versuchen.
Egal ob auf Facebook oder in E-Mails, Neugierige sollten sich also genau ansehen, ob Links zu angeblichen Hochzeits-News wirklich zu vertrauenswürdigen Webseiten führen. "Bei der Überprüfung von Kurz-URLs helfen nötigenfalls Dienste wie longurl.org", sagt Urbanski. Grundsätzlich mahnt er, das Betriebssystem und den Browser sowie seine Komponenten immer auf dem aktuellsten Stand zu halten. "Anwender sollten auf Sicherheitslösungen setzen, die den HTTP-Traffic permanent auf Schadcode untersuchen. PCs sind so vor Infektionen durch Drive-by-Downloads wirksam geschützt", rät Urbanski abschliessend.
Der Online-Stellenmarkt für ICT Professionals