Allgemeinverständliche Informationen zum Thema Sicherheit in der IT
Wer sich im Internet bewegt, sollte wissen, wie sich die Adressen und Verknüpfungen zu Webseiten eigentlich genau zusammensetzen und was sie bedeuten. Diese Kenntnisse sind vor allem nützlich, um betrügerische Webseiten oder Verknüpfungen zu solchen Webseiten in sogenannten Phishing-E-Mails zu erkennen.
Wie ein möglicher Angriff über Werbung in Android-Applikationen aussehen kann, zeigen die Bildschirmfotos in diesem Beitrag. Es handelt sich um eine Werbeeinblendung in einer Standard-App, die ansonsten vertrauenswürdig ist – sogar eine Sicherheits-App. Aber die App-Programmierer, die ihre Entwicklungen über Werbeeinblendungen finanzieren, haben wenig Einfluss darauf, welche Werbung tatsächlich erscheint.
In der Fachpresse und im Internet häufen sich die Meldungen über Schadsoftware für Mobilgeräte wie Smartphones und Tablets, allen voran über Schadsoftware für Android. Aber was ist dran an diesen Meldungen?
Kürzlich erhielt ich wieder eine sehr professionelle und glaubwürdig aufgemachte Phishing-E-Mail, die vorgab, von PayPal zu sein und auf eine nicht autorisierte Zahlung an einen Online-Bezahldienst hinzuweisen. Die Absende-Adresse scheint legitim, selbst die persönliche Anrede ist korrekt. Das gesamte Layout entspricht dem einer echten E-Mail von PayPal.
Googles Betriebssystem für Mobilgeräte Android ist in seiner Position als Marktführer ein besonders interessantes Ziel für kriminelle Aktivitäten per Schadsoftware. Allerdings ist die Situation bei weitem nicht so gefährlich wie unter Windows. Dennoch gibt es ein reelles Schadsoftwareproblem unter Android.
Ich habe in letzter Zeit über DHL-Mails berichtet, die nicht von dem Paketdienst stammen und dazu dienen, Daten zu stehlen oder Schadsoftware zu installieren. Dieser Tage habe ich nun eine echte E-Mail von DHL erhalten und nutze die Gelegenheit, Ihnen Original und Fälschung einmal nebeneinander zum Vergleich zu zeigen.
Ein weiterer Versuch neben dem vor einigen Tagen vorgestellten, mit Zustellmeldungen von DHL Daten zu sammeln oder ggfs. Schadsoftware zu installieren, sieht zumindest im E-Mail-Postfach zunächst professioneller und glaubwürdiger aus.
Im Moment gibt es eine Welle von gefälschten Benachrichtigungen per E-Mail, in denen vorgetäuscht wird, DHL könne ein Paket nicht zustellen. Die Besonderheit dieser E-Mails ist, dass sie echtes Adressmaterial enthalten. Das Layout ist zwar nicht gerade professionell, aber die Adressinformationen könnten darüber hinwegtäuschen.
Es ist technisch verhältnismäßig einfach, im Gebiet eines unzureichend verschlüsselten öffentlichen Hotspots alle Teilnehmer zu belauschen, ihren Internet-Verkehr mitzuschneiden und so an ihre Benutzernamen, Passwörter und empfangene und gesendete Inhalte zu kommen. Eine Reihe verschiedener Wege führen hier zum Ziel.
Gutschein-Scams erreichen nun auch Mobiltelefone mit Android-Betriebssystem, nachdem sie auf Facebook bereits ein Dauerbrenner geworden sind.
