Textversion

PC-Sicherheit

Inhalthsverzeichnis:

>Neu: Android-Bedrohungen: Anstieg um fast 500 Prozent innerhalb eines Quartals
>Neuer fieser Trick von Telefon-Gangstern
>Was ist ein Bluescreen
>Eine interessante Informationsseite von Google über Sicherheit im Netz.
>Verrückte Internetwelt. 
> Vorsicht, gefälschte Swisscomrechnung im Umlauf.

> Facebook-Chronik schütze deine persönlichen Daten!

> Aus welchen Ländern kommen am meisten Spam-Mails.

Angriff auf Smartphones mit Android-Betriebsystem.

> Antivirenprogramme im Test.

> Gegenmassnahmen gegen Onlinekriminelle in Touristenzentren.

> Phisher werden leider immer besser.

> Bleibe sparsam mit deinen persönlichen Daten.

> Setze Einwegadressen als Spam-Schutz ein.

> Beantworte keine Spam-Mails.

> Was tun bei Virenbefall.

> Ist mein Passwort sicher?

> Sicheres Passwort.

> Fehler beim Erzeugen eines Passworts.

> Ärger mit Spam-Aufkommen.

> Und so kommen Spammer an meine E-Mailadresse.

> Kaum zu glauben!.

> Gefährliches E-Mail.

Android-Bedrohungen: Anstieg um fast 500 Prozent innerhalb eines Quartals

9. Nov. 2012 Gelesen im News-Letter von Computer.de.
Der rasante Anstieg bei Bedrohungen für Smartphones und Tablet-PCs geht weiter: Innerhalb
des vergangenen Quartals wuchs die Zahl bösartiger Apps für das Android-Betriebssystem um
fast 500 Prozent auf 175.000.

Zum Vergleich: Zum Ende des zweiten Quartals waren es noch 30.000 und am Ende des ersten
Quartals 5.000 Schädlinge. Bemerkenswert ist auch, dass der Wurm Conficker auch nach so
langer Zeit noch immer präsent ist und hinter Zero-Access-Malware den zweiten Platz der
Bedrohungs-Rangliste belegt.

Android-Schädlinge tarnen sich als legitime Apps

Die meisten Android-Schädlinge tauchen als gefälschte Versionen legitimer Apps für Googles
mobiles Betriebssystem auf. Sie übernehmen die vollständige Kontrolle über das Smartphone
oder kontaktieren teure Premium-Telefonnummern und lassen so die Rechnungen der Benutzer
in die Höhe schnellen.

Zu den Apps, die es vor allem auf die Privatsphäre der Benutzer abgesehen haben, zählen
aggressive Adware-Programme: Sie greifen gezielt mehr persönliche Informationen ab als
vom Benutzer autorisiert. Viele von ihnen verbreiten sich über legitime Ad-Netzwerke.

Tipp! Da sich Malware und aggressive Adware weiterhin vermehren, sollte man eine Android-
Antiviruslösung installieren. Beispielsweise die kostenlosen Android-Antiviruslösungen auf:
https://play.google.com/store/apps/details?id=com.trendmicro.tmmspersonal


Aufgepasst: Menschen-Phisher klauen persönliche Informationen per Telefon

(17. Juli 2012 Gelesen im Newsletter von Online PC, das Schweizer Computer-Magazin)

Je besser die Spam-Erkennung, desto lieber greifen die Online-Gangster auf ein vermeintlich
altmodisches Kommunikationsmittel zurück, das Telefon. Unter Nutzung von Voice over IP
(VoIP) starten sie massenhaft Anrufe, tarnen sich mit einer legitimen Telefonnummer einer
Bank und fordern das arglose Opfer auf, eine gefälschte Kundendienstnummer anzurufen.
Wer auf den Trick hereinfällt und wählt, wird gebeten, Konto- und PIN-Nummer oder
Kennwörter für das Online-Banking preiszugeben. Da hilft auch keine Technik mehr, sondern
nur noch ein klärender Anruf bei der eigenen Bank. Da es noch keine zuverlässige Erkennung
von Spam-Anrufen gibt, treffen Phishing-Angriffe über Voice over IP, kurz Vishing genannt,
auf das schwächste Glied der Sicherheitskette, den Anwender. Da der Anrufer sich als
seriöser Bankangestellter ausgibt, der das potenzielle Opfer vor der Sperrung des Kontos
warnt, ist leider damit zu rechnen, dass viele Menschen auf die Masche hereinfallen werden.

Was können man tun?

Wer den Betrug und seinen eigenen Fehler bemerkt, sollte umgehend zur Polizei gehen und
Anzeige erstatten. Ausserdem sollten die eigene Bank und die Telefongesellschaft über den
Vorfall informiert werden. Dabei sind genaue Angaben zu Uhrzeit und eventuell angezeigter
Telefonnummer des Anrufers sowie sämtliche Gesprächsdetails wichtig. Der wichtigste Tipp
lautet jedoch: Bei einem verdächtigen Anruf sofort den Hörer wieder auflegen. Denn ein
echtes Finanzinstitut wird einen Kunden niemals am Telefon nach persönlichen
Informationen oder Kennwörtern fragen.

 

Was ist ein Bluescreen?

(3. Juni 2012 Aus einem Newsletter von Computerwissen.)

Ein Blue Screen (auch Bluescreen; zu deutsch: Blauer Bildschirm, von Microsoft offiziell Bugcheck genannt), auch scherzhaft Blue Screen of Death ( Blauer Bildschirm des Todes , kurz auch BSoD) oder Blauer Tod (in Anlehnung an den Schwarzen Tod) genannt, ist eine Beschreibung einer bestimmten Kategorie von Fehlermeldungen (stop errors), die insbesondere von Microsoft-Windows-Betriebssystemen angezeigt werden. Um Schäden an Betriebssystem und Hardware zu verhindern, wird nach einem kritischen Systemfehler das System gestoppt und die Bedienoberfläche des Betriebssystems vollständig durch einen blauen Bildschirm ersetzt, auf dem in weisser Schrift die Fehlerinformationen erscheinen.

Ausgelöst werden diese Meldungen in den häufigsten Fällen nicht durch Fehler in Anwendungsprogrammen, sondern durch Fehler in Gerätetreibern oder in der Hardware. Wird der Blue Screen nicht von einem Defekt in der Hardware ausgelöst, so handelt es sich entweder um einen Programmierfehler in einem Treiber, im Betriebssystemkern, der oft mittels eines Patches vom entsprechenden Hersteller behoben werden kann, oder um eine fehlerhafte Systemkonfiguration. In bestimmten Fällen kann auch ein Fehler in der Softwarearchitektur zu Grunde liegen, der bis zum Ende der Lebensdauer des Produktes erhalten bleibt.

Eine interessante Informationsseite von Google über Sicherheit im Netz.
Laut einem News-Letter von PC Online, ein Schweizer Computermagazin lanciert Google in dieser Woche, eine Informationsseite mit dem Namen Gut zu wissen über Sicherheit im Netz.
Die Seite soll Internetnutzern helfen, sich sicher im Netz zu bewegen und bewusster mit Informationen umzugehen, die sie online teilen. Ziel der Seite ist das Bewusstsein für Sicherheitsaspekte sowie die nötige Medienkompetenz zu stärken.
Ein Blick auf die Seite von Google lohnt sich. Internetnutzer erhalten in nachvollziehbaren Schritten Hilfe hinsichtlich Sicherheits- und Datenschutzfragen. Hilfestellung für richtige Passwörter und das sichere Surfen für Kinder wird vermittelt.

Hilfe bekommt man hier: www. Google.ch/gutzuwissen

Verrückte Internetwelt.


Schlagzeilen auf einer einzigen Seite eines Newsletter vom Dienstag 3. April 2012

(gelesen im com-magazin)

 

Wichtiges Update für den Flash Player

Adobe hat den Flash Player für Windows auf die Version 11.2 aktualisiert und schließt damit zwei kritische Sicherheitslücken. Außerdem gibt es jetzt eine automatische Updatefunktion, die regelmäßig für Aktualisierungen sorgt.

Hacker stehlen Mastercard- und Visa-Daten

Bei einem Dienstleister für Zahlungsabwicklungen ist es zu einem Datendiebstahl gekommen. Davon sind zehntausende Kreditkarten von MasterCard und Visa betroffen. Mit den erbeuteten Daten lassen sich Kreditkarten fälschen

Zahlreiche Infektionen über Java-Lücke

Derzeit nutzen Kriminelle eine kritische Sicherheitslücke in nicht aktualisierten Java-Installationen, um beliebigen Schadcode in Rechner einzuschleusen. Aber auch aktuelle Versionen sollen anfällig sein

Google veröffentlicht Chrome 18

Google hat seinen Browser in der Version 18 zum Download bereitgestellt. Insgesamt werden durch das Update neun Sicherheitslücken beseitigt. Außerdem gibt es Verbesserungen bei der Grafik-Beschleunigung.

Gefährliche Werbung in Android-Apps

Eine Studie der TU Darmstadt und der staatlichen Universität North Carolina belegt, dass integrierte Werbebanner, die über Android-Apps auf Smartphones geladen werden, große Gefahrenpotentiale in sich bergen.

Kommentar überflüssig!

Vorsicht, gefälschte Swisscomrechnung im Umlauf.

(Gelesen im News-Letter vom Pctipp  14. März 2012. Pctipp ist eine Schweizer-Computerzeitschrift)

Wie die Schweizer Kriminalprävention SKP auf ihrer Webseite berichtet, ist derzeit eine Betrugsmail im Umlauf, die sich als Swisscom-Rechnung tarnt. Die Betrüger folgen dabei scheinbar dem klassischen Phishing-Schema: Mit einer einigermassen professionell wirkenden E-Mail wird vorgegaukelt, dass die Rechnung tatsächlich von Swisscom stammt. Wer dann aber auf den entsprechenden Link zur Onlinezahlung klickt, landet auf einer gefälschten Webseite mit tschechischer Domainendung, die das Opfer zur Eingabe von Kreditkartenangaben auffordert.

Wer dieser Tage eine E-Mail mit dem Betreff «Swisscom Rechnung: Jan 2012 Feb 2012» oder ähnlich, und einer eher merkwürdigen Bluewin-Adresse als Absender bekommt, sollte diese also umgehend löschen und den Anweisungen keine Folge leisten.

Vorsicht: Falsche Suisa-Zahlungsaufforderung in Umlauf.

(Gelesen am 2. März 202 im Newsletter von Computerworld.)

Derzeit treibt eine Schadsoftware ihr Unwesen, die PC sperrt und dem Opfer eine getürkte Zahlungsaufforderung präsentiert, die angeblich von der Schweizer Musikverwertungsgesellschaft Suisa stammen soll.

 

Dabei wird der PC des Nutzers gesperrt und dieser erhält die Aufforderung, eine Mahngebühr von 75 Franken an die Suisa zu zahlen, weil sich auf seinem PC angeblich Raubkopien von Musiktiteln befinden. Die präsentierte Seite ist professionell gestaltet und missbraucht dafür das Logo der Suisa.

Die Schadsoftware lädt sich automatisch beim Aufruf korrumpierter Seiten im Internet herunter oder wird per E-Mail versandt und installiert sich selbstständig auf dem infizierten Computer. Leider lässt sich derzeit nicht genau nachvollziehen, wie der Trojaner verteilt wird. Es handelt sich offenbar um eine Variante des BKA/GEMA-Trojaners.

Es dürfte klar sein, dass man der Zahlungsaufforderung der Cyberkriminellen nicht Folge leisten sollte. Zumal durch eine Zahlung der Computer nicht entsperrt wird.

Die Melde- und Analysestelle Informationssicherung des Bundes (Melani) empfiehlt stattdessen, bei auftauchen der Suisa-Meldung, den Computer mit einer dem neusten Stand entsprechenden AntiVirus-Live-CD zu analysieren und den Schädling zu entfernen oder aber sich an ein Computer-Fachgeschäft zu wenden. Melani empfiehlt ebenfalls bei einer Infektion die verwendeten Passwörter zu wechseln.

Facebook-Chronik schütze deine persönlichen Daten!

(gelesen im newsletter von computerwissen.de) 

es gibt kein Entkommen: die neuen Facebook-Profile in Form einer Chronik werden schon bald Pflicht für alle Nutzer. Bislang ist der Umstieg noch freiwillig, doch bereits Anfang Februar soll sich dies ändern.

In den kommenden Wochen wird die Chronik automatisch aktiviert. Du hast dann sieben Tage Zeit, deine eigenes Profil durchzusehen und zu bearbeiten, bevor es für deine Freunde online sichtbar wird.

In der neuen Facebook-Chronik werden alle Ereignisse auf einer Art Strang abgebildet: Jahr für Jahr, Monat für Monat und Tag für Tag kann dann abgelesen werden, was du gemacht hast.

Unten ist leicht verständlich ist aufgelistet wie du in der neuen Facebook-Chronik deine persönlichen Daten schützen kannst.



So schränkt man die Sichtbarkeit persönlicher Daten bei Facebook ein

Gemäss dem Motto "Nicht jeder muss alles über Sie wissen" sollte man mit persönlichen Informationen so sparsam wie möglich umgehen. Freunde und Bekannte, die du auch ausserhalb des Internets kennst, wissen in der Regel ohnehin über deinen Wohnort, deine E-Mail-Adresse und deine Handynummer Bescheid.

Du kannst ausserdem festlegen, welche Nutzer deine persönlichen Daten sehen dürfen:

  1. Rufe dazu dein Facebook-Profil auf.

  2. Klicke anschliessend auf "Informationen bearbeiten".

  3. Daraufhin erscheint das sogenannte "Profil-Dashboard", in dem neben deinem Geburtstag auch deine E-Mail-Adresse sowie dein Arbeitgeber und weitere persönliche Daten hinterlegt werden können.

  4. Wähle hier jeden einzelnen Menüpunkt aus und lege fest, dass die einzelnen Infos nur von "Freunden" angesehen werden können. Falls du individuelle Listen bei Facebook angelegt hast, kannst du hier auch eine dieser Listen auswählen.

Beispiel: Deine persönlichen Daten, die du unter "Arbeit und Ausbildung" hinterlegt hast, können standardmässig von allen Facebook-Nutzern eingesehen werden. Dadurch soll erreicht werden, dass sich beispielsweise Arbeitskollegen oder ehemalige Schulkameraden gegenseitig finden können. Falls du dies nicht möchtest, ändre die Einstellung von "Öffentlich" auf "Freunde". Speichere anschliessend diese Änderung. Künftig können nur noch deine Freunde sehen, auf welche Schule bzw. Hochschule du gegangen bist und wo du gearbeitet hast bzw. gerade arbeitest.

Geburtsdatum und Geschlecht nicht bei Facebook anzeigen

  1. Unter "Allgemeines" kannst du sowohl dein Geschlecht als auch dein Geburtsdatum festlegen. Beide Informationen musst du jedoch nicht zwangsläufig anzeigen lassen, falls du beispielsweise keine Flut von Geburtstagswünschen an deiner Pinnwand willst.

  2. Deaktiviere dazu die Option "Mein Geschlecht in meiner Chronik anzeigen".

  3. Im Bereich "Geburtstag" wählst du aus dem Auswahlmenü die Einstellung "Mein Geburtsdatum nicht in meiner Chronik anzeigen". Ausserdem kannst du auch auswählen, dass lediglich Monat und Tag, nicht aber das Jahr deiner Geburt angezeigt wird.


E-Mail-Adresse für alle Nutzer unsichtbar

Im Bereich "Kontaktinformationen" ist die E-Mail-Adresse hinterlegt, mit der du dich bei Facebook angemeldet hast. Wähle hier die Einstellung "Nur ich", damit diese E-Mail-Adresse keinen anderen Nutzern angezeigt wird - auch deine Freunde sehen deine E-Mail-Adresse dann nicht mehr. Alle Freunde kannst du aber natürlich weiterhin über die interne Nachrichtenfunktion von Facebook kontaktieren.


Facebook: Keine Werbung mit deinem Namen

Ein Unternehmen wie Facebook stellt seine Dienste natürlich nicht aus reiner Nächstenliebe zur Verfügung, sondern muss seine horrenden Ausgaben finanzieren. Mit anderen Worten: Facebook verdient sein Geld mit Werbung, die häufig auch unter deinem Namen gemacht wird - aber das kannst du unterbinden:

Facebook setzt bei seinen Werbeanzeigen häufig darauf, dass sie umso attraktiver werden, je mehr Freunde sich scheinbar ebenfalls für dieses Produkt interessieren. Falls du beispielsweise bei einer Pizzeria in deiner Nähe auf "gefällt mir" geklickt hast und dieses Restaurant schaltet Werbung bei Facebook, dann wird dein Name in der Anzeige genutzt: "Person X gefällt Pizzeria Z".

Mit deinem Klick auf "gefällt mir" wird also indirekt die Glaubwürdigkeit dieser Werbung gesteigert und zwar auf deine Kosten.

Facebook-Werbung mit eigenem Namen unterbinden

Falls du nicht möchtest, dass Facebook dich vor den Werbe-Karren spannt, dann sind folgende Schritte erforderlich:

  1. Klicke auf der Hauptseite von Facebook auf den Pfeil nach unten, der sich rechts neben "Startseite" befindet.

  2. Klicke dann auf "Kontoeinstellungen" und in der linken Navigationsspalte auf "Facebook-Werbeanzeigen".

  3. Im Bereich "Werbeanzeigen und Freunde" klickst du dann auf "Einstellungen für soziale Netzwerke bearbeiten".

  4. Facebook zeigt dir jetzt ein Beispiel dafür an, wie dein Klicks auf "gefällt mir" mit Werbung kombiniert werden können.

  5. Wähle bei "Kombiniere meine sozialen Handlungen mit Werbeanzeigen für" die Einstellung "Niemand" aus.

  6. Klicke dann auf "Änderungen speichern".

Künftig wird keine Werbung mehr auf den Facebook-Profilen deiner Freunde geschaltet, in der mit deinem "gefällt mir"-Angaben die Glaubwürdigkeit gesteigert werden soll.

Werbeanzeigen von Drittanbietern

Bislang erlaubt Facebook es nicht, dass Drittanbieter deine Fotos oder deinen Namen für Werbeanzeigen nutzen dürfen. Allerdings hat sich Facebook ein Schlupfloch eingebaut und behält sich vor, diese Berechtigung künftig zu erteilen.

  1. Klicke deshalb unter Facebook-Werbeanzeigen im Bereich Werbeanzeigen, die von Drittanbietern angezeigt werden und wähle Einstellungen für Werbeanzeigen von Drittanbietern bearbeiten .

  2. Wähle dort Niemand bei Falls wir das in Zukunft zulassen sollten, zeige meine Informationen diesen Personen .

  3. Klicke dann auf Änderungen speichern .


So können Facebook-Partner nicht mehr auf deine Daten zugreifen

Die grösste Einnahmequelle von Facebook ist Werbung - und je effektiver Facebook und seine Partner Werbung betreiben können, desto mehr Geld wird natürlich eingenommen. Zu diesem Zweck gibt Facebook auch Daten an seine Partner weiter - was man aber mit wenigen Klicks verhindern können:

  1. Klicke auf der Hauptseite von Facebook auf den Pfeil nach unten, der sich rechts neben "Startseite" befindet.

  2. Wähle dann "Privatsphäre-Einstellungen" aus.

  3. Klicke jetzt auf "Anwendungen und Webseiten" und anschliessend auf "Einstellungen bearbeiten".

  4. Daraufhin öffnet sich ein weiteres Fenster, in dem du auf "Umgehende Personalisierung" und dann auf "Einstellungen bearbeiten" klicken.

  5. Unter Umständen öffnet sich jetzt ein Fenster im Vordergrund, in dem ein Video-Clip angezeigt wird dabei handelt es sich um ein Video mit vertiefenden und erklärenden Informationen, das man jedoch auch sofort schliessen kann.

  6. Jetzt wird dir ein kurzer Infotext angezeigt sowie eine Liste der Partner, mit denen Facebook eine Vereinbarung getroffen hat. Sobald du eine dieser Seiten das erste Mal besuchst, wird ein Hinweisfenster eingeblendet, über das du die Personalisierung auf der jeweiligen Seite verhindern kannst.

  7. Du kannst die umgehende Personalisierung jedoch auf allen Partnerseiten deaktivieren, indem du das Häkchen bei Umgehende Personalisierung auf Partnerseiten zulassen entfernst.

So geben andere Nutzer keine Daten mehr von dir weiter

Im Bereich Wie Nutzer deine Informationen an Anwendungen weitergeben, die Sie nutzen , sollten Sie ebenfalls unbedingt einen Blick in die Einstellungen werfen:

  1. Klicke zunächst auf Einstellungen bearbeiten .

  2. Jetzt kannst du festlegen, welche Informationen deine Facebook-Freunde an andere Anwendungen weitergeben können. Da Facebook-Anwendungen häufig so viele Informationen wie möglich sammeln auch die von Freunden solltest du hier alle Häkchen bei Informationen entfernen, die du keinesfalls teilen möchtest.

  3. Mit einem Klick auf Änderungen speichern übernimmst du diese Einstellungen.


Facebook: Listen erstellen und Sichtbarkeit eigener Beiträge einschränken

Mit den Listen hat Facebook eine praktische Möglichkeit eingerichtet, damit du einzelne Beiträge nur für bestimmte Personengruppen freigeben kannst: Du möchtest Fotos vom letzten Betriebsausflug auf Facebook veröffentlichen dann teilst du es nur mit deiner Arbeitskollegen -Liste. Wie du eigene Listen erstellen kannst, liest du hier:

  1. Logge dich bei deinem Facebook-Profil ein und klicke anschliessend auf den folgenden Link: http://www.facebook.com/bookmarks/lists 

  2. Dadurch gelangst du direkt zu den Listen von Facebook. Klicke anschliessend auf Liste erstellen .

  3. Gib jetzt einen Namen für die Liste ein. Dieser Name sollte möglichst beschreibend sein, damit du auf einen Blick erkennst, welche Personen sich in dieser Liste befinden also beispielsweise Arbeitskollegen , Schulkameraden oder Sportverein .

  4. Im nächsten Schritt klickst du auf Freunde hinzufügen , um alle Facebook-Freunde zu ergänzen, die du gern in dieser Liste verwalten möchtest.
    Wenn du künftig Fotos veröffentlichen oder Statusmeldungen machen willst, dann kannst du einfach die entsprechende Liste auswählen.

  5. Falls du aus einer Liste Personen entfernen willst, weil du dich beispielsweise zerstritten oder auseinandergelebt hast, klicke auf Liste verwalten und dann auf Freunde hinzufügen/entfernen .

Auf diese Weise kannst du eine individuelle Liste zusammenstellen, auf der nur die Personen enthalten sind, die dein aktuelles Posting zu Gesicht bekommen sollen.

Wer sieht meine Statusmeldungen auf Facebook?

Standardmässig sind deine Statusmeldungen bei Facebook für alle Freunde sichtbar. An dieser Voreinstellung lässt sich wenig Kritik üben immerhin hast du alle Personen eigenhändig als Freunde bei Facebook akzeptiert. Doch in der Realität sieht es natürlich anders aus: Freunde, nahe und entfernte Bekannte, Kollegen sowie Verwandte tummeln sich unter den Freunden.

Deshalb solltest du individuelle Listen anlegen - wie bereits oben beschrieben. Über das Auswahlfeld Freunde beim Posten einer Statusmeldung kannst du deine anderen Listen erreichen und daraus auswählen.


Aus welchen Ländern kommen am meisten Spam-Mails
(7. November 2011)
Aus folgende 10 Ländern kommen am meisten Spam-Mails:

  1. USA: 11.3%

  2. Südkorea: 9.6%

  3. Indien: 8.8%, 4. Russland: 7.9%, es folgen: Brasilien. Taiwan Vietnam, Indonesien, Ukraine, Rumänien, Pakisten und auf dem 10 Platz liegt Italien. Deutschland folgt auf dem 26 Platz. Während Österreich auf Platz 55 vertreten ist, bringt es die Schweiz "nur" auf Platz 61.
    Spam ist eine ärgerliche Sache und kann auch gefährlich werden. Darum sollte meiner Meinung nach, jedes Mail mindestens 1 Rappen kosten. Ich persönlich bin auch gegen die Billigtelefoniererei.


Angriff auf Smartphones mit Android-Betriebsystem

(gelesen im Newsletter von computerwissen.de  5. November 2011)
Massiver Angriff auf Smartphones mit Android-Betriebssystem erwartet
Android ist ein Betriebssystem für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablets. Durch die steigenden Verkaufszahlen bei Smartphones mit Android-Betriebssystem, geraden diese ins Visier von Hackern.

Mit Schadcodes für das Android-Betriebssystem erwirtschaften Cyberkriminelle derzeit noch wenig Ertrag. Das ist ein Ergebnis aus dem Whitepaper Motivations of Recent Android Malware, in dem Symantec die aktuellen und künftigen finanziellen Anreize und das Gefahrenpotenzial bei Android-Plattformen auswertet.

Steigende Verkaufszahlen bei Smartphones machen Angriffe attraktiver

Mit einem signifikanten Anstieg von Schadcode ist trotzdem zu rechnen. Denn die Verkaufszahlen bei Smartphones legten 2010 bereits um 55 Prozent zu. Das schafft mehr potentielle Ziele. Zudem wickeln immer mehr Anwender Geldgeschäfte direkt über ihr mobiles Gerät ab. Das Whitepaper untersucht insgesamt sieben verschiedene Methoden, mit denen Kriminelle mit Schadcodes für mobile Geräte Geld verdienen:

Adware
Betrug mit Rechnungsnummern
Diebstahl von TAN-Nummern
Infiltrieren von Suchmaschinen
Pay-per-click-Betrug
Pay-per-install-Betrug
Schadcodes zum Ausspionieren von Daten

Das Whitepaper in englischer Sprache kann man hier herunterladen. Quelle: Symantec

Antivirenprogramme im Test

(gelesen im Newsletter von computer.de 15.Okt.11)
Wir alle, die wir uns im Internet tummeln, sind nicht von kriminellen Angriffen im Cyberspace gefeit. Täglich hört und liest man von Virenattacke. Ja selbst der Bund setzt Trojaner ins Netz.
Das renommierte Institut AV Comparatives hat einen unabhängigen Vergleichstest von Antiviren-Software durchgeführt. Bei sämtlichen im Vergleichstest angeführten Produkten handelt es sich um eine Auswahl an sehr guten Antiviren-Produkten. Um in die Haupttests aufgenommen zu werden, müssen Anbieter mehrere Bedingungen und Mindestanforderungen erfüllen.
Welche Sicherheitslösung schützt Nutzer am besten vor Computerschädlingen? Das renommierte Institut AV Comparatives ging dieser Frage für den aktuellen On-Demand-Vergleichstest nach und prüfte Security-Pakete hinsichtlich ihrer Schutzleistung gegen Schadprogramme.

Am besen schnitt das Antivirenprogramm von G Data AntiVirus 2012 mit 99,7% an. Auf dem 2 Platz findet man Trustport AntiVirus 2012 mit 99,6%. 3. Platz für AVIRA AntiVir Personal 10.0 & Qihoo 360 Antivirus 2.0 mit 99,5%. Auf den weiteren rängen: 4. Panda Cloud Antivirus 1.5 mit 99,3 %. 5. F-Secure Anti-Virus 2011 und eScan Anti-Virus 5.0 mit 98,5%. Auf Rang 6 findet man Bitdefender Antivirus 2012 mit 98,4%. Dan folgen: Kaspersky Antiv-Virus, ESET NOD 32, Avast!Free Antivirus, MCAfee AntiVirus Plus, Trent Micro Titanum, AVG Anti-Virus Free Edition, Symantec Norton Anti.Virus 2012 findet am auf dem 12 Platz mit 95,1%. Auf dem 13 Platz Microsoft Security Essentials 92,3% dann folgen Sophos Anti-Virus, PC Tools Spyware Doctor with AV, K7 TotalSecurity und auf dem 17 Platz mit 85,4 % das Programm von Webroot AntiVirus with Spy Sweeper.
Ich persönlich nutze das Gratisprogramm von AVIRA «Avira Free Antivirus» ( www.avira.de/free-av/contact ) und bin sehr zufrieden mit dem Programm. Jedenfalls habe ich noch keinen Schädling eingefangen und bin täglich im Internet.Bleiben Sie sparsam mit Ihren persönlichen Daten

Wann und wo immer im Internet du zur Angabe persönlicher Daten aufgefordert wirst bleibe dabei äusserst sparsam! Alles was du über dich mitteilst, landet früher oder später in irgendeinem Datenspeicher, der irgendwem gehört und was dieser Irgendwer mit diesen Daten macht, oder an wen er sie weiterverkauft, kannst du zu keinem Zeitpunkt mehr kontrollieren oder beeinflussen.

Niemand kann dich zwingen, Alter, Geschlecht, Familienstand und Hobbys wahrheitsgemäss anzugeben deshalb solltest du dies auch nicht unbedingt tun. Lasse deiner Fantasie einfach freien Lauf! Dein Gehalt, dein Vermögensverhältnisse oder dein Bildungsabschluss gehen ebenfalls niemanden etwas an. Für Adresssammler und Spammer sind diese Informationen allerdings hochinteressant, da sie eine E-Mail-Adresse massiv im Wert steigen lassen.

Gegenmassnahmen gegen Onlinekriminelle in Touristenzentren
(Gelesen in «Online PC news»

Die grossen Sommerferien haben in Europa teilweise begonnen bevor und viele Urlauber treffen ihre letzten Reisevorbereitungen. Neben Badehose und Strandmatte packen immer mehr Reisende ihr Net- und Notebook in den Koffer. G Data Sicherheitsexperte Ralf Benzmüller rät jedoch zur Vorsicht bei der Nutzung unbekannter WLANs, Internetzugängen in Hotels und Internetcafés. Denn immer häufiger werden Urlauber Opfer krimineller Machenschaften. G Data warnt Urlauber daher vor einem leichtfertigen Umgang mit persönlichen Daten und gibt Tipps zum Schutz gegen Cyberattacken und Datendieben.
Viele Betreiber von Internetcafés verzichten aus Kostengründen auf leistungsfähige Sicherheitslösungen. Die Rechner sind so oftmals hochgradig mit Spionageprogrammen infiziert und die Zugangsdaten der Nutzer werden unbemerkt vom Anwender an die Täter weitergeleitet," warnt Ralf Benzmüller, Leiter der G Data SecurityLabs. Von Online-Einkäufen per Kreditkarte oder Online-Banking in Internetcafes oder in kostenlosen WLANs ist generell abzuraten, da ein Mitschnitt des gesamten Datenverkehrs problemlos möglich ist. Wer während seines Urlaubs nicht auf sein Note- oder Netbook verzichten möchte, sollte vor Reisebeginn seine Daten verschlüsseln und zusätzlich ein Vollbackup als Sicherungskopie erstellen. So beschränkt sich im Falle eines Diebstahls der Schaden auf den Wert des Geräts."
Gefahrenquellen: WLAN und LAN im Hotel, Internetcafé oder am Flughafen
- Hier kann jeder mitlesen, geben Sie daher keine vertraulichen Informationen oder Passwörter ein. Vermeiden Sie auch unbedingt das Prüfen der Urlaubskasse per Onlinebanking!
- In einem Internetcafé oder an anderen öffentlichen Rechnern ist ebenfalls Vorsicht geboten, auch hier sollten keine persönlichen Dateien auf dem Rechner heruntergeladen oder speichern werden.
- Nach dem Surfen an einem öffentlichen Terminal (z.B. im Internetcafé) oder einem öffentlichen WLAN im Browser die Cookies, die Historie und temporäre Dateien löschen.
Tipp: Die Benutzung einer UMTS-Karte für Mobil-Surfer kostet zwar, bietet aber einen höheren Schutz als offene WLAN-Zugänge.
Vor Reisebeginn: Gesondertes E-Mail-Postfach anlegen
- Wer Urlaubsgrüsse per E-Mail versenden möchte, sollte für den Urlaub eine spezielle E-Mail-Adresse einrichten. G Data empfiehlt ein kostenloses Postfach. Im Falle eines Falles ist nur der vorläufige Account kompromittiert. Nach dem Urlaub kann man das Mail-Postfach wieder abmelden.
- Verwenden Sie unbedingt unterschiedliche und sichere Passwörter für Ihre E-Mail-Accounts.
Virenschutz und Firewall für unterwegs einrichten
- Wer sein Laptop normalerweise im heimischen Netzwerk betreibt, sollte sicherstellen, dass die Schutzschilde (Virenschutz Firewall und Browser) gerade im Urlaub aktuell und aktiv sind. Zusätzlich sollten Betriebssystem, Plug-ins und weitere Software auf dem neuesten Stand sein.
- Ggf. ein Nutzungsprofil mit eingeschränkten Rechten anlegen und unterwegs nur dieses verwenden, das gilt insbesondere für alle Online-Aktivitäten. (Von Patrick Hediger)

Phisher werden leider immer besser

Ich habe im «Online PC-News» gelesen, dass Phisher* immer professioneller vorgehen würden. Dies schreibt das deutschen Bundesamtes für Sicherheit (BSI) in seinem Quartalslagebericht. Früher lockten die Phisher mittels E-Mails Nutzer auf gefälschte Seiten, die gespickt mit vielen Rechtschreibfehler auffielen, heute haben die Kriminellen aber viel dazugelernt.

Ein Beispiel: In einem E-Mail forderten die Cyber-Kriminellen im fehlerfreiem Deutsch Nutzer dazu auf, ihre Login-Daten auf einer gefälschten Webseite der DHL-Packstation einzugeben, um ihren Account dauerhaft zu registrieren . Nur dadurch lasse sich verhindern, dass inaktive Accounts aus Kapazitätsgründen für neue Kunden freigegeben würden, hiess es in der Phishing-Mail. Neben den Anschreiben wirken auch die gefälschten Webseiten, die den Nutzer zur Eingabe seiner Logins und Passwörter verleiten, professioneller als in der Vergangenheit und ähneln den Originalseiten immer stärker.
Darum aufpassen: Nie Passwörter oder persönliche Daten einfach so preisgeben!

Bleibe sparsam mit deinen persönlichen Daten
Wann und wo immer im Internet du zur Angabe persönlicher Daten aufgefordert wirst bleibe dabei äusserst sparsam! Alles was du über dich mitteilst, landet früher oder später in irgendeinem Datenspeicher, der irgendwem gehört und was dieser Irgendwer" mit diesen Daten macht, oder an wen er sie weiterverkauft, kannst du zu keinem Zeitpunkt mehr kontrollieren oder beeinflussen.

Niemand kann dich zwingen, Alter, Geschlecht, Familienstand und Hobbys wahrheitsgemäss anzugeben deshalb solltest du dies auch nicht unbedingt tun. Lasse deiner Fantasie einfach freien Lauf! Dein Gehalt, dein Vermögensverhältnisse oder dein Bildungsabschluss gehen ebenfalls niemanden etwas an. Für Adresssammler und Spammer sind diese Informationen allerdings hochinteressant, da sie eine E-Mail-Adresse massiv im Wert steigen lassen.
Setze Einwegadressen als Spam-Schutz ein

Wenn du im Internet an Gewinnspielen teilnimmst oder für die Anmeldung bei einer Webseite oder einem bestimmten Service deine Mail-Adresse angeben musst, besteht immer ein Risiko: Deine E-Mail Adresse kann gestohlen und anschliessend missbraucht werden, um dir Spam- und Junk-Mails zuzusenden. Dieses Risiko vermeidest du, wenn du eine Wegwerfadresse verwendest also eine E-Mail Adresse, die nach einer bestimmten Zeit automatisch verfällt. Egal wie viele (auch virenverseuchte) E-Mails an diese Adresse versendet werden: sie werden nach Ablauf der Adresse einfach automatisch gelöscht, ohne jemals in deinem Postfach zu landen.

Wegwerfadressen erhältst du zumeist kostenfrei. Unter der Adresse (www.nervmich.net) kannst du mit nur ein paar Mausklicks eine solche Adresse erstellen. Unter der Adresse (spamgourmet.com) kannst du ebenfalls Wegwerfadressen erstellen hier hast du jedoch zusätzlich die Möglichkeit, die Lebensdauer der Adresse zu bestimmen.
Beantworte keine Spam-Mails

Antworte niemals auf eine Spam-Mail auch wenn es dich noch so sehr reizt, dem Spammer einmal ganz deutlich deine Meinung zu sagen.

Würdest du auf eine Spam-Mail antworten, wüsste der Spammer sofort, dass deine E-Mail-Adresse gültig ist und auch genutzt wird. Die Folge: Deine Adresse landet beim Spammer auf der Hitliste und wird ab jetzt erst richtig mit Spam versorgt. Zudem steigt der Wert deiner Adresse für den Spammer, er kann und wird sie an weitere Spammer verkaufen der Beginn einer Endlosspirale.

Und wenn alle Stricke reissen? Dann leg dir eine neue E-Mail Adresse zu und gehe vorsichtiger mit ihr um!

(Gelesen im Newsletter von PC-Wissen.)
Was tun bei Virenbefall
Erste Massnahmen nach einem Virenbefall

Ein aktiver Virenscanner, der regelmässig aktualisiert wird, eine aktive Firewall und entsprechende Schutzeinstellungen für Browser sowie E-Mail-Client sind die Grundvoraussetzungen eines aktiven Virenschutzes. Warnt dich dein Virenscanner dann vor einem gefundenen Schadprogramm, gehe am besten wie folgt vor:

1. Trenne den infizierten PC vom Internet und/oder vom lokalen Netzwerk. Das geht bei einer Kabelverbindung am einfachsten durch das Abziehen des Netzwerkkabels. Du kannst auch die in der Taskleiste angezeigte Netzwerkverbindung über das Kontextmenü (rechte Maustaste) trennen.
2. Notiere die Namen der infizierten Datei(en), um darüber eventuell die Infektionsquelle zu lokalisieren.
3. Die infizierten Dateien musst du von Viren säubern, in Quarantäne nehmen oder löschen und anschliessend bei Bedarf ersetzen. Den Virus/die Viren entfernst du mit einem aktuellen Virenscanner.
4. Starte den betroffenen PC danach neu und prüfe, ob der PC jetzt wieder fehlerfrei läuft.
5. Führe sicherheitshalber einen kompletten Scan aller Dateien auf der Festplatte mit dem Virenscanner durch. Zur Sicherheit kannst du zusätzlich eine weitere Überprüfung mit einem zweiten aktuellen Viren oder Malware-Scanner vornehmen. Dazu muss der erste Scanner für den Zeitraum der zweiten Prüfung deaktiviert werden.

Ist mein Passwort sicher?

Ist mein Passwort sicher genug? (Abhandlung über Passwörter gelesen in pcwisse.de)
Es gibt einige Faustregeln, mit dem du schnell und einfach überprüfen kannst, ob dein gewähltes Passwort sicher genug ist:
*Dein Passwort sollte in keinem Wörterbuch existieren, da real existierende Wörter mittels spezieller Wortlisten von Programmen zum Knacken von Passwörtern binnen weniger Minuten abgearbeitet werden können
* Dein Passwort sollte auf keinen Fall zu kurz sein: Optimal ist eine Länge von mindestens acht Zeichen, doch zehn Zeichen und mehr sind empfehlenswert. Da Computer immer schneller werden, können auch mehr Passwortkombinationen pro Sekunde von speziellen Programmen zum Knacken von Passwörtern ausprobiert werden. Während vor einigen Jahren noch sechs Zeichen eine relativ grosse Hürde darstellten, wenn Gross- und Kleinschreibung sowie Sonderzeichen benutzt wurden, so ist ein Passwort mit acht Zeichen inzwischen in wenigen Wochen oder Monaten geknackt. Du siehst anhand dieser Zeitspanne, dass ein Passwort mit acht Zeichen bereits ausreichend Sicherheit garantiert, doch mit einem Blick auf die Zukunft solltest du ein Passwort mit zehn Zeichen wählen - immerhin sollen sich Datendiebe ja theoretisch jahrelang die Zähne an Ihnen ausbeissen.
* Du solltest für dein Passwort ausserdem sowohl Klein- als auch Grossschreibung verwenden sowie Sonderzeichen einstreuen. Ein "E" kannst du beispielsweise durch das ähnlich aussehende Euro-Zeichen "€" ersetzen oder ein S durch das Dollar-Zeichen "$". Satzzeichen wie Punkt und Komma eignen sich ebenfalls prima dazu, um ein Passwort noch sicherer zu machen. Wenn du dein Passwort mit einer Satzvorlage generieren, dann kannst du dabei einen Satz wählen, der ein Komma enthält. Oder du benutzt zwei kurze Sätze, sodass dein Passwort einen Punkt enthält.
* Ausserdem solltest du identische Zeichen sowie Zeichenfolgen auf der Tastatur in deinem Passwort vermeiden, also beispielsweise nicht "A4D55555" oder ähnliches als Passwort verwenden. Auf Zahlen- oder ABC-Reihen solltest du ebenfalls verzichten.

Wenn du diese Tipps und Ratschläge beherzigst und auf Nummer sicher gehen willst, dass dein Passwort sicher genug ist, dann kannst du den Passwort-Check des Datenschutzbeauftragten des Schweizer Kantons Zürich nutzen:
https://passwortcheck.datenschutz.ch/check.php?lang=de

Sicheres Passwort
So schnell und einfach erzeugst du ein nicht erratbares Passwort

Je komplexer und komplizierter ein Passwort ist, desto eher beissen sich Datendiebe die Zähne daran aus:

Denn während der Name des Patenkinds als Passwort keinen wirklichen Schutz bietet und leicht zu erraten ist, sieht es mit einem Passwort wie "MSh2sK,d4wPh" ganz anders aus - das errät garantiert niemand und selbst automatisierte Tools zum Knacken von Passwörtern müssen hier kapitulieren bzw. benötigen Monate, um dieses Passwort zu knacken.

Jetzt stellt sich natürlich die Frage, wie du dir so ein kompliziertes Passwort merken kannst. Doch der Trick ist, dass dieses Passwort nur deshalb so kompliziert ist, weil du bislang noch nicht weisst, was sich dahinter verbirgt. Hinter "MSh2sK,d4wPh" stehen einfach bloss die Anfangsbuchstaben des Satzes "Meine Schwester hat 2 schwarze Katzen, die 4 weisse Pfoten haben". Durch die Nutzung der Anfangsbuchstaben dieses Satzes in Kombination mit der Gross und Kleinschreibung, den beiden Zahlen und dem Satzzeichen entsteht ein Passwort, das hervorragenden Schutz bietet und nicht zu erraten ist.

Der Weg zum sicheren Passwort ist also relativ einfach: Denke einfach einen Satz aus, der aus mindestens acht Wörtern besteht und daraus nimmst du einfach die Anfangsbuchstaben sowie die Zahlen und schon hast du ein bombensicheres Passwort, das du ausserdem nicht so leicht vergessen kannst - immerhin weisst du ja, auf welchem Satz dein Passwort basiert.

Du solltest natürlich ein Passwort ausserdem nicht zwei- oder mehrmals benutzen, sondern für jede Anmeldung ein separates Passwort benutzen.

Fehler beim Erzeugen eines Passworts

Was sind die beliebtesten Fehler beim Erzeugen eines Passworts?
Viele Anwender sind mit den Gedanken in ihrem unmittelbaren Umfeld, wenn Sie sich ein Passwort ausdenken müssen.
Dadurch entstehen dann Passwörter wie der eigene Name, der Name des Partners oder auch des Haustiers. Sehr beliebt sind auch Zahlenkombinationen, wie auch die Analyse von rund 10.000 Zugangsdaten zeigt, die von Hackern gestohlen und von einem Sicherheitsunternehmen analysiert wurden: Dort tummeln sich neben Zahlenkombinationen wie "111111" und "123456" auch romantisch verklärte Passwörter wie "iloveyou" oder Vornamen wie "daniel" und "sebastian". Ein Programm zum Knacken von Passwörtern hat diese Passwörter innerhalb weniger Sekunden ermittelt, sodass der dadurch gebotene Schutz quasi nicht existiert.
Oftmals sind die gewählten Passwörter auch zu kurz: Bei der Analyse der gestohlenen Zugangsdaten wurden sogar Passwörter entdeckt, die aus einem einzigen Zeichen bestanden! Die meisten Anwender wählten zwar mehr Zeichen aus, doch mehr als acht Zeichen hatte das Passwort nur noch in weniger als 40 Prozent aller Fälle.

Ärger mit Spam-Aufkommen

Wenn ich meine E-Mails Abfrage, müsste ich mindestens die Hälfte davon zuerst aussortieren und löschen, denn ich erhalte täglich ca. 10 bis 20 Spam-Mails. Ich bin froh, dass mir «swisscom», (mein Provider) diese Arbeit zum grossen teil abnimmt und in einem separaten Ordner ablegt. Trotzdem ärgern mich diese überflüssige Spam. Denn leider passiert es immer wieder, dass in diesem Spamordner wichtige Mails versorgt werden. Ich kann also den Spamrdner nicht einfach nur löschen, ich muss ihn zuerst auf brauchbare Mails kontrollieren. Was kann ich tun, damit mein Posteingang nicht täglich mit Werbemüll verstopft wird?

Spam also unerwünschte Werbe-E-Mails aller Art - wurde bereits vor Jahren als die Pest des Internets" bezeichnet. Dies trifft heute mehr zu denn je, denn das Spam-Aufkommen steigt nahezu täglich. Viele Privatanwender geben ihre langjährigen E-Mail-Adressen auf, nur um endlich dem Zugriff der Spammer zu entkommen. Doch Spam ist nicht nur lästig sondern wird zunehmend gefährlicher. Bereits rund zwei Prozent der versendeten Spam-Mails enthalten Viren, Trojaner oder Links zu Servern, um Schadsoftware auf unsere Rechner zu installieren. Wie aber kann man Spam möglichst sicher und wirkungsvoll unterbinden?


Und so kommen Spammer an meine E-Mailadresse

Das wichtigste Arbeitsmittel" von Spam-Versendern sind die E-Mail Adressen ihrer Opfer. Spammer nutzen unterschiedliche Möglichkeiten, um an E-Mail Adressen zu gelangen.

In den meisten Fällen ist diese Adressgewinnung vollkommen legal, da die späteren Spam-Opfer ihre Adressen freiwillig weitergeben. Das eigentliche Sammeln" der Adressen wird meist nicht von Spammern selber durchgeführt. Stattdessen kaufen Spammer die von Dienstleistern gesammelten Adressen, um sie anschliessend für ihre Zwecke einzusetzen.

Die folgende Übersicht zeigt die unterschiedlichen Möglichkeiten der Adressgewinnung und deren Hintermänner:
Gewinnspiele in Zeitungen und Internet, hier stecken Adresshändler dahinter.
Spezialisierte Suchprogramme, so genannte «Harvester» geben die gewonnen Daten an Spammer weiter.
Datenklau in Call Centern. Hier sind Mitarbeiter der jeweiligen Unternehmen schuldig. Auch Hacker konnen sich hier bereichern.

Kaum zu glauben!
Zwei lettische Scareware*-Banden wurden von der FBI ausgehoben.(Gelesen im Pctipp-News-Letter)

Durch falsche Virendiagnosen haben die Gangster mehrere 10 Millionen Dollar eingenommen. Sie haben PC-Anwender eingeschüchtert indem sie auf angeblich verseuchte PC hingewiesen haben und für die Säuberung Geld verlangt. Über 960 000 Computer sollen laut FBI infiziert worden sein, was deren Anwender 72 Millionen US-Doller gekostet haben. Bei den Betrügern hat die lettische Polizei Banknoten beschlagnahmt.
*Bei Scarewarehandelt es sich um Software, welche darauf ausgelegt ist, Computerbenutzer zu verunsichern oder zu verängstigen. Siehe «Wikipedia»

Gefährliches E-Mail

Am Freitag, 3. Juni 2011 bekam ich folgendes E-Mail von der «UBS»!!!: (siehe unten**)
Man beachte die Satzstellung. Ich denke, dass ein Übersetzungsprogramm an der Arbeit war, dass das fremdsprachige E-Mail ins Deutsche übersetzt hat.
Ich schickte das E-Mail an die UBS und bekam prompt eine Antwort. (Siehe unten++)

**Hier das E-Mail:

Sehr geehrtes Mitglied


Wir haben vor kurzem festgestellt, dass verschiedene Computer auf Ihr Konto verbunden UBS, Passwort und mehrere Fehlschläge waren anwesend, bevor die Verbindung. Wir haben jetzt müssen Sie Ihre Kontoinformationen zu bestätigen UBS. Wenn nicht innerhalb von 48 Stunden abgeschlossen werden wir gezwungen, Ihr Konto auf unbestimmte Zeit auszusetzen, wie kann es für betrügerische Zwecke genutzt werden. Vielen Dank für Ihr Verständnis in dieser Weise. Um Ihr Online-Konto bestätigen:

Das Verfahren ist sehr einfach:
1. Klicken Sie auf den untenstehenden Link, um ein Browser-Fenster sichern.
2. Bestätigen Sie, dass Sie der Inhaber des Kontos sind und den Anweisungen folgen.

Hier war dann folgender Link, der mich zu einem, wie ich vermute, mysteriösen Ort führen sollte.Klicken Sie hier, um dieses Problem zu lösen.



++ Hier die Antwort von der echten UBS:

Sehr geehrter Herr Süess

Wir danken für Ihr Schreiben, in dem Sie uns über ein möglicherweise missbräuchliches e-Mail bezüglich UBS e-banking informieren.

Es scheint sich um sogenanntes «Phishing» zu handeln. Dieses Wort, entstanden aus «Password fishing», bezeichnet den Trick, mit Hilfe von gefälschten Webseiten oder Emails an vertrauliche Kundendaten zu gelangen. Weitere Information zum Thema Phishing finden Sie auf unserer Homepage http://www.ubs.com/1/g/index/phishing.html.

Wir empfehlen Ihnen solche e-Mails nicht zu beantworten, keine Anhänge zu öffnen, den Link innerhalb des e-Mails nicht anzuklicken sondern die e-Mail ungelesen zu löschen. Geben Sie niemals persönliche Daten wie zum Beispiel Ihren PIN-Code oder Passwörter bekannt, gleichgültig, an wen oder auf welche Art (per Telefon oder e-Mail) Sie kontaktiert werden. Falls Sie den Link bereits angeklickt oder persönliche Daten bekannt gegeben haben, kontaktieren Sie bitte umgehend unsere Hotline 0848 848 062, 24h Service.

Für weitere Fragen stehen wir Ihnen selbstverständlich gerne zur Verfügung.

Mit freundlichen Grüssen

UBS AG

Druckbare Version