Valentinstag lässt Kassen Cyberkrimineller klingeln

11. Februar 2009, 15:10
2 Postings

Angriff mit Herz

 Liebe liegt in der Luft: Am Valentinstag rollt der Rubel nicht nur in die Kassen der Blumenhändler. Auch eine andere "Branche" reibt sich die Hände: Cyberkriminelle stürmen Jahr für Jahr am 14. Februar unzählige E-Mail-Postfächer. Dabei führen sie nichts Gutes im Schilde, denn ihre vermeintlichen Liebesbotschaften und Geschenktipps lassen sie sich unerkannt teuer bezahlen. Allein Kreditkartendaten im Wert von umgerechnet rund vier Milliarden Euro wurden innerhalb eines Jahres im Internet von Kriminellen zum Kauf angeboten, wissen die Sicherheitsexperten von Symantec zu berichten.

Wertvolles

Mit Hilfe von Schad-Programmen beschaffen sich die Cyberkriminellen über das Internet die wertvollen Informationen: Schon Ende Jänner bereitete eine erste Welle bösartiger E-Mails zum Valentinstag Internetnutzern Kopfschmerzen: "Waledac" - ein Wurm, versteckt hinter einem Dutzend Herzchen und Rosen, lässt dem Mail-Empfänger die Wahl nur zum Anschein. Mit der Aufforderung "Rate, welches für Dich ist", endet der Maus-Klick in einem Download-Prozess, der Kriminellen Tür und Tor öffnet, wie die Experten von Panda Security, einem Entwickler von Antiviren-Programmen, herausfanden.

Gut getarnt und zunächst unerkannt kriechen die Würmer durch die Computerdaten, suchen nach den intimsten Geheimnissen des Nutzers und verraten sie zuverlässig an Dritte. Sie spionieren Passwörter, beispielsweise vom Online-Banking, oder Kreditkartennummern aus. Die Daten lassen sich wiederum gut verkaufen: Je nach Kontodeckung und Standort der Bank werden Zugangsdaten auf kriminellen Handels- Plattformen zu Stückpreisen zwischen zehn und tausend US-Dollar, umgerechnet etwa 7,70 bis 770 Euro, gehandelt. Beinahe jede Plattform ist nach spätestens sechs Monaten von der Bildfläche verschwunden.

Flut

Doch neben dem Ausspionieren von Finanzdaten ist auch das Fluten elektronischer Postfächer mit unerwünschten Mails für Kriminelle lohnend. Zum Valentinstag locken sie in diesem Jahr vor allem mit verführerischen Geschenktipps. Symantec warnt vor Mails, die im Betreff "Angebote zur Steigerung der Manneskraft" machen oder zum Kauf gefälschter Luxusuhren animieren. "Wenn jemand vorgeblich das perfekte Geschenk für mich hat oder es auf die Gefühlstour versucht - ist es wahrscheinlich Spam", erklärt Symantec-Experte Candid Wüest.

Spam-Mails werden in Massen verschickt - vorzugsweise per Bot-Netz. In diesem Netz werden von einem Schädling "gekaperte" Computer ohne Wissen des Besitzers für illegale Zwecke "fremdgenutzt" - zum Versenden unerwünschter Werbe-Mails beispielsweise. Wüest berichtet von einer Untersuchung der Universität Berkeley (USA), wonach "bei 12,5 Millionen Spam-Mails etwa ein User anbeißt". Zudem wurde ein rund 500.000 Computer starkes Netz entdeckt, dass pro Minute 26 Millionen Mails verschickte. Ein inzwischen verurteilter Spammer verdiente in zwei Jahren umgerechnet mehr als drei Millionen Euro.

Nach Informationen von Panda Security waren im zweiten Quartal 2008 bis zu 94 Prozent aller eingehenden Nachrichten Spam-Mails. Die meisten wurden in den USA produziert. Dort habe der Valentinstag auch "eine größere Bedeutung", sagte Antje Weber von Symantec. Der Großteil der schädlichen Valentinsgrüße werde vermutlich im englischsprachigen Raum zu finden sein. Dennoch sollte jeder Internet-Nutzer nicht die "Haustür offen stehen lassen" und seinen Computer schützen. (APA)

 

Share if you care.