Weihnachts-Spam keine Chance geben.
Weihnachten ist leider nicht nur die Zeit der Nächstenliebe sondern auch die der Datendiebe und des Cyberbetrugs. Wie alle Jahre wieder werden Cyberkriminelle Social Engineering-Techniken benutzen, um ihre Opfer dazu zu bewegen, Links in Spam-Nachrichten anzuklicken, Dateien herunter zu laden oder Formulare mit vertraulichen Daten auszufüllen – natürlich alles unter dem Motto Weihnachten.
Die Angriffe verlaufen nach demselben Muster wie in der Vergangenheit, doch sind sie raffinierter und kommen in größerer Zahl. Trend Micro hat eine Liste mit den häufigsten Angriffsarten zusammengestellt. Nutzer sollten dabei eine erhöhte Aufmerksamkeit walten lassen.
- Betrügerische Weihnachtskarten: Kriminelle nutzen gern elektronische Karten (e-Cards) als Köder für ihre Opfer, die sie darüber dazu bringen sollen, auf bösartige Links in Spam-Nachrichten zu klicken, um einen Download zu starten. Damit aber wird lediglich ein Trojaner installiert. Für diese Technik sind natürlich die Feiertage ein gefundenes Fressen, denn jeder könnte von Freunden oder Verwandten eine auf diesem Wege Feiertagsgrüße erhalten.
- Gefälschte Spenden-Websites: Bekanntlich sind Menschen vor dem christlichen Fest der Nächstenliebe spendierfreudiger. Dies nutzen Onlinekriminelle aus. Wer auf fingierte Spendenaufrufe über Mail antwortet, hilft niemand in Not, sondern verliert höchstens sein Geld oder vertrauliche Informationen.
- Malvertisement – fingierte Werbung: Auf der Suche nach Geschenken achten die Nutzer noch mehr auf Angebote und Werbung. Werbung auf Websites mit hohen Besucherzahlen werden von den Kriminellen häufig als Trigger für Malware Downloads missbraucht. Leider kann man davon ausgehen, dass diese bösartige Werbung nahezu überall eingebettet sein kann.
- Diebstahl persönlicher Daten über gefälschte Schnäppchen: Auf der Suche nach günstigen Angeboten im Web können Nutzern harmlos scheinende Umfragen zum Verhängnis werden. Sie versprechen als Belohnung für die Teilnahme Geschenke von Händlern, Preisnachlässe und andere Attraktionen. Tatsächlich aber werden die Teilnehmer Opfer einer Phishing-Site.
- Kurierbenachrichtigungen liefern Trojaner aus: Nachrichten von bekannten Kurierdiensten über nicht ausgelieferte Päckchen, die auf Abholung warten, enthalten in der Datei mit der angeblichen Rechnung Trojaner aus der ZBOT-Familie. Die Masche zieht selbstverständlich vor Weihnachten besonders gut.
- Rechnungen für fiktive Transaktionen: Mögliche Opfer erhalten eine E-Mail mit der Aufforderung, eine als Anhang mit geschickte „Quittung“ zu öffnen und auszudrucken. Diese enthält selbstverständlich einen Trojaner statt einer Bestätigung.
Anwender der Trend Micro-Produkte sind durch das Smart Protection Network vor diesen Gefahren geschützt, denn das intelligente Content-Sicherheitsnetzwerk erkennt bösartige URLs, Spam sowie Dateien und blockiert diese.
Weitere Themen in dieser Ausgabe:
Produkt News
Sicher, intelligent und einfach: Trend Micro Worry-Free Business Security 5.1
Unter dem Motto „sicher, intelligent und einfach” präsentiert Trend Micro zum Jahresbeginn die aktuelle Version seines Flaggschiff-Produktes für kleine und mittlere Unternehmen: Trend Micro Worry-Free Business Security 5.1. Die Worry-Free Lösung schützt die Windows Essential Server Solutions sowie Anwender von Microsoft Exchange 2007 auf Windows Server 2008.
Sicher – Trend Micro Worry-Free Business Security 5.1 blockiert
News aus der Schweiz
Am Kantonsspital St. Gallen haben Viren nichts zu suchen – Trend Micro OfficeScan schützt Schweizer Spitäler
Das Shared Service Center IT des Kantonspital St. Gallen ist für die IT Services des Spitals sowie weiteren, in einem Verbund zusammengeschlossenen, Spitälern verantwortlich. Zu den Aufgaben gehört dabei den E-Mail-Verkehr von unerwünschten Eindringlingen und Spam frei zu halten und die Anwender vor Angriffen aus dem Internet zu schützen.
Diese hohen Anforderungen an die Sicherheitslösung werden
Corporate News
Trend Micro auf der CeBIT 2009 - Partner Power
Im Rahmen der diesjährigen CeBIT ist Trend Micro auf zwei Messeständen vertreten: Auf dem Planet Reseller und dem Heise Security World Forum.
Planet Reseller: Partner im Mittelpunkt
In Halle 25, E117 (Planet Reseller) tritt Trend Micro in den Dialog mit bestehenden und zukünftigen Partnern. Unsere Experten informieren vor Ort über die drängendsten Herausforderungen an die IT-Sicherheit 2009
Events
Veranstaltungskalender Februar / März / April 2009
entrada Sales und Solution Days: Email Lifecycle Management
24. Februar, Mercure Hotel Hamburg City, Hamburg
www.entrada.de
……………………………………………………………………………………………………..
Workshop der 3Xs IT zum Thema Email Sicherheit
26. Februar, Triple AcceSSS IT, Wr. Neudorf bei Wien
www.3s-it.at/
……………………………………………………………………………………………………..
CeBIT 2009
03. – 08. März, Messegelände Hannover,
Planet Reseller (Halle 25, E117) &
Heise Security World Forum (Halle 11, D06)
www.trendmicro.de/cebit
……………………………………………………………………………………………………..
Trend Micro Security Live 2009
03. März, Vienna Marriott Hotel, Wien
04.
Editorial
Liebe Leserinnen und Leser,
die Analysten von Gartner prognostizieren für das Jahr 2009 einen IT-Budgetszuwachs von 0,16 Prozent. Wie Trend Micro die aktuelle ökonomische Lage im IT-Sicherheitsmarkt einschätzt und mit welchen Strategien Kunden und Partner in 2009 unterstützt werden, erklärt Ihnen Frank Schwittay in unserer TopStory.
Neues gibt es auch vom diesjährigen CeBIT-Auftritt: Trend Micro wird keinen eigenen Stand
Corporate News
Trend Micro klarer Testsieger - Cascadia Labs betont Vorteile des Smart Protection Network
Beim großen unabhängigen Vergleichstest von Cascadia Labs belegte Trend Micro einen überlegenen ersten Platz. Getestet wurden URL-Filtering- und Web-Sicherheitstechnologien. Dabei verwies Trend Micro mit der Lösung InterScan Web Security Appliance fünf marktführende Mitbewerber auf die Plätze. Trend Micro erzielte ein Gesamtergebnis von 73 Prozent – und konnte sich damit gegenüber dem Zweitplatzierten (64 Prozent) deutlich
TrendLab
Downad/Conficker baut Botnetz auf
Die Zeit der spektakulären Botnetze ist offenbar noch nicht ganz vorbei: Im vergangenen Monat berichteten viele Medien über die massive Ausbreitung des Wurms Downad/Conficker. Durch gezielte Ausnutzung der Microsoft Schwachstelle MS08-67, einer Infektion durch Datenaustausch und USB-Sticks sowie Cracking von Administrator-Passwörtern gelang es der Malware, Unternehmensnetze auf der ganzen Welt zu infiltrieren. Darüber hinaus blockiert
Schon gewusst?
2012 - Das Ende des Internets
2012 stehe das Ende des Internets bevor. Eine Spamwelle, die mit einer derartigen Hiobs-Botschaft die Runde machte, schockte vor kurzem viele Internet-Anwender. Denn für Unternehmen wie auch für Privatanwender ist ein Leben ohne Web inzwischen unvorstellbar. Die Spam-Schreiber waren diesmal besonders kreativ, indem sie das Ende des Internets verkündeten, über das sie im beigefügten PDF-Anhang
Im Web entdeckt
Generation Internet. Die Digital Natives: Wie sie leben - Was sie denken - Wie sie arbeiten
Autoren: John Palfrey und Urs Gasser • Erhältlich bei Amazon
Sie gehören der ersten Generation an, die im Sternzeichen „Internet” geboren ist und sich ein Leben ohne Google nicht mehr vorstellen kann: die „Digital Natives”, deren Mediengewohnheiten Wirtschaft, Kultur und sogar das Familienleben tiefgreifend verändert haben. Basierend auf aktuellen Forschungsergebnissen zeichnet das Sachbuch „Generation Internet.
Top News
Trend Micro auf der CeBIT 2009: Interview mit Frank Schwittay, Regional Director Central Europe
Für 2009 wird weltweit eine schwierige ökonomische Phase erwartet. Wie wird sich aus Sicht von Trend Micro der IT-Sicherheitsmarkt wirtschaftlich entwickeln?
IT-Security-Lösungen sind bereits seit langem kein „nice to have” mehr, sondern unverzichtbare Geschäftsgrundlage. Daher erwarten wir für unsere Produkte keine großen Einbußen auf dem Markt. Der Return-on-Investment (ROI) ist im Sicherheitsbereich ohnehin unumstritten, allerdings werden