Rufschädigung durch Selbstmord-Spam

31. August 2008, 11:17
7 Postings

Schweizer Security-Blogger wird Opfer aufkeimender Angriffsmethode

Ein Schweizer Sicherheits-Blogger ist Opfer einer diffamierenden Cyber-Attacke geworden. Eine in Masse verschickte Spam-E-Mail gab vor, eine Mord- und Selbstmorddrohung des Mannes zu sein. Er musste daraufhin mitten in der Nacht der Kantonspolizei Zürich beibringen, dass er nicht der echte Versender, sondern Opfer von Cyberkriminellen war. "Es gab schon früher rufschädigende E-Mails, aber dieses ging noch stärker auf die persönliche Ebene als bisher", meint Symantec-Sicherheitsexperte Candid Wüest. Besonders gegen Leute aus dem Bereich der IT-Security gäbe es immer häufiger gezielte Diffamierungs-Angriffe. Der Hintergrund sei wohl, dass das Engagement der Sicherheitsexperten die Profite von Cyberkriminellen beeinträchtigt.

Wohnadresse mitgeschickt

Die Spam-E-Mail mit der vorgeblichen Selbstmorddrohung enthielt zwar wie viele Spam-Kampagnen Links zu Webseiten. "Es gab aber keine versteckten Downloads oder Trojaner", sagt Wüest. Ziel der Attacke war vielmehr der angebliche Absender, von dessen E-Mail-Adresse die Nachricht scheinbar ausging und dessen Wohnadresse mitverschickt wurde. Neben der Ankündigung der Gewalttat enthielt die Nachricht auch ein "Geständnis", das sich der Absender an Online-Banking-Kunden bereichert habe. Dabei hätte er sich den Methoden eben jener russischer Cyberkrimineller bedient, gegen die er mit seinem Blog ankämpfte. Anrufe besorgter Empfänger haben die Kantonspolizei auf den Plan gerufen, der das Opfer zu nächtlicher Stunde den Irrtum erklären musste.

Alle zwei bis drei Monate

Der Schweizer Bürger ist längst nicht mehr das einzige Opfer von rufschädigenden Spam-Attacken. "So etwas kommt allein in Europa alle zwei bis drei Monate vor", meint Wüest. Die Angriffe seien wie im aktuellen Fall oft sehr lokal, dürften aber gerade in Nordamerika noch häufiger sein, so der Sicherheitsexperte. Eine etwas andere, ebenfalls sehr persönliche Attacke habe es vor einiger Zeit gegen ein kleines Sicherheitsunternehmen gegeben, das einen Spendenlink auf seiner Webseite platziert hatte. "Dabei wurde Geld von geknackten Konten auf das Spendenkonto überwiesen", erklärt Wüest. Das habe zur Sperre des wohlgemeinten Kontos geführt und zunächst ein schlechtes Licht auf das Unternehmen geworfen.

Diffamierende Attacken nehmen zu

Seit etwa drei bis vier Jahren nehmen öffentlich diffamierende Attacken gegen IT-Security-Experten zu, so Wüest. "Das ist sicherlich parallel zum Profit zu sehen", erklärt der Sicherheitsexperte. Die Cyberkriminellen könnten das als Rache für entgangene Einnahmen sehen, was auch der Hintergrund für die Attacke gegen den Schweizer gewesen sein dürfte. Allerdings seien fallweise auch andere Bereiche von solchen Attacken betroffen, warnt Wüest. Eine Schweizer Anwaltskanzlei beispielsweise sei angeblicher Absender einer E-Mail gewesen, deren Thema eine Klage gegen Peer-to-Peer-User war. "Sie mussten aufgrund der vielen Beschwerden letztendlich die Telefonnummer wechseln", meint der Sicherheitsexperte. Auch Polizei und Behörden würden mit ähnlichen Methoden belästigt, um Ressourcen zu binden.

Attacken könnten zunehmen

Die Problematik persönlicher und rufschädigender Spam-Kampagnen steckt vermutlich erst in den Kinderschuhen. "Solche Attacken könnten durchaus noch in stärkerem Ausmaß zunehmen", befürchtet Wüest. Dabei sei denkbar, dass derartige Methoden gegen immer unterschiedlichere Ziele eingesetzt werden. "Dabei ist für Durchschnittsuser extrem schwer nachzuvollziehen, ob so eine E-Mail wirklich vom angeblichen Absender stammt", betont der Sicherheitsexperte. Eine gesunde Portion Skepsis sei daher wichtig. (pte)

Share if you care.