Es sieht aus wie ein belangloses Fenster, das der Rechner zwischendurch öffnet, und bei dem man mal eben auf "Update" klickt. Und schon ist der Keylogger gestartet. Das mobile Schadprogramm zeichnet alle Aktivitäten auf und kann dadurch Passwörter und andere vertrauliche Informationen auskundschaften. Den Aussagen von McAfee zufolge erlebt bösartige Software dieses Musters derzeit einen Boom.
Ähnliches gilt für Phishing, also gefälschte E-Mails und Websites, die denen von Banken und Händlern täuschend ähnlich sehen und ahnungslose User dazu verleiten, persönliche Daten einzugeben.
Klingt, als ob sich Cyber-Kriminelle immer stärker professionalisieren. McAfee weist jedoch darauf hin, dass Datenklau auch einfacher gehen kann. Dazu folgende Beispiele:
-
Diebstahl von Computern, etwa in Hotels, an Flughäfen oder Bahnhöfen
-
Direktzugang zu Informationen, beispielsweise als Reinigungskraft oder Besucher
-
Durchsuchen von Mülltonnen (dazu ein Sicherheits-Experte wörtlich: "Dokumente werden häufiger aus Mülltonnen gefischt, als Sie sich das vorstellen können")
-
Diebstahl von Brieftaschen und Geldbörsen, in denen Bank- und Zugangskarten oder Dokumente aufbewahrt werden
-
Unehrliche Angestellte, die sich schlecht behandelt fühlen und vertrauliche Daten weitergeben.
Das ständige Aktualisieren von Sicherheitsmaßnahmen sollte Unternehmen in Fleisch und Blut übergegangen sein. Weil aber nicht zuletzt die Gedankenlosigkeit der Opfer den Cyber-Kriminellen in die Hände spielt, spricht McAfee einige Empfehlungen aus:
Nie die Links in E-Mails oder auf Websites anklicken, sondern die URL von Hand in die Adresszeile des Browsers eingeben,
Beim Entsorgen alter Computer auf das dauerhafte Löschen der Festplatten achten
Komplizierte Passwörter benutzen
Grundsätzlich gilt: Beim Umgang mit E-Mails, insbesondere Instant Messaging, ist besondere Vorsicht geboten. McAfee bietet zu dem Thema ein kostenloses White Paper für Unternehmen an.