Die größten Fallstricke bei der Internetnutzung 2008

PC Tools präsentiert die fünf gröbsten Sicherheitslücken 2008 und zeigt, mit welchen Gefahren Internetnutzer 2009 zu rechnen haben

München, 8. Januar 2009: Der australische Anbieter von Sicherheitssoftware PC Tools hat eine
Liste der fünf größten Internet-Sicherheitslücken aus dem Jahr 2008 veröffentlicht. Zudem
warnt PC Tools vor Online-Schädlingen, die 2009 eine große Rolle spielen könnten.

„Da Internet-Schädlinge immer heimtückischer und gefährlicher werden, müssen die Anbieter von
Sicherheitssoftware immer bessere Techniken entwickeln, um ihren Kunden einen zuverlässigen und
leicht verständlichen Schutz zu bieten“, sagt Michael Greene, Vizepräsident des Bereichs
Produktstrategie bei PC Tools. „Die Produkte von PC Tools bieten daher verhaltensbasierte
Technologien, die den Computer sowohl vor bekannten als auch vor unbekannten Online-Gefahren
schützen.“ Für das Jahr 2008 hat PC Tools eine Liste der fünf gefährlichsten Online-Sicherheitslücken
zusammengestellt:

Platz 5: Hacker greifen Epilepsie-Website an

Landover, Maryland, 22. März 2008: Hacker haben die Website einer amerikanischen
Epilepsie-Gesellschaft geknackt und Besucher dieser Seite auf Internetseiten mit flimmernden
Bildern verlinkt. Menschen, die unter der sogenannten fotosensiblen Epilepsie leiden,
reagieren sehr empfindlich auf flimmernde visuelle Reize. Einige dieser Patienten erlitten
aufgrund der Hacker-Bilder einen epileptischen Anfall.

Platz 4: Laptops der NASA mit Malware infiziert

Internationale Raumstation ISS, 27. August 2008: Die NASA erklärte, dass einige Laptops
auf der Raumstation ISS mit Malware infiziert wurden. Diese Malware wird normalerweise
benutzt, um die Passwörter der Nutzer von Online-Spielen zu stehlen. Die Laptops wurden
bereits im Juli infiziert. Berichte der NASA zeigten, dass dieser Fall nicht der erste seiner Art
war. Schon früher gab es ähnliche Sicherheitslücken auf der ISS. Da die Laptops aber nicht an
das Netzwerk angeschlossen waren, erlitt das Raumfahrtkontrollzentrum der NASA keinen
Schaden.

Platz 3: „Schwarzes Loch Experiment“ gehackt

Genf, Schweiz, 13. September 2008: Hacker haben im September das Computernetzwerk
der Europäischen Organisation für Kernforschung (CERN) angegriffen. Dabei wurden
angeblich einige Bereiche des Teilchenbeschleunigers Large Hadron Collider (LHC) geknackt.
Die Hackergruppe namens „Griechisches Sicherheitsteam“ hat demnach Nachrichten auf der
Website des CERN hinterlassen, um die Sicherheitsmechanismen des Netzwerks zu stören.
Die Europäische Organisation für Kernforschung (CERN) nutzt den Teilchenbeschleuniger
LHC, um mehr über Schwerkraft, schwarze Löcher und Energie im All zu erfahren und um
mögliche weitere Dimensionen in unserem Universum zu erforschen.

Platz 2: Prominente unter Hacker-Beschuss

Murfreesboro, Tennessee, 12. Juli 2008: Ein 19-jähriger Hacker hat offenbar den Gmail-
Account des Teenie-Stars Miley Cyrus geknackt und persönliche Fotos der Schauspielerin ins
Internet gestellt. Zudem bot der Hacker Interviews an, in denen er seine Erfahrungen beim
Hacken fremder Webseiten zum Besten geben wollte. Bislang wurde gegen ihn keine
Anzeige erstattet.

Knoxville, Tennessee, 17. September 2008: Ein 20 Jahre alter Hacker hat angeblich das
Passwort-Wiederherstellungssystem von Yahoo gehackt, um Zugang zum persönlichen E-Mail-
Account der amerikanischen Vizepräsidentschaftskandidatin Sarah Palin zu erhalten. Der
Hacker stellte Kopien von Palins E-Mails, ihre Kontaktlisten sowie persönliche Fotos der
Politikerin ins Internet. Der Hacker-Angriff wird derzeit von der Staatsanwaltschaft untersucht.

Platz 1: Schwerwiegender Fehler in der Internet-Infrastruktur entdeckt

Seattle, Washington, 7. August 2008: Ein Berater und Wissenschaftler des amerikanischen
Sicherheitsforschungszentrums IOActive entdeckte eine gravierende Lücke im
Sicherheitssystem der Internet-Hauptinfrastruktur. Dieser Fehler erlaubte es Hackern,
Internetnutzer auf die Webseiten von Betrügern umzuleiten und E-Mails abzufangen, die
möglicherweise persönliche Informationen enthalten. Die Sicherheitslücke wurde im
Serversystem DNS (Domain Name System) entdeckt. Microsoft, Cisco Systems und andere
Anbieter mussten den Fehler schnellstmöglich beheben.

Für 2009 rechnet PC Tools mit weiteren gefährlichen Bedrohungen und Warnungen vor
vermeintlichen Computerviren (Hoax), die vor allem Unternehmen treffen könnten, die besonders
stark von der Wirtschaftskrise betroffen sind. PC Tools geht zudem von sogenannten „Clickjacking-
Attacken“ aus, die 2009 eine große Rolle spielen könnten. Dabei „kidnappen“ Internetkriminelle
persönliche Informationen von Websurfern, indem sie über manipulierte Webseiten deren Daten

„einsammeln“. Dem australischen Anbieter zufolge werden auch Rogueware (also vermeintliche
Warnungen vor Malware) sowie Schädlinge, die sich über soziale Netzwerke verbreiten, weiterhin ein
großes Risiko darstellen. PC Tools empfiehlt daher Internetnutzern, sich mit einer zuverlässigen und
leicht verständlichen Sicherheitssoftware vor diesen Gefahren zu schützen.

„Das Wichtigste ist, dass die Nutzer ein fortschrittliches, verhaltensbasiertes Programm verwenden,
um einen optimalen Schutz zu erreichen“, erklärt Michael Greene. „Mit dem vielfach prämierten
ThreatFire und der Behavior Guard-Technologie, die beide Teil der PC Tools Internet Security Suite
sind, und dem Spyware Doctor mit AntiVirus ist der Rechner zuverlässig vor Online-Gefahren
geschützt.“

Über PC Tools

PR-Kontakt Deutschland: Europäische Vertretung PC Tools:

Arno Laxy und Veit Mathauer Aline Kouninioti
Sympra GmbH (GPRA) Business Development Manager Europe
Nördliche Auffahrtsallee 19 1 Hammersmith Grove
80638 München London, W6 0NB
Telefon: 089 / 159 29 676 Telefon: +44 (0)78 34 217 472
Telefax: 089 / 159 29 677 Telefax: +44 (0)870 0493 424
Mail: pctools@sympra.de Mail: akouninioti@pctools.com