Neue Spam-Angriffe Spammer entdecken Web-Telefonie

Werbemüll und betrügerische E-Mails am PC gehören zum Internet-Alltag. Virenjäger weltweit prophezeien jetzt neue Angriffe: Das Telefonieren über das Internet wird mit großer Sicherheit das nächste Ziel von Internet-Kriminellen.

DÜSSELDORF. Waren es in den 90er-Jahren noch ein paar pickelige Kids, die vom Kinderzimmer aus mit Viren ihre Programmierkünste testen wollten, geht es heute um Geld, Diebstahl und Betrug. „Über 90 Prozent aller Viren dienen ausschließlich Spamming und Identitätsdiebstahl“, sagt Marc Sunner, Technikvorstand des britischen Internet-Unternehmens Messagelabs. Beim Identitätsdiebstahl werden online persönliche Daten – in den USA gerne die Sozialversicherungsnummer – gestohlen und dann für Betrügereien eingesetzt.

Als einen Wendepunkt bezeichnet Sunner das Jahr 2003: Damals tauchte der mittlerweile legendäre „SoBig.F“-Virus auf und wütete wochenlang in Millionen von E-Mail-Postfächern. Heute feiert der Antiviren-Spezialist Avira in Tettnang am Bodensee einen makabren Rekord. Avira hat das 500 000ste Erkennungsmuster eines Computervirus in die Datenbank aufgenommen. Und es werden täglich mehr.

Laut Ofer Elzam von der israelischen Sicherheitsfirma Aladdin ist es nur noch eine Frage der Zeit, bis Mobiltelefone zum Ziel werden. Mit der Verbreitung computerartiger Smartphones – und damit dem Internetzugang über normale Web-Browser – werden Schadprogramme wie beim PC Einzug halten, sagt er.

Auf ein bis zwei Jahre schätzen die Experten die verbleibende Frist: IDC erwartet, dass von Ende 2006 bis 2008 die Zahl der Smartphones weltweit von 150 auf rund 350 Mill. steigt. „Das könnte die kritische Masse sein, ab der es sich lohnt, Viren oder Trojaner zu produzieren“, sagt Elzam. Erste Schädlinge zeigen, was möglich ist: Einer zum Beispiel verschickt unbemerkt Premium-SMS im Namen des Handy-Inhabers an teure Bezahldienste. Das Stück zu vier bis fünf Euro.

„Wir nehmen das sehr ernst“, sagt Vodafone-Sprecher Heiko Witzke. Vodafone gibt auf seiner Webseite Verhaltenstipps für den sicheren Umgang mit dem Handy. Ist ein Schadprogramm erkannt, wird es durch Filter gesperrt, sagt er. „Aber wir können, wollen und dürfen natürlich keine generelle Daten-Kontrolle vornehmen“, sagt er.

Zum Problem wird auch das „Voice-Spamming“ über Internet-Telefone. „Die Spammer werden bald ihre ,Bot-Nets‘ auf Web-Telefonie aufrüsten“, warnt Sunner. Bot-Nets nennt man Netze infizierter „Zombie-Computer“, die – von ihren Besitzern unbemerkt – auf Befehl zu wahren Spam-Schleudern werden.

Die Technik ist längst da. 2004 schaffte das US-Softwareuntenehmen Qovia auf nur einem Testsystem bis zu 1 000 Internet-Anrufe pro Minute. Von Schlankheitspillen bis zu Hypotheken ließe sich mit „Spit“ – Spam über Internet-Telefon – alles verkaufen. Es kostet den Spammer praktisch nichts, macht das Web-Telefon des Opfers aber praktisch unbrauchbar. Gesetzliche Regeln versagen, wenn die Störenfriede im Ausland sitzen.

Der Internetanbieter TNG aus Kiel will zusammen mit dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) das Problem aktiv angehen. Mit 1 000 Nutzern soll ein Feldtest für Software zur Spit-Abwehr starten, hieß es auf einem Symposium in Berlin. Eine der Ideen des mit EU-Geldern geförderten Projekts: Spam-Anrufe an Festnetznummern umleiten. Die heben automatisch ab und verursachen so Kosten beim Spammer. Da würde so manchem die Lust vergehen. Dumm nur, wenn die Spammer vorher „Spoofen“, sich also hinter gestohlenen, unverdächtigen Telefonnummern verstecken. Dann muss am Hörer nicht Onkel Hugo dran sein, wenn Onkel Hugo auf dem Display draufsteht. Viagra gefällig?

Was tun?

Big Business: „Spam“ ist ein Multimillionen-Geschäft. Einer der erfolgreichsten Spammer der Welt, Davis Hawke, wurde verurteilt, fast 13 Mill. Dollar Schadenersatz an AOL zu zahlen.

Erste Hilfe: Um nicht Opfer zu werden, helfen einige Faustregeln. Phishing folgt einem klaren Muster: Jemand, der sensible Daten schon hat, will sie unter einem Vorwand noch einmal. Nie glauben. Aktuelle Virenschutzsoftware mit Spamfilter installieren. Spamschutz im Web-Browser aktivieren. Keine ausführbaren Programme (.exe) aus dem Web laden, wenn Zweifel am Absender bestehen. Auf wichtige Adressen (wie die Bank) nie durch Dritte verlinken (weiterleiten) lassen. Immer per Hand eingeben oder durch selbst angelegte Bookmarks ansteuern, um nicht auf Phishing-Seiten umgeleitet zu werden.

Startseite
Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%