Die neuen Tricks der Cyberkriminellen Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


02.11.2009 Rudolf Felser/idg

Die neuen Tricks der Cyberkriminellen

Cyber-Kriminelle werden immer einfallsreicher. Sie basteln etwa verseuchte Antivirenprogramme oder Viren-Schleudern, die sich als Video-Portal tarnen.

Cyber-Kriminelle werden immer einfallsreicher. Sie spielen zum Beispiel mit der Angst der Nutzer, um ihnen gefälschte Sicherheitssoftware anzudrehen. Das geht aus dem Symantec-Report über betrügerische Sicherheitssoftware (Scareware) hervor. Diese gefälschten Programme bringen oft gar keinen Nutzen. Im Gegenteil – sie infizieren den Rechner unter Umständen mit neuem Schadcode. Die Daten für den aktuellen Report hat Symantec zwischen Juli 2008 und Juni 2009 erhoben.

Als Lockmittel nutzen die Cyberkriminellen Pop-up-Fenster und andere Warnmeldungen, in denen sie unter anderem offizielle Windows-Alarme imitieren. Darin wird dem Anwender vorgegaukelt, sein Rechner sei unzureichend gesichert oder gar infiziert. Er müsse nur die per Link angebotene Sicherheitssoftware kaufen und installieren, um seinen Computer zu säubern. Bis Juni 2009 hatte Symantec mehr als 250 dieser auch "Rogue AV" oder "Scareware" genannten betrügerischen Programme aufgespürt. Wie die Studie von Symantec zeigt, haben bei den 50 erfolgreichsten Täuschungsversuchen 93 Prozent der Anwender das Schadprogramm tatsächlich freiwillig heruntergeladen.

Im Durchschnitt geben Anwender für die Downloads dieser Scareware zwischen 30 und hundert Dollar (etwa 20 bis 70 Euro) aus. Der mögliche Folgeschaden ist jedoch ungleich größer. Die installierte Scareware öffnet Einfallstore für weitere Attacken und liefert die persönlichen oder finanziellen Daten des Nutzers weiterem Missbrauch aus. Zu dem Zweck verlangt sie unter anderem vom Nutzer, während der Installation andere Sicherheitseinstellungen ganz auszuschalten.

PARTNER GESUCHT Wie der Symantec-Report weiter offen legt, suchen Cyberkriminelle wie in der legalen Wirtschaft gezielt nach "Geschäftspartnern", die sie dann mit leistungsorientierten Absatz- und Bonusmodellen motivieren. Wie auch im regulären Online-Handel üblich, sind diese Geschäftsbeziehungen in so genannten Affiliate-Partnerprogrammen geregelt. Pro erfolgreicher Nutzer-Installation erhalten die "Vertriebspartner" der Schadsoftware-Entwickler einen Anteil zwischen einem und 55 Cent. Einige Anbieter entlohnen besonders erfolgreiche Partner mit Bonuszahlungen, VIP-Punkten oder Sachpreisen wie Elektrogeräten oder Luxuswagen. Ein Beispiel: Die zehn erfolgreichsten Partner der Seite TrafficConverter.biz verdienen Symantec zufolge durchschnittlich 23.000 Dollar pro Woche.

Cyberkriminelle bewerben Scareware nicht nur auf schadcodehaltigen Webseiten. Sie missbrauchen auch gezielt seriöse Seiten wie Blogs, Foren und soziale Netzwerke oder manipulieren Such-Ergebnislisten, um Anwender auf die Downloadseiten für Scareware zu locken. Letztere sind häufig seriös und benutzerfreundlich gestaltet, so dass selbst ein unversierter Anwender die Scareware in wenigen Schritten herunterladen kann. Die betrügerischen Sicherheitsprogramme selbst besitzen meist ein authentisch wirkendes Design, das bekannte Sicherheitsprogramme imitiert. Auch die Bezahlung wickeln Cybergangster mitunter über etablierte Online-Bezahlservices ab. Sie senden den Käufern zudem eine Kaufbestätigung via E-Mail inklusive Serien- und Kundennummer.

Um sich vor dieser Scareware zu schützen, rät Symantec-Sicherheitsexperte Candid Wüest Anwendern: "Links in E-Mails können zu schadcodehaltigen Seiten führen. Deshalb sollten Anwender die URL-Adressen ihnen bekannter Internetseiten stets von Hand eintippen. E-Mail-Anhänge unbekannter Absender sollten sie niemals ansehen oder öffnen und stets misstrauisch gegenüber Nachrichten sein, die nicht direkt an die eigene Adresse gerichtet sind. Das gleiche gilt für seriös erscheinende Pop-Ups, Bannerwerbung oder Alarmmeldungen im Web-Browser, die den Anwender dazu verleiten, unbekannte Programme herunterzuladen und zu installieren."

VIREN STATT FILME Auch Security-Spezialist McAfee hat einen neuen Threat Report veröffentlicht. Besonders Spam und Phishing-Attacken wären massiv angestiegen, außerdem sorge der "Pirate-Bay-Effekt" für immer mehr Webseiten, die Nutzer angreifen, so McAfee. Seit sich die Tauschbörse vor Gericht verantworten musste, seien immer mehr Websites aufgetaucht, auf denen Nutzer urheberrechtlich geschütztes Material direkt als Stream kostenlos ansehen können. Das, so McAfee, lockt auch immer mehr Kriminelle auf den Plan. Diese basteln ähnliche Seiten, die aber nur einem Ziel dienen: Nutzer anlocken und per Drive-By-Attacke mit Viren, Trojanern und anderer Malware attackieren und infizieren.

Das Thema Spam erlebte ebenfalls einen heißen Sommer. So ist die Spam-Anzahl im Frühsommer und Sommer massiv angestiegen. Die Werbenachrichten wurden im größten Teil von Zombie-PCs aus verschickt. Große Provider lassen sich kaum noch als Spam-Schleuder missbrauchen, sicher hat auch die Abschaltung von Providern wie McColo dazu beigetragen. Die Spammer scheinen sich in jedem Fall von einzelnen Mailservern hin zum Einsatz von Botnets zu verlagern.

Die meisten Zombie-PCs stehen übrigens in den USA, laut McAfee sind 13,1 Prozent der Zombies Amerikaner. Danach folgen China (12,2 Prozent), Brasilien (acht Prozent) und Deutschland (7,3 Prozent). Beworben werden noch immer verschreibungspflichtige Medikamente, diese Zahl sinkt aber. Angestiegen ist der Diplom-Spam, der günstig akademische Würden verspricht. Neu dabei ist laut McAfee Spam, der Hilfen zum Gewichtsverlust verspricht. Der komplette Threat Report ist kostenlos als PDF erhältlich.

CONFICKER SCHLUMMERT Apropos Botnets: Einer der größen (bekannten) Vertreter dieser Gattung liegt derzeit ziemlich brach. Zwar ist der Schädling Conficker rund ein Jahr nach seinem erstmaligen Auftreten immer noch sehr weit verbreitet – nach neuesten Untersuchungen sind weltweit etwa sieben Millionen Computer mit Conficker verseucht. Genutzt wird dieses enorme Potenzial jedoch offenbar nicht.

Die Shadowserver Foundation, eine nicht-kommerzielle Gruppe von Sicherheitsforschern, hat den Algorithmus geknackt, mit dem Conficker im Internet nach Updates sucht. Indem sie eigene Server ins Netz gestellt haben, die einen Teil dieser Suchanfragen auf sich ziehen, können sie abschätzen, wie viele Rechner mit dem Schädling infiziert sind. Die Forscher haben solche Daten von mehr als sieben Millionen verschiedenen IP-Adressen aufgefangen. Nach Ansicht von André DiMino, Mitbegründer der Stiftung, zeigt der Trend weiter nach oben.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr
  • catWorkX GmbH

    catWorkX GmbH mehr
  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr

Hosted by:    Security Monitoring by: