(pressebox) (Mainz, 06.08.2008) Am 8. August beginnen die Olympischen Sommerspiele 2008 in China. Tausende Sportler, Betreuer, Journalisten und Gäste werden in Peking erwartet - die meisten ausgestattet mit Notebooks, PDAs oder Smartphones, mit denen sie das Internet nutzen, ihre Daten verwalten, Berichte erstellen sowie mit dem Arbeitgeber oder privat ins jeweilige Heimatland kommunizieren. Sophos, einer der führenden Anbieter von IT-Lösungen für 'Security and Control', warnt alle Besucher der Olympischen Spiele vor einem leichtfertigen Umgang mit Notebook, Internet und Handy. Denn oftmals siegt zum Beispiel der Wunsch, eine E-Mail schnell abzuschicken, vor notwendigen Sicherheitsmaßnahmen beim Benutzen von WLAN-Hotspots und Internet-Cafés. Vertrauliche Daten können so schnell in die Hände von Cyberkriminellen gelangen. Aber auch außerhalb Chinas sollte man sich während der Spiele besonders vor Cyberattacken in Acht nehmen: Kriminelle Hacker, Spammer und Phisher nutzen bevorzugt große Sportereignisse, um Internet-Anwender zu täuschen.

China ist nach den Analysen der SophosLabs ein besonders risikoreiches Pflaster für mobile Computer-Nutzer: So gehört China zu den Ländern, die knapp ein Drittel aller infizierten Websites hosten, und ist gleichzeitig das Land, aus dem im Juli 2008 5,6 Prozent aller Spam-Attacken kamen. Auch wenn bisher nicht nachgewiesen werden konnte, dass offizielle Stellen in China Computerspionage aktiv unterstützen, so sollten Internet-Anwender, die vertrauliche Daten von Asien aus über das Netz schicken, dennoch besondere Vorsicht walten lassen.

Cyberkriminelle versuchen mittlerweile auf allen Wegen, unauffällig Schadcodes auf den Endgeräten der Anwender zu installieren, um Passwörter und andere vertrauliche Daten auszuspionieren.

Zehn Tipps, um auch im Ausland risikofrei im Web zu surfen

1. Halten Sie ihre Anti-Viren-Software auch bei Reisen stets aktuell! Stellen Sie sicher, dass der Virenscanner aktiviert ist und sich regelmäßig aktualisiert. Nur dann sind Sie vor den neuesten Attacken geschützt.

2. Surfen Sie auch am Hotspot nur mit aktiver Personal-Firewall, die Ihnen sofort meldet, wenn unerwünschte Verbindungen ins Internet aufgebaut werden! Im Zweifelsfall die Internetverbindung lieber sofort beenden und die verdächtige Anwendung sperren. Hotspots können zudem gefälscht sein: Ähnlich zu Phishing-Websites gibt es mittlerweile gefälschte Portale, die als öffentlicher Hotspot getarnt sind und es auf Ihre Kreditkartendaten abgesehen haben. Prüfen Sie also genau, dass Sie nur vertrauenswürdige Angebote nutzen.

3. Schalten Sie Drahtlos-Funktionen wie WLAN und/oder Bluetooth nur an, kurz bevor Sie sie wirklich benutzen und auch nur so lange, wie Sie sie benötigen!

Reagieren Sie nur auf Geräte, denen Sie vertrauen können und lassen Sie keine unbekannten Geräte für die Kommunikation zu. Prüfen Sie, ob Sie die maximale WLAN-Sicherheit aktiviert haben bzw. wie geschützt der WLAN-Zugang ist. Sollten Sie andere Geräte im Zugriff entdecken oder sich in Datenverbindungen anderer einschalten können, gehen Sie sofort aus dem Netz.

4. Lassen Sie Ihre IT-Ausrüstung und Ihr Mobiltelefon nie unbeaufsichtigt! Das schützt erstens vor Diebstahl, zweitens kann dann niemand unmittelbar Schadprogramme oder Spionage-Software auf den Geräten installieren.

5. Speichern Sie vertrauliche Daten immer verschlüsselt, sowohl auf Notebooks, aber auch auf Handys und Datenträgern, wie USB-Sticks oder Speicherkarten!

Kleine Geräte und Datenträger können schnell verloren gehen oder gestohlen werden.

6. Nutzen Sie keine externen Datenträger von Personen und Organisationen, denen Sie nicht voll vertrauen! Sie könnten Software enthalten, die unbemerkt auf Ihren Geräten Schad- und Spionageprogramme installiert.

7. Richten Sie Ihr Betriebssystem so ein, dass Sie nur als Nutzer mit eingeschränkten Rechten im Internet unterwegs sind! Sind Sie zum Beispiel bei Windows Vista oder XP als Benutzer mit Administratorrechten angemeldet, hat ein Hacker möglicherweise vollen Zugriff auf alle Daten und Einstellungen des Rechners.

8. Wer Kontakt zum Unternehmen zu Hause aufbaut, sei es um Mails abzurufen oder Daten anzusehen oder herunterzuladen, sollte dafür immer eine gesicherte VPN (Virtual Private Network) Verbindung aufbauen! Nur dann ist gewährleistet, dass die Verbindung zwischen Sender und Empfänger aufgebaut wird und niemand unbemerkt den Datenverkehr 'belauscht'.

9. Erstellen Sie Sicherheitskopien Ihrer wichtigsten Daten, um im Notfall darauf zurückgreifen zu können! Denn auch wenn Sie alle Sicherheitsvorkehrungen beachten, können mobile Geräte gestohlen werden oder verloren gehen. Speichern Sie daher alle relevanten Daten nochmals auf einem anderen Datenträger, etwa einem USB-Stick oder einer CD, den Sie sicher im Hotel oder im Büro aufbewahren.

10. Und zu guter Letzt: Lassen Sie nur Personen Ihres Vertrauens an Ihren Computer und auch nur, wenn es wirklich nötig ist! Fremde sollten Sie gar nicht, oder, wenn unbedingt notwendig, nur unter Aufsicht mit Ihren IT-Systemen arbeiten lassen.

Christoph Hardy, Security Consultant bei Sophos, kommentiert: 'Wir wollen niemandem die Reiselust oder gar den Spaß an den Olympischen Spielen verderben.

Wir wissen jedoch aus den Analysen unserer Forschungszentren, dass Cyberkriminelle immer intelligenter und zielgerichteter vorgehen, vornehmlich um Profit aus den Angriffen zu schlagen. Dessen sollten sich Sportler, Geschäftsreisende und Touristen bewusst sein. Nichts ist schlimmer als wenn man nach oder womöglich schon während der Reise feststellt, dass die Reisekasse von Cyberkriminellen geplündert wurde oder vertrauliche Firmendaten manipuliert wurden.'

Cyber-Ganoven haben bereits im Umfeld der Fußball-Europameisterschaft 2008 gezeigt, dass große Sportereignisse einen für sie lohnenswerten Anlass für kriminelle Attacken bieten: So wurde im März unter anderem ein Online-Portal, auf dem EM-Tickets angeboten wurden, mit Schadcode infiziert. Auch im Vorfeld der Fußballweltmeisterschaft 2006 verbreiteten Virenschreiber einen Trojaner per E-Mail-Attachment, das sie als WM-Spielplan tarnten. Sophos rät daher allen Anwendern, bei E-Mails mit Bezug auf die Olympischen Sommerspiele oder beim Besuch von zum Beispiel Ticket- oder Info-Websites besonders vorsichtig zu sein und ihre IT-Systeme ausreichend zu schützen.

Details zu einer aktuellen Online-Betrugskampagne im Vorfeld der Olympischen Spiele sind im SophosLabs Blog beschrieben unter:
[Link inaktiv]

Weitere Informationen zu den neuesten Sicherheitsbedrohungen hat Sophos im aktuellen Security Threat Report für das erste Halbjahr 2008 zusammengefasst.

Dieser steht in englischer Sprache zum Download zur Verfügung unter:[Link inaktiv]

Über Sophos Technology GmbH: Als einer der weltweit führenden Hersteller bietet Sophos Unternehmen IT-Lösungen an, mit denen sie ihre IT-Infrastruktur zuverlässig schützen und kontrollieren. Die Sophos Network Access Control und Endpoint Security Lösungen ermöglichen den integrierten Schutz vor Schadsoftware, Spyware, unberechtigten Zugriffen, potenziell unerwünschten Anwendungen (PUA) und Richtlinien-Verstößen. Sophos ergänzt diese Lösungen durch innovative E-Mail- und Web-Sicherheitsprodukte, die den E-Mail- und Internet-Verkehr auf Sicherheitsbedrohungen, Spam sowie Richtlinienverletzungen hin überwachen und filtern.

Sophos verfügt über mehr als 20 Jahre Erfahrung im Bereich der IT-Sicherheit und schützt mit seinen Sicherheitslösungen und Services über 100 Millionen Anwender in rund 150 Ländern. Die Sophos Lösungen werden von einem Netzwerk eigener Analysezentren (SophosLabs) mit hoch qualifizierten IT-Sicherheits-Experten unterstützt. Die Lösungen zeichnen sich durch ihre hohe Zuverlässigkeit und Benutzerfreundlichkeit aus, was für eine hohe Kundenzufriedenheit sorgt.

Die weltweiten Aktivitäten von Sophos werden von Oxford, UK, und Boston, USA, aus geleitet. Sophos beschäftigt weltweit über 1000 Mitarbeiter. Seit 1997 ist das Unternehmen auch auf dem deutschen Markt vertreten. Die Sophos GmbH mit Sitz in Mainz koordiniert Vertrieb, Marketing und technische Services für Deutschland, Österreich und die Schweiz.

Weitere Informationen unter: www.sophos.de