Dienstag, 3. Juni 2008

Avira warnt: Sportereignisse sind ein Paradies für Cyber-Kriminelle

Hacker und Spammer verbreiten ihre ebenso schädlichen wie ärgerlichen Inhalte längst nicht mehr ausschließlich per Email. Besonders im Zuge internationaler Massenveranstaltungen mahnt Avira zur Vorsicht bei kompromittierten Internetseiten

Tettnang, 3. Juni 2008 – Wenn in Europa wieder das Fußballfieber grassiert und Fans ihre Favoriten bei den Olympischen Spielen vor den Bildschirmen anfeuern, sitzen auch Cyber-Kriminelle längst in den Startlöchern: Begehrte Massenveranstaltungen wie die Fußball-Europameisterschaft oder die Olympiade schaffen paradiesische Verhältnisse für Online-Kriminelle zur Verbreitung von unerwünschten Inhalten. “Das Internet gilt als wichtigste Informationsquelle, wenn es um den Abruf aktueller Nachrichten und Sportergebnisse geht”, erklärt Tjark Auerbach, Gründer und Geschäftsführer von Avira. „Zurzeit werden kommerzielle Spam-Emails, die an besondere Ereignisse wie die EM 2008 und Olympia gebunden sind, besonders stark verbreitet.“

Mittlerweile nutzen Spammer für ihre Attacken neben Emails jedoch auch neue Methoden der Verbreitung wie Instant Messaging (Spim), Weblogs, SMS oder das Fälschen von Services zur Suchmaschinenoptimierung (Spamdexing). Eine weitere Gefahr für Nutzer stellen gehackte Webseiten dar: „Eingeschleuste JavaScripts leiten Besucher auf präparierte Webseiten um, die versuchen, Schwachstellen älterer Software zum Einschleusen eines Trojaners zu nutzen“, ergänzt Auerbach. „In Fachkreisen spricht man bei diesem Phänomen von Drive-by-Downloads. AntiVir-Nutzer sind durch den integrierten Webguard und zusätzlich durch unser auf Webseiten spezialisiertes Heuristik-Modul vor diesen Gefahren umfassend geschützt."

Aviras Heuristik meldet HTML- oder Script-Dateien, die verschlüsselte Informationen mit verdächtigen Funktionalitäten aufweisen, und bietet damit zuverlässigen Schutz vor Drive-by-Downloads. Die Analyse basiert auf der Zusammensetzung der Datei, der Reihenfolge signifikanter Codesequenzen und auf speziellen Verhaltensmustern. Verdächtige Funktionalitäten sind beispielsweise der Download von Trojanern, das Verlinken mit anderen infizierten Seiten, das Ausspionieren des Benutzers oder das Fälschen bankenrelevanter Inhalte. „Aufgrund der sich wiederholenden Angriffe auf Webserver sollten Betreiber ihre Internetseiten auf Schwachstellen untersuchen“, empfiehlt Auerbach. „Anwender sollten ein gesundes Misstrauen wahren und beigefügte Dateien sowie Links von fragwürdigen Absendern nicht öffnen.“

Über Avira

Avira schützt Menschen in der vernetzten Welt ‒ und gibt allen die Möglichkeit, ihr digitales Leben zu verwalten, zu schützen und zu optimieren. Aviras Angebot erstreckt sich auf ein Portfolio aus Sicherheits- und Leistungsanwendungen für Windows, Android, Mac und iOS. Unsere Schutztechnologien ergänzen wir außerdem durch OEM-Partnerschaften. Immer wieder stehen unsere Sicherheitslösungen an der Spitze von unabhängigen Tests zur Erkennung, Leistung und Benutzerfreundlichkeit. Avira ist ein Unternehmen in Familienbesitz mit 500 Mitarbeitern. Hauptsitz ist Tettnang am Bodensee mit weiteren Niederlassungen in Rumänien, Indien, Singapur, China, Japan und den USA. Ein Teil der Einnahmen von Avira kommt der Auerbach Stiftung zugute, die Bildungsinitiativen sowie Kinder und Familien in Not unterstützt. Weitere Informationen zu Avira finden Sie unter www.avira.de