Gedopte Webseiten bei den Olympischen Spielen

wp_olympiaWährend im Vorfeld der XXXI. Olympischen Spiele im brasilianischen Rio de Janeiro eine rege Diskussion um gedopte Sportler in den Medien stattfand, finden nun „gedopte“, manipulierte Beiträge und Nachrichten ihren Weg in die sozialen Netzwerke.

Auch die Cyberkriminellen handeln nach der Devise „Dabei sein ist alles“ und nutzen die Spiele unterm Zuckerhut zu Ihren Zwecken. Eine der Disziplinen, in denen Cyberkriminelle besonderes stark vertreten sind, sind die Sozialen Netzwerke wie Facebook oder Twitter.

Beliebt sind dabei zum Beispiel falsche Preisausschreiben oder Gewinnspiele, die einzig dazu dienen, Nutzer auf Ihre Webseiten zu locken und dabei deren privaten Daten abzugreifen. Diese Daten können dann gezielt dazu eingesetzt werden, um zum Beispiel Spam –und Phishing Emails zu versenden.

Clickbaiting Olympia

Clickbaiting Olympia

Während dieses noch relativ harmlos ist, sind bereits kurz nach der Eröffnungsfeier einige Fälle bekannt geworden, bei denen Nutzer per Facebook oder Twitter auf manipulierte Webseiten gelockt werden, wo Schadsoftware ausgespielt wird. Dazu dienen vor allem reißerische Schlagzeilen, das sogenannte Klickködern (engl. Clickbaiting) als Mittel zum Zweck. Ein Aufmacher dazu in den ersten Tagen der Spiele war die Verletzung des französischen Turners Samir Ait Said, der sich den Unterschenkel brach.

Während bei Facebook überwiegend falsche Accounts für die Verbreitung solcher Beiträge mit Schadsoftware verantwortlich sind, setzen Cyberkriminelle bei Twitter gerne auf Kurz-URL-Dienste (auch „URL Shortener“), bei denen Nutzer nicht erkennen können, wohin sie ihr Click überhaupt führt.

social-olympics05

Quelle: https://www.proofpoint.com/us/corporate-blog/post/malicious-apps-social-media-scams-target-2016-Rio-Olympic-fans-and-brands

Generell sind jedoch beide Unternehmen sehr bemüht, kriminelle Aktivitäten auf ihren Plattformen rigoros einzudämmen. Ob es zu einer Goldmedaille reicht, wird sich jedoch erst am Ende der Spiele zeigen.

Bei beiden Diensten spielt es den Cyberkriminellen in die Arme, dass weiterhin zu viele Internet-Nutzer veraltete Browser, Plugins oder Betriebssysteme einsetzen oder insbesondere auf mobilen Geräten auf den Schutz durch Anti-Viren Programme vollständig verzichten. Insbesondere auf mobilen Geräten besteht zusätzlich die Gefahr von schadhaften Apps, die statt Information zu den Olympischen Spielen im Hintergrund Trojaner installieren und teilweise auch im offiziellen Android-App Store Google Play zu finden sind.

Generell sollten Internet-Nutzer auf bewährte Medien-Angebote und Webseiten setzen, um sich über die Olympischen Spiele zu informieren und ebenso darauf zu verzichten, auf fragwürdigen Webseiten Live-Streams zu betrachten. Die öffentlich-rechtlichen Sender in Deutschland übertragen die gesamten Spiele Live auf Ihren Webseiten. Zusätzlich sollten Internet-Nutzer stets sicherstellen, dass ihre Computer, Laptops, Smartphones oder Tablets aktuell gehalten sind. Diese Empfehlungen gelten auch über die Olympischen Spiele hinweg.

Um sicher im Netz zu surfen, sollten Nutzer ständig folgendes beachten:

  1. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!
  2. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein
  3. Halten Sie alle Programme auf dem Rechner aktuell z.B. automatisiert mit dem CSIS-Heimdal Security Agent
  4. Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf Erweiterungen wie NoscriptAdblock und WOTzurück.
  5. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  6. Ob Ihr Browser und enthaltene Plugins aktuell -oder Sie schon Teil eines Botnetzes sind, erfahren Sie bei unserem Botnet Check.
  7. Nehmen Sie an der Cyber-Impfung teil. Diese Software unterstützt Ihr bestehendes Anti-Virus-Programm. Dieser Impfstoff agiert wie eine Alarm-Anlage und warnt Sie umgehend, falls verdächtige Aktivitäten oder Änderungen in der Registry entdeckt werden.

Ist Ihr Computer mit dieser Malware infiziert, können Sie sich gerne in unserem kostenfreien Forum anmelden. Dort werden Experten das Problem “Schritt für Schritt” mit Ihnen beheben.