Der IT-Sicherheitsspezialist Trend Micro warnt vor einer besonders dreisten Betrugsmasche. Zurzeit erhalten viele Computernutzer von den Cloud-Speicherdiensten Google-Drive und Dropbox per E-Mail gefälschte Sicherheitswarnungen. Angeblich habe sich jemand von einem unbekannten Gerät aus in das Konto bei Google-Drive- oder bei Dropbox eingeloggt. Hinter der Meldung stecken aber Hacker, die auf diesem Weg die Rechner der Nutzer mit Schadsoftware zu infizieren versuchen. Die Masche der Ganoven ist auf den ersten Blick kaum zu erkennen, denn die Nutzer kennen solche Warnungen nur zu gut. Außerdem verwenden die Cyberkriminellen zumindest teilweise deutsche Absenderadressen. Dadurch erfolgt das Herunterladen von Spionagesoftware über das sichere HTTPS-Protokoll, so dass Sicherheitsmechanismen wie Webfilter umgangen werden.
Die Angreifer tricksen sehr geschickt zahlreiche E-Mail-Reputationsdienste aus, indem sie lokale Mailserver auf Web-Hosts nur mit deren IPv6-Adresse für den Versand ihrer Spam-Nachrichten missbrauchen. Viele E-Mail-Reputationsdienste filtern nämlich ausschließlich anhand der IPv4-Adresse, so dass die gefährlichen E-Mails nicht erkannt werden.
Um sich gegen diese Bedrohung zu wappnen, rät Trend Micro zu Verhaltensregeln, die grundsätzlich auch für E-Mails mit Sicherheitshinweisen gelten, die angeblich von Banken, Kreditkartenanbietern oder Online-Shops stammen sollen.
1. Erhalten Nutzer Sicherheitswarnungen von Google-Drive oder Dropbox oder auch von anderen Cloud-Diensten, sollten sie im Adressfeld prüfen, ob die Absenderadresse wirklich vom angeblichen Versender stammt. Wenn nicht, befindet sich im Absenderfeld eine zweite, abweichende Adresse – im vorliegenden Fall unter anderem von einem Mailserver aus Deutschland.
2. Auch wenn die Sicherheitswarnung vom vertrauenswürdigen Absender zu stammen scheint, sollten Anwender niemals auf eingebettete Links klicken, um ihre Kontodaten zu prüfen. Besteht ein begründeter Verdacht, dass das eigene Konto gefährdet ist, sollte man sich stets über die Startseite des Dienste-Anbieters einloggen, um seine persönlichen Daten zu überprüfen und gegebenenfalls zu ändern.
3. Drittens gilt generell: Wenn die Cloud-Services-Anbieter Mechanismen zur Multifaktorauthentifizierung, zum Beispiel über die zusätzliche Eingabe eines per SMS zugestellten Einmalpasswortes oder Sicherheitscodes, zur Verfügung stellen, sollten diese auf jeden Fall genutzt werden. Dies setzt voraus, dass nicht nur auf dem Rechner, sondern auch auf dem Smartphone oder Tablet eine Sicherheitslösung installiert ist, die fortlaufend aktualisiert wird. Ferner bieten sowohl Google als auch Dropbox eine abgesicherte Anmeldung mittels zeitlich begrenzt gültiger Einmalpasswörter, so genannter TOTP Tokens, an. Dabei wird auf einem vom Rechner unabhängigen zweiten Gerät ein Einmalpasswort erzeugt, bei der Anmeldung auf der Webseite vom Anwender eingegeben und im Hintergrund auf dem Server des Dienste-Anbieters verifiziert. Der Vorteil dieses Verfahrens besteht darin, dass das Passwort nicht erst zum Beispiel auf ein Smartphone gesendet wird und auf diesem Weg von den Cyberkriminellen abgefangen werden kann.
Unverzichtbar für alle Clients gegen Bedrohungen aus dem Internet ist ein aktueller Virenschutz