Die gemeinnützige Nichtregierungsorganisation (NGO) no abuse in internet (naiin) warnt derzeit vor einer groß angelegten Phishing-Kampagne gegen Kunden der Postbank. Hunderte Hinweise auf entsprechende Phishing-Mails bei der naiin-Beschwerdestelle (www.beschwerdestelle.de) weisen auf diese Massenattacken hin. Die Phishing-Mails, die als Absender "Postbank" tragen, weisen den Betreff "Wichtige Mitteilung" auf. Die E-Mail, mit der Internet-Kriminelle derzeit versuchen, an die Konto-, PIN- und TAN-Nummern zahlreicher Postbank-Kunden zu gelangen, kündigt eine angeblich neue Sicherheitsmaßnahme an.

Dennis Grabowski, der erste Vorsitzender von naiin, warnt denn auch alle Postbank-Kunden: "Bereits die sehr dubios anmutende Internet-Adresse sollte Postbank-Kunden stutzig machen und unbedingt davon abhalten, ihre vertraulichen Daten einzugeben."

Microsoft Security Essentials
Mit Microsoft Security Essentials steht allen Besitzern einer gültigen Windows-Installation ein kostenloser Basisschutz vor Malware zur Verfügung. Die Software richtet sich besonders an unerfahrene Anwender die bisher noch keinen oder nur wenig Kontakt zu Security-Software hatten. Microsoft Security Essentials überwacht im Hintergrund ob sich Schadsoftware auf dem PC befindet und nimmt gegebenenfalls Reinigungsaktionen vor.

Sophos Anti-Virus for Mac Home Edition
Sophos bietet seine Sicherheits-Software Anti-Virus for Mac Home Edition kostenlos für Privatanwender an und reagiert damit auf die zunehmende Bedrohung durch Mac-Viren. Das Anti-Malware-Programm läuft im Hintergrund und untersucht jede Datei beim Ausführen auf ihr etwaiges Risiko. Wurde Malware gefunden, so kann Sophos Anti-Virus for Mac Home Edition diese auch direkt entfernen oder in ein Quarantäneverzeichnis verschieben.

BitDefender Antivirus Pro 2011
Vergleicht man das Datenblatt gegenüber dem Vorgänger von BitDefender Antivirus Pro 2011, so fallen einige Verbesserungen auf. Beispielsweise hat nun auch in dieser Anti-Viren-Software die Cloud-Suche Einzug gehalten, was geringere Reaktionszeiten auf bislang unbekannte Malware verspricht. Weiterhin lässt sich die Benutzeroberfläche nun an individuelle Bedürfnisse anpassen und es können eigene Verknüpfungen zu häufig aufgerufenen Programmfunktionen angelegt werden.

Trend Micro Worry-Free Business Security Services
Trend Micro Worry-Free Business Security Services ist ein Komplettpaket für Unternehmen, die ihre IT-Sicherheit mit einem Hosted-Protection-Plan abdecken möchten. Besonders für kleine und mittelgroße Unternehmen eignet sich so ein Angebot, wenn sie kein eigenes Sicherheitssystem aufbauen können oder wollen, da Trend Micro die gesamte Wartung der Software-Basis übernimmt. Des Weiteren lässt sich die Lösung linear mit dem Unternehmenswachstum skalieren. Wird der Schutz für weitere Clients notwendig, können problemlos zusätzliche Lizenzen hinzugekauft werden.

Avira AntiVir Professional 10
Avira AntiVir erlangte besonders durch die kostenlose Version der Anti-Viren-Software Bekanntheit, die einen ausreichenden Standard-Schutz für Privatanwender bietet. Avira AntiVir Professional 10 adressiert Unternehmen mit einer gemischten IT-Infrastruktur und höheren Sicherheitsanforderungen als es für den Heimanwender üblich ist. Die Software liegt in einer Windows- sowie einer Linux-Version vor und bietet den Vorteil, dass eine Lizenz für alle Plattformen gültig ist.

F-Secure Anti-Virus 2011
Anti-Virus 2011 von F-Secure zeichnet sich durch seine klare Struktur und Benutzeroberfläche aus, die sich vor allem für Einsteiger anbietet. Zu den Schutzfunktionen gehören die üblichen Mechanismen wie eine Heuristik-Erkennung, Echtzeit-Überwachung verdächtiger Aktivitäten, Quarantäne-Funktion sowie eine Verhaltensanalyse. Eine Firewall besitzt F-Secure Anti-Virus 2011 indessen nicht, die Software ist eine reine Anti-Malware-Lösung.

Naiin hat die Postbank über die aktuelle Phishing-Kampagne in Kenntnis gesetzt. Postbank-Kunden, die bereits auf der gefälschten Website ihre Daten eingegeben haben, sollten sich umgehend mit ihrem Kreditinstitut in Verbindung setzen.

Kein Schutz bei doppelter Sicherung

Zur gleichen Zeit hat der Security-Anbieter Trend Micro vor einem weiteren Sicherheitsdefizit beim Online-Banking hingewiesen. Danach sind bestimmte ZeuS/ZBOT-Varianten mittlerweile in der Lage, auch dann in Online-Bankkonten einzubrechen, wenn diese über Zweifaktor-Authentifizierungssysteme geschützt sind. Die ZeuS-Abkömmlinge nutzen dafür eine spezielle mobile Schadsoftware, um Systeme zu überlisten, die sich auf Textnachrichten verlassen, die über Handys mit dem Symbian-Betriebssystem verschickt werden.

Symbian-Handys laden Schadsoftware

Die Technik hinter diesen Angriffen ist laut Trend Micro einfach: Eine ZBOT-Variante verändert die Website der angepeilten Bank, so dass jedes Mal, wenn die Bank einen Authentifizierungscode über das Handy anfordert, der Nutzer zuerst seine Handynummer angeben muss. Dann erhält er eine Textnachricht, die einen Link auf eine gefälschte Symbian-Anwendung (SYMBOS_ZBOT.A) enthält.

Sobald dieser mobile Schadcode (SYMBOS_ZEUSMIT.A) installiert ist, fängt er alle Textnachrichten von einem bestimmten Absender (beispielsweise Banken) ab und schickt sie weiter an eine andere Nummer, die von dem Angreifer kontrolliert wird. Da dieser sowohl den Benutzernamen und das Kennwort als auch jeden Authentifizierungscode, der über das Mobiltelefon gesendet wurde, hat, können die Kriminellen ihre bösartigen Machenschaften so führen, als ob es nie eine Zweifaktor-Authentifizierung gegeben hätte.

Trend Micro schreibt, dass die Zweifaktor-Authentifizierung zwar eine gewisse höhere Sicherheit bietet. Die jetzt bekannt gewordenen Attacken würden aber zeigen, "dass auch diese Methode keine Garantie gegen alle Formen des Identitätsdiebstahls liefern kann." (jm)