Die Software der Schurken

12. Dezember 2009, 11:23
28 Postings

Die Schattenwirtschaft im Internet blüht und gedeiht. Onlinediebe schleichen sich dabei vermehrt in soziale Netzwerke ein oder spielen mit der Angst der Webnutzer

"Noch nie hat es so viele Attacken durch Cyberkriminelle im Internet gegeben wie in den vergangenen sechs Monaten", stellt der Sicherheitsexperte Joe Pichlmayr von Ikarus nüchtern fest. "Warum? Weil es sich offenbar mehr denn je auszahlt." Die Unbekümmertheit vieler Nutzer macht es den Webgangstern dabei oft einfach.

Soziale Netzwerke

Zum Beispiel in sozialen Netzwerken wie Facebook. Ein Facebook-Account mit Angaben zu gängigen Hobbys und Interessen ist schnell erstellt, dazu ein hübsches Foto aus dem Internet. Die Freundschaftsanfrage wird auf gut Glück abgeschickt und schnell einmal von irgendjemand akzeptiert - schon haben die Angreifer Zugang zu einem Freundesnetzwerk inklusive vielfältiger Informationen. "Das dort dann gesammelte Material erleichtert es Spammern und Hackern, ihre Angriffe vorzubereiten", sagt Pichlmayr, der damit rechnet, dass soziale Plattformen im nächsten Jahr noch stärker von Onlinekriminellen ins Visier genommen werden.

Rogue-Software

Schwer im Kommen ist auch sogenannte Rogue-Software (was sich ganz treffend als Schurkensoftware übersetzen lässt), berichtet Virenjäger Candid Wüest von Symantec. Als Lockmittel nutzen die Cyberkriminellen dabei Pop-up-Fenster und andere Warnmeldungen, in denen sie unter anderem offizielle Windows-Alarme imitieren. Darin wird dem Anwender vorgegaukelt, sein Rechner sei unzureichend gesichert oder gar infiziert. Er müsse nur die per Link angebotene Sicherheitssoftware kaufen und installieren, um seinen Computer zu säubern.

Scareware wird heruntergeladen

Und siehe da: Wie eine Untersuchung von Symantec zeigt, haben bei den 50 erfolgreichsten Täuschungsversuchen 93 Prozent der Anwender das von Experten auch als Scareware bezeichnete Programm tatsächlich freiwillig heruntergeladen. Und dafür bezahlt - und zwar zwischen 30 und 100 Dollar (etwa 20 bis 70 Euro), meist per Kreditkarte. Der mögliche Folgeschaden ist jedoch ein ungleich größerer. Die installierte "Schreckenssoftware" öffnet Einfallstore für weitere Attacken und liefert die persönlichen oder finanziellen Daten des Nutzers weiterem Missbrauch aus.

300.000 Dollar monatlich

Wie in der legalen Wirtschaft suchen die Onlinediebe gezielt nach "Geschäftspartnern", die sie mit leistungsorientierten Absatzmodellen motivieren. "Top-Partner" können es Wüest zufolge auf 300.000 Dollar monatlich bringen. Einige Anbieter entlohnen erfolgreiche Partner auch mit Sachpreisen wie Elektrogeräten und Autos.(Karin Tzschentke/DER STANDARD, Printausgabe vom 12./13.12.2009)

  • Soziale Netzwerke wie Facebook erleichtern Cybergangstern die Arbeit, da viele Nutzer dort offenherzig Informationen von sich preisgeben.
    foto: beigelbeck

    Soziale Netzwerke wie Facebook erleichtern Cybergangstern die Arbeit, da viele Nutzer dort offenherzig Informationen von sich preisgeben.

Share if you care.