Die gemeinnützige Nichtregierungsorganisation (NGO) no abuse in internet (naiin) warnt derzeit vor einer groß angelegten Phishing-Kampagne gegen Kunden der Postbank. Hunderte Hinweise auf entsprechende Phishing-Mails bei der naiin-Beschwerdestelle (www.beschwerdestelle.de) weisen auf diese Massenattacken hin. Die Phishing-Mails, die als Absender "Postbank" tragen, weisen den Betreff "Wichtige Mitteilung" auf. Die E-Mail, mit der Internet-Kriminelle derzeit versuchen, an die Konto-, PIN- und TAN-Nummern zahlreicher Postbank-Kunden zu gelangen, kündigt eine angeblich neue Sicherheitsmaßnahme an.
Dennis Grabowski, der erste Vorsitzender von naiin, warnt denn auch alle Postbank-Kunden: "Bereits die sehr dubios anmutende Internet-Adresse sollte Postbank-Kunden stutzig machen und unbedingt davon abhalten, ihre vertraulichen Daten einzugeben."
- Microsoft Security Essentials
Mit Microsoft Security Essentials steht allen Besitzern einer gültigen Windows-Installation ein kostenloser Basisschutz vor Malware zur Verfügung. Die Software richtet sich besonders an unerfahrene Anwender die bisher noch keinen oder nur wenig Kontakt zu Security-Software hatten. Microsoft Security Essentials überwacht im Hintergrund ob sich Schadsoftware auf dem PC befindet und nimmt gegebenenfalls Reinigungsaktionen vor. - Sophos Anti-Virus for Mac Home Edition
Sophos bietet seine Sicherheits-Software Anti-Virus for Mac Home Edition kostenlos für Privatanwender an und reagiert damit auf die zunehmende Bedrohung durch Mac-Viren. Das Anti-Malware-Programm läuft im Hintergrund und untersucht jede Datei beim Ausführen auf ihr etwaiges Risiko. Wurde Malware gefunden, so kann Sophos Anti-Virus for Mac Home Edition diese auch direkt entfernen oder in ein Quarantäneverzeichnis verschieben. - BitDefender Antivirus Pro 2011
Vergleicht man das Datenblatt gegenüber dem Vorgänger von BitDefender Antivirus Pro 2011, so fallen einige Verbesserungen auf. Beispielsweise hat nun auch in dieser Anti-Viren-Software die Cloud-Suche Einzug gehalten, was geringere Reaktionszeiten auf bislang unbekannte Malware verspricht. Weiterhin lässt sich die Benutzeroberfläche nun an individuelle Bedürfnisse anpassen und es können eigene Verknüpfungen zu häufig aufgerufenen Programmfunktionen angelegt werden. - Trend Micro Worry-Free Business Security Services
Trend Micro Worry-Free Business Security Services ist ein Komplettpaket für Unternehmen, die ihre IT-Sicherheit mit einem Hosted-Protection-Plan abdecken möchten. Besonders für kleine und mittelgroße Unternehmen eignet sich so ein Angebot, wenn sie kein eigenes Sicherheitssystem aufbauen können oder wollen, da Trend Micro die gesamte Wartung der Software-Basis übernimmt. Des Weiteren lässt sich die Lösung linear mit dem Unternehmenswachstum skalieren. Wird der Schutz für weitere Clients notwendig, können problemlos zusätzliche Lizenzen hinzugekauft werden. - Avira AntiVir Professional 10
Avira AntiVir erlangte besonders durch die kostenlose Version der Anti-Viren-Software Bekanntheit, die einen ausreichenden Standard-Schutz für Privatanwender bietet. Avira AntiVir Professional 10 adressiert Unternehmen mit einer gemischten IT-Infrastruktur und höheren Sicherheitsanforderungen als es für den Heimanwender üblich ist. Die Software liegt in einer Windows- sowie einer Linux-Version vor und bietet den Vorteil, dass eine Lizenz für alle Plattformen gültig ist. - F-Secure Anti-Virus 2011
Anti-Virus 2011 von F-Secure zeichnet sich durch seine klare Struktur und Benutzeroberfläche aus, die sich vor allem für Einsteiger anbietet. Zu den Schutzfunktionen gehören die üblichen Mechanismen wie eine Heuristik-Erkennung, Echtzeit-Überwachung verdächtiger Aktivitäten, Quarantäne-Funktion sowie eine Verhaltensanalyse. Eine Firewall besitzt F-Secure Anti-Virus 2011 indessen nicht, die Software ist eine reine Anti-Malware-Lösung.
Naiin hat die Postbank über die aktuelle Phishing-Kampagne in Kenntnis gesetzt. Postbank-Kunden, die bereits auf der gefälschten Website ihre Daten eingegeben haben, sollten sich umgehend mit ihrem Kreditinstitut in Verbindung setzen.
Follow me - ins Verderben
"Periodisch muss jeder unserer Kunden beweisen, dass seine TAN-Liste sich noch in seinem Besitz befindet. Folgen Sie den von uns vorgeschriebenen Schritten bitte genauestens", heißt es in den Phishing-Mails an Volksbank-Kunden. Der Adressat wird gebeten, sich über einen Link auf der der Postbank-Website zum Verwechseln ähnlich sehenden Phishing-Website einzuloggen, um die angebliche Sperrung seiner TAN-Liste zu vermeiden.
Bereits die Internet-Adresse aber ist dubios. Außerdem fehlen die sonst beim Postbank-Online-Banking üblichen Sicherheitsmerkmale wie beispielsweise die grüne Adressleiste und das Schlüssel-Symbol, auf die Online-Banking-Kunden immer Acht geben sollten.