Trend Micro warnt vor so genannten Social-Engineering-Tricks, die von der Malware-Szene an das Nutzungsverhalten von Internet-Anwendern angepasst werden. Web 2.0-Angebote werden immer häufiger Ziel der Hackerangriffe, so der Hersteller.
Das Social Engineering der Hacker ziele darauf ab, menschliche Eigenschaften wie Neugier oder Arglosigkeit zu missbrauchen, um Computernutzer zu einer unbedachten Aktion (Öffnen von Dateien, Besuch von Webseiten) zu verleiten. Es tauche immer öfter im Umfeld von Web 2.0-Angeboten auf: Die Popularität und Interaktivität von der entsprechenden Seiten machen die Angebote offenbar zu einem idealen Umfeld dafür. Im März 2008 identifizierte Trend Micro nach eigenen Angaben rund 400 spezialisierte Phishing-Kits für Web 2.0-Internetangebote. Mit diesen "Baukästen" sei es für Angreifer ein Leichtes, Phishing-Seiten zu erstellen, die nahezu perfekt Aussehen und Stil populärer Web 2.0-Angebote imitieren.
Am größten sei die Gefahr, wenn sich die Anwender des Risikos nicht bewusst sind. Insbesondere Jugendliche und Kinder haben meist ein geringes Risikobewusstsein, gleichzeitig gehören sie zu den intensivsten Nutzern von Web 2.0-Angeboten. Schutz vor Social Engineering und den damit verbundenen Gefahren bedeutet daher in erster Linie Anwendersensibilisierung.
Trend Micro gibt Tipps zum Schutz:
- Alle unerwünschten und suspekten Nachrichten sofort löschen
- Nur auf Web-Links klicken, wenn diese von einer bekannten Quelle stammen
- Nur selbst angeforderte Dateianhänge beziehungsweise Anhänge aus bekannter Quelle öffnen
- Am Arbeitsplatz das Internet-Surfen auf geschäftsbezogene Themen begrenzen
- IT-Sicherheitslösungen niemals deaktivieren
- Für Kinder zusätzlich den Zugang ins Internet altersgemäß einschränken
(aro)