ThreatMetrix US Patents Press Releases

ThreatMetrix weist auf Risiken durch öffentliche Wi-Fi-Netze hin und warnt Nutzer davor, Opfer von Internetkriminellen zu werden

Posted April 29, 2013

ThreatMetrix, eines der führenden Unternehmen für den Schutz gegen Cybercrime, liefert Tipps, um sich vor Online-Betrug und Malware in öffentlichen Wi-Fi-Netzen zu schützen

San Jose, CA – 29. April 2013ThreatMetrix™, der am schnellsten wachsende Anbieter von integrierten Lösungen gegen Internetkriminalität, stellt heute mehrere Betrugsszenarien vor, die eintreten können, wenn in einem öffentlichen Wi-Fi-Netz in Cafés oder anderen öffentlichen Plätzen auf sensible Informationen (Online Banking oder persönliche Daten) zugegriffen wird. Nutzer, die mit ihren mobilen Geräten wie Smartphones, Laptops und Tablets öffentliche Netze verwenden, werden zu begehrten Zielen von Betrug und Malware.

Die mobile Technologie führt zu einer interaktiven Café-Kultur – die Nutzer fühlen sich sicher und können auf angenehme Weise auf Facebook gehen, Emails senden und erhalten, Bilder downloaden, online Einkaufen, mobil Geldgeschäfte abwickeln und sogar über die öffentliche Internetverbindung sensible Dokumente einsehen. Oft sind sich die Nutzer nicht bewusst, dass bei diesen anscheinend so harmlosen Tätigkeiten ernsthafte Cybercrime Risiken lauern.

“Nutzer können problemlos und von fast überall in öffentliche Wi-Fi-Netzwerke kommen – dies gilt auch für Internetkriminelle,” so Dean Weinert, Product Manager von ThreatMetrix. “Die Bedrohung im Internet ist in Cafés und anderen öffentlichen Hotspots Realität. Wenn die Nutzer nicht zusätzliche Vorsichtsmaßnahmen zum Schutz ihrer persönlichen Geräte treffen, riskieren sie unfreiwillig sensible Informationen mit Internetkriminellen in demselben Netzwerk teilen.”

Um Nutzer vor Online-Betrug und Malwarerisiken zu schützen, hat ThreatMetrix mehrere Szenarien identifiziert, wie Internetkriminelle auf sensible Transaktionen in öffentlichen Netzwerken zugreifen.

  • Netzwerk Scanner – Ein Netzwerk Scanner entdeckt offene Ports bei einem mit dem Netzwerk verbundenen Gerät. Ein Internetkrimineller kann einen Netzwerk Scanner mit Hacking Tools ausstatten, so dass Angriffstellen im System automatisch angezeigt werden. Die Folge ist, dass der Betrüger die vollständige Kontrolle des mit dem öffentlichen Netzwerk verbundenen Geräts übernimmt.
  • Man-in-the-Middle – Die Hacker verwenden Standardgeräte oder andere Geräte als “Hotspot Honeypots”, um die Internetverbindung eines Nutzers abzufangen und zu kontrollieren. Dies erlaubt ihnen, Man-in-the-Middle-Angriffe durchzuführen, wie z.B. die Umleitung von Internetseiten, Hijacken der Sitzung oder ähnliche netzwerkbasierte Angriffe.
  • Social Hacking – Cyberkriminelle lassen vorsätzlich einen USB Stick mit gefährlicher Software auf einem Tisch des Cafés liegen, um arglose und neugierige Gäste dazu zu verleiten, diesen in ihr oder sein Gerät zu stecken. Der Angreifer kann somit sensible Informationen, wie die Passwörter für Soziale Netzwerke stehlen.
  • Hochauflösende Kameras auf Mobiltelefonen – Internetkriminelle können praktisch unbemerkt hochauflösende Videokameras auf einem Handy einsetzen, um die Internetaktivitäten eines in der Nähe sitzenden Gastes aufzuzeichnen. Wenn dieser Gast z.B. seine oder ihre Kreditkarteninformationen oder sein Gmail Login eintippt, wird dies auf einem Video aufgezeichnet.

Der beste Schutz der persönlichen Daten und Bankverbindungen besteht darin, dass der Nutzer sein Internetverhalten in Cafés und ähnlichen Orten ändert. Zudem sollte das Betriebssystem und die Anti-Virus Software bei jeder entsprechenden Ankündigung umgehend auf den aktuellsten Stand gebracht werden.

“Kurzum, Internetnutzer sollten ihr Online Banking und alle vergleichbaren Transaktionen zu Hause in einem sicheren, passwortgeschützten Netzwerk abwickeln,” sagt Weinert. “Selbst dann ist es so, dass jeder Fünfte die Anti-Betrugs- und Malwareschutz-Software nach der anfänglichen dreimonatigen Testphase nicht aktualisiert. Diese Software muss unbedingt kontinuierlich auf dem aktuellen Stand sein, ansonsten ist die Bedrohung durch Cyberkriminelle hoch.”

Über ThreatMetrix

ThreatMetrix ist der am schnellsten wachsende Anbieter von integrierten Lösungen für den Schutz gegen Internetbetrug und für Sicherheit im Internet. Die ThreatMetrix Platform unterstützt Unternehmen dabei, unautorisierten Zugang zu Internet und mobilen Applikationen zu vermeiden, sensible Daten zu schützen und Transaktionen vor Account Übernahme, Zahlungsbetrug, Identitäts-Spoofing, Malware und Datenmissbrauch zu bewahren.

ThreatMetrix schützt mehr als 1.500 Kunden und 8.500 Internetseiten in den unterschiedlichsten Branchen, wie Finanzdienstleister, Unternehmen, E-Commerce, Zahlungsdienstleister, Soziale Netzwerke, Regierungen und Versicherungen. Für mehr Informationen, bitte besuchen Sie uns auf www.threatmetrix.com oder rufen Sie uns an unter der Telefonnummer 001-408-200-5755.

Wenn Sie an der Diskussion über Internetsicherheit teilnehmen möchten, so finden Sie uns unter Twitter @ThreatMetrix.

© 2013 ThreatMetrix. Alle Rechte vorbehalten. ThreatMetrix, TrustDefender ID, TrustDefender Cloud, TrustDefender Mobile, TrustDefender Client, die ThreatMetrix Cybercrime Defender Platform, ThreatMetrix Labs und das ThreatMetrix Logo sind Handelsmarken oder eingetragene Marken von ThreatMetrix in den Vereinigten Staaten von Amerika und anderen Ländern. Alle anderen Marken, Dienstleistungs- oder Produktnahmen sind Handelsmarken oder eingetragene Handelsmarken von den jeweiligen Unternehmen oder Eigentümern.

Medienkontakte

Ariane Eberwein
International Communications Consultant
Tel: +352 621 164 343
Email: ariane@optimize-interactive.com

Dan Rampe

ThreatMetrix
Tel: +1 408-200-5716
Email: drampe@threatmetrix.com

Meghan Reilly

Walker Sands Communications
Tel: +1 312-445-9926
Email: meghan.reilly@walkersands.com

close btn