Sehr geehrter Herr Beisecker,kürzlich wollte ich an einem Gewinnspiel beim Kamerahersteller Panasonic teilnehmen, von dem ich regelmäßig Newsletter erhalte.
Als ich die zu beantwortende Frage im von Panasonic bereitgestellten Feld abschicken wollte, ging es trotz mehrmaliger Versuche nicht.Es erschien querüber ein schwarzer Balken mit der Inschrift: CSFR token. CSFR wurde festgestellt.
DerTest mit dem kostenlosen Programm Malwarebyt Anti- Malware und dem kostenpflichtigen GData Internet Security Programm zeigte nichts an. Ich habe ansonsten keine Veränderung am Computer festgestellt. Hatte allerdings vorher ziemliche Probleme mit dem Brennprogramm Burner XP nach einem Update und dem Firefox, der mir plötzlich nur noch Bing brachte, bis alles wieder in Ordnung war. Könnte mir da ja was eingefangen haben.Was bedeutet das und welche Maßnahmen müßte ich treffen, falls ich mir etwas eingefangen hätte? Vielen Dank im Voraus für Ihre hilfreiche Antwort!
Noch ein schönes Osterfest Ihnen und Ihrem Team!
Mit freundlichem Gruß Günter
Guten Tag,
wenn ich die Beschreibungrn von einem CSFR-Angriff richtig verstanden habe, kommt die Fehlermeldung vom Web-Server von Panasonic (vermutlich, da Sie die verwendeten Links nicht angegeben haben). Bei diesem Angriff handelt es sich um einen Angriff auf eine gesichterte Verbindung zwischen Ihrem Browser und dem Server: Der Angreifer versucht dabei diese gesicherte Verbindung (und damit Ihre Anmeldedaten) für eigene Zwecke zu missbrauchen.
Da es diese Art von Angriffen auf (gesicherte) Verbindungen schon seit vielen Jahren gibt, sollten sowohl aktuelle Browser als auch Server dies erkennen und melden – was hiermit geschehen ist.
Daher nehme ich an, dass ein Schaden sehr wahrscheinlich nicht aufgetreten ist, abgesehen davon, dass Sie die Antwort zum Gewinnspiel nicht abschicken konnte.
Zu untersuchen wäre, ob das Gewinnspiel echt ist und nicht die eigentliche Täuschung darstellt, denn die angreifende (bösartige) Web-Seite muss ja Ihr Browser angefordert haben, z.B. in dem Sie auf einen gefälschten Link geklickt haben.
Gegen solche Angriffe helfen keine Virenscanner, sondern nur regelmäßiges aktualisieren der Browser und der Addons (Flash-Player, Java etc.) und des Systems, sowie jeweils Überprüfen des Links, wenn man sich an einer Seite annmeldet. Und natürlich müssen auch die Betreiber der Web-Server ihre Hausaufgaben gemacht haben.
Ein weiterer Schutz ist die Verwendung mehrerer Browser für verschieden kritische Zwecke. Ich habe einen für Online-Banking, Einkäufe und E-Mail, einen für andere Seiten, die eine Anmeldung erfordern (wie club.computerwissen.de), einen für unkritische Dinge, die den Flash-Player voraussetzen und einen für Seiten, die Flash nicht verwenden.
Regelmäßig Entrümpeln sollte man seine Browser und man sollte sich überlegen, wie lange man Cookies und die Historie aufheben möchte. Hier steht teilweise Bequemlichkeit gegen Sicherheit…
VG
Norbert