Früher sei der Antrieb von Malware-Programmierern und Hackern ein anderer gewesen, erzählt Candid Wüest. "Damals ging es den meisten um den Ruhm. Heute hat sich der Angrifsszweck verändert, heute geht es ums Geschäft." Und das ist ein lukratives: Jedes Jahr verursachen Cyber-Kriminelle Schaden in Höhe mehrerer Milliarden Euro. Auch die Anzahl der Angriffe und der unterschiedlichen Schadprogramme hat sich vervielfacht. Rund 50 Millionen Privatanwender haben Anti-Virensoftware von Symantec am Rechner installiert. Diese melden dem Sicherheitsspezialisten täglich rund sechs Millionen Erkennungen von Schadsoftware, erklärt Wüest.
Personalisierte Viren
Nicht nur die Motive, auch die Methoden haben sich geändert. Gingen in den 90er Jahren noch Würmer, Trojaner und Viren per E-Mail-Attachement um die Welt, bedienen sich die Kriminellen heute anderer, weit ausgefuchsterer Taktiken. "Sie verwenden Informationen aus sozialen Netzwerken und schreiben die Leute mit lokalisierten und personalisierten Nachrichten an." Die angesprochenen User würden auf solche Nachrichten viel eher reagieren als auf allgemein gehaltene Mails.
"Zum Beispiel verschicken Kriminelle Spam-Trojaner über einen abgekürzten Link in einer Twittermeldung. Wenn ein User darauf klickt, merkt sich die Website dahinter, wo dieser sitzt. Daraufhin schickt ihm die Seite eine darauf abgestimmte, gefälschte Nachricht mit einem eingebundenen Video, zum Beispiel mit dem Titel 'Bombe in Wien explodiert'." Wolle sich der User den Nachrichtenclip dann ansehen, fordere ihn die Website zum Download eines vermeintlichen Video-Plugins auf. Dahinter verstecke sich dann die eigentliche Malware. "Die Neugier der Leute wird ausgenutzt", erklärt der Virenspezialist.
Der Nutzer müsse im Internet heute aber gar nicht mehr aktiv werden, um seinen Rechner mit Schadsoftware zu infizieren. Denn 13.000 neue Websites pro Tag findet Symantec, die mit Schadcode verseucht sind. "Die Mehrheit davon sind legitime Sites, die über Schwachstellen verändert wurden und in deren Hintergrund sich nun Schadcode versteckt", erzählt Wüest. Dieser Schadcode nutze Schwachstellen in den Browsern – und da ist laut dem Fachmann keiner ausgenommen – oder Plugins wie Flash und könne auf diesem Weg den PC des Users mit Trojanern infizieren. "Dazu muss ich nicht einmal etwas anklicken", warnt der Virenjäger.
Von Datenklau bis Erpressung
Was diese Schädlinge am Computer des Opfers dann anstellen, ist unterschiedlich. Laut Wüest erpressen manche Schadprogramme die Nutzer, indem sie ihnen die Infektion bekannt machen und zum Download einer gefälschten Anti-Virensoftware auffordern. Diese entfernt den Schädling im Anschluss nur gegen Bezahlung.
Wieder andere überwachen die Tastatur des PCs. Manche dieser Programme protokollieren die gesamten Eingaben mit, andere aktivieren sich nur beim Besuch bestimmter Seiten und warten, bis zum Beispiel eine Passworteingabe aktiviert wird. Diese zeichnen sie auf und verschicken die Mitschrift sowie einen Screenshot an die digitale Räuberhöhle der Kriminellen. "Trojaner versuchen dabei, möglichst lange unbemerkt zu bleiben, um auch in Zukunft Daten auszuwerten", so Wüest. Denn die Wahrscheinlichkeit, persönliche Passwörter, Kreditkarten-Informationen und ähnliches erfolgreich auszuspähen, steigt natürlich mit der Zeit, die ein User unbedarft am PC verbringt.
Erschreckend sei dabei, wie einfach mittlerweile Malware, aber auch die gestohlenen Daten erworben werden könnten. Wüest ist dazu immer wieder zu Testzwecken verdeckt mit Anbietern der heißen Ware in Kontakt. "Das ist kein Scherz, da stehen wirklich Leute dahinter." Der Untergrund funktioniere dabei einfach nach den Regeln der Marktwirtschaft. "Beim Kauf von Kreditkarten-Infos gibt es beispielsweise Mengenrabatt", spricht Wüest aus Erfahrung. Auch gebe es Preisunterschiede: So seien europäische Daten etwa teurer als Daten aus den USA.
Die Programme zum Erstellen maßgeschneiderter Schädlinge seien ebenfalls günstig zu haben. Ab 30 Euro gebe es entsprechende Angebote, und teilweise stoße er sogar auf Open-Source-, also Gratis-Tools. Dass diese Software nur Eingeweihten zur Verfügung steht, ist leider auch nur ein frommer Wunsch. "Man findet diese Programme schnell. Fünf Minuten auf Google reichen dazu, wenn man die nötigen Begriffe in die Suche eingibt."
Gefahr durch Soziale Netzwerke
Hoch im Kurs bei den Cyber-Gaunern stehe seit einiger Zeit auch das Knacken von Facebook- und Twitter-Konten, so Wüest. "Auf den Netzwerkseiten gehen die Leute viel zu unbedarft mit persönlichen Informationen um", erzählt Wüest. Das nützten die Kriminellen natürlich gnadenlos aus. Sie beschaffen sich Informationen zu Passwörtern, die noch immer zu viele Nutzer aus dem persönlichen Umfeld wählen, oder dem Aufenthaltsort der Account-Inhaber.
Viele User posten zum Beispiel, dass sie auf Urlaub sind. In diesem Zusammenhang haben die Kriminellen einen neuen "Schmäh": Sie versenden vom Account der Person Fake-Meldungen an Freunde, in denen sie erklären, sie seien im Urlaub in Schwierigkeiten geraten. Bestohlen und arm, wie sie seien, könne nur mehr eine sofortige Überweisung von 200 Euro auf ein Konto sie retten. Viele der Angeschriebenen bezahlen natürlich, schließlich kommt die Meldung von einem Freund, der wirklich gerade auf Urlaub ist. "Deshalb sind Ortsangaben in diesen Netzwerken besonders kritisch zu sehen", erklärt Wüest.









Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.