Neue Strategien der Internet-Gangster
„Es gibt keine Viren mehr“

Was wie eine Entwarnung klingt, ist in Wirklichkeit keine. Mittlerweile versuchen Cybergangster mit gezielten Angriffen, die Anwender zu schädigen. Klassische Computer-Viren, die sich epidemieartig auf den Rechnern in aller Welt ausbreiten, spielen dabei keine Rolle mehr.

hiz DÜSSELDORF. „Es gibt keine Viren mehr“, erklärt Olav Lindner, Senior Director Consulting Services bei Symantec, im Gespräch mit Handelsblatt.com. „Die heutigen Angriffe sind komplexer und setzen sich aus mehreren Komponenten zusammen“, sagt Lindner. Nach den Beobachtungen der Sicherheitsexperten ist heute eine bewusste oder unbewusste Mitwirkung des Opfers notwendig, da das Ziel in der Regel ein Geldbetrug ist.

Ein Angriff ist aktuell meist in mehrere Stufen aufgeteilt. Stufe eins ist die Verseuchung eines Rechners. Hebel hierzu sind in der Regel Emails und das so genannte Social Engineering. Über eine Mail, die oft mit Spam-Methoden massenhaft verbreitet wird, wird das Opfer dazu verleitet, einen Anhang zu öffnen oder eine manipulierte Webseite zu besuchen. „Hier muss der Anwender helfen“, sagt Olaf Lindner, „der Computer spielt nur eine kleine Rolle dabei“. Fällt der Empfänger auf den Betrüger rein und klickt auf den Anhang oder den Link auf eine Web-Seite, versucht ein versteckter Schädling sich im Computer einzunisten. Dieser erste Schädling richtet jedoch noch keinen direkten Schaden an, sondern nimmt über das Internet Kontakt zu seinem Autor auf. Bei Erfolg lädt er den eigentlichen Schadcode herunter. Dabei kann es sich um so genannte Keylogger handeln, die bei Online-Transaktionen Kontoinformationen und Zugangsdaten per Internet an den Datendieb melden. Eingeschleust werden aber auch Mailprogramme, die den befallenen Rechner zu einer Relaisstation zum Versenden von Spam-Mails umfunktionieren. Die Techniken einiger Mailversender sind besonders perfide. Deren Nachrichten gleichen denen von vertrauenswürdigen Quellen oft bis ins Detail. „Dann hat der Anwender fast keine Chance“, klagt Fachmann Lindner.

Starke Zunahmen beobachten die Sicherheitsexperten beim so genannten Phishing. Der Versuch über gefälschte Webseiten an sensible Kontodaten zu kommen ist beliebt wie noch nie. „Das Phänomen ist da, weil es sich lohnt“, begründet Olaf Lindner die Bemühungen krimineller Kreise. Trotz aller Mahnungen der Banken lassen sich immer noch viele Kunden von gefälschten Sicherheitswarnungen täuschen. „Die Phisher haben mehr PINs und TANs als sie verwenden können“, weiß Lindner aus den Beobachtungen seiner Kollegen. Dabei brauchen sich die Verbrecher keine Sorge um eine Strafverfolgung zu machen, da in der Regel grenzüberschreitende Ermittlungen notwendig sind. „Die Drahtzieher kriegt man nicht“, erklärt Olav Lindner. Oft stehen die Server einer Angriffskampagne in EU-Schwellenländern. Das bedeutet jedoch nicht, dass die Verursacher dort sitzen.

Wer allerdings immer öfter gefasst wird sind die modernen Hehler. Per Mail werden sie als „Finanzagenten“ angeworben. Einzige Voraussetzung für den Job ist ein Bankkonto. Die ergaunerten Gelder der Opfer werden dann auf so ein Konto überwiesen. Nach Abzug der Provision von meist 20 Prozent reichen die angeheuerten Helfer das Geld weiter an die Betrüger - meist als Bargeldtransfer. Damit endet auch die Spur im Nirwana. Dagegen werden die oft ahnungslosen Hehler von den Strafverfolgungsbehörden leicht ermittelt und dann auch angeklagt.

Einigermaßen Sicherheit bringen nur gesundes Misstrauen, regelmäßige Betriebssystem-Aktualisierungen und auf dem neusten Stand gehaltene Sicherheitspakete. Allerdings sieht Olaf Lindner ein grundsätzliches Problem in dem gesamten Szenario, dass den Dieben die Arbeit erleichtert: „Die Nutzer wollen sich nicht damit beschäftigen!“

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%