Die meisten Attacken von Cyberkriminellen laufen aktuell über Computer in Russland. Ziel dieser Angriffe sind oft auch ganz «normale» und an sich vertrauenswürdige Webseiten.
Werden diese Seiten verseucht, bedeutet das ein grosses Risiko für die ahnungslosen Computernutzer und Internetsurfer, erklärt Max Klaus von MELANI im Interview gegenüber «Kassensturz»: «Es reicht, wenn eine verseuchte Internetseite aufgerufen wird. Man muss gar nichts weiter machen und schon ist der Computer infiziert.» Die Experten der nationalen Melde- und Analysestelle für Informationssicherung MELANI analysieren permanent die aktuelle Bedrohungslage im Netz. Das Problem betrifft gemäss den MELANI-Experten längst nicht nur mehr dubiose Internetseiten.
Antivirenprogramme stossen an Grenzen
Gegen diese Bedrohung können Antivirenprogramme nur bedingt vorgehen. Max Klaus erklärt: «Das Problem ist, dass diese Angriffe häufig auf Java und Javascript basieren. Das ist dieselbe Software, die auch für die Menü-Steuerung der Websites verwendet wird.» Viele Antivirenprogramme schlagen somit keinen Alarm, wenn sie beim Scannen auf schadhafte Inhalte im Java-Format stossen.
Es erstaunt somit nicht, dass «Drive-by-Infektionen» die E-Mails als Hauptverbreitungsmethode von Schadsoftware verdrängt haben. Diesen Schluss ziehen gleich mehrere IT-Sicherheitsunternehmen.
Empfohlene Vorsichtsmassnahmen
Max Klaus von MELANI empfiehlt als wichtige Vorsichtsmassnahme: «Es ist wichtig, seine Computer-Daten regelmässig zu sichern.» Mit einer solchen Sicherheitskopie (Backup) lässt sich nach einem Cyberangriff der Schaden minimieren. Zu empfehlen sind ausserdem regelmässige Updates von Antiviren- und anderen Programmen (Internet-Browser). |