Kunden ausgespäht

Erste Erfolge im Kampf gegen Spionageschädling

Im Kampf gegen den jüngsten Computer-Spionageschädling, der vor allem Online-Banking-Kunden ausgespäht hat, haben Sicherheitsexperten erste Erfolge verbucht. "Der Wurm ist analysiert", sagte der Karlsruher Antiviren-Experte Christoph Fischer der dpa.

Der Schädling habe sich per Spam-Mail verbreitetund ausgespähte Daten auf einen Server in den USA weitergeleitet.Der Server sei bereits geschlossen. Am Donnerstag war bekanntgeworden, dass vor allem Home-Banking-Kunden in Deutschland gezieltausgespäht worden waren.
 
In einem Fall soll von dem Konto eines Bankkundenbereits die Summe von 6.800 Euro auf ein Auslandskonto in Lettlandüberwiesen worden sein. Nach übereinstimmenden Meldungenhaben jedoch alle Opfer ihr Geld wieder zurückbekommen. Fürdie Verbreitung nutzt der Schädling eine längst bekannteSicherheitslücke in Microsofts Internet Explorer. Nach Angabendes Fachmagazins "heise.online" sind selbst Rechner mit dem neuestenBetriebssystem Windows XP betroffen, die das aktuelle SicherheitsprogrammService Pack 2 nachgerüstet haben.
 
Das Schadprogramm, das unter anderem unter den Namen"small.az3" und "bizex-e" unterwegs ist, hatte sich nach Angabenvon Fischer am 4. September über Spam-Mail verbreitet, inder angeblich der Nachrichtensender CNN von einem Attentat gegenUS-Präsident George W. Bush berichtet. Da der deutsche Textsehr fehlerhaft war, dürften zumindest einige Adressatenauf den Schwindel nicht hereingefallen sein. In der Mail hießes: "Heute um 9 Uhr wurde der US-Prasident George W. Bush vomScharfschutzen im Hyde Park geschossen. Der Leibwachter von Bushtotete."
 
Mit dem Aktivieren des Links "Klicken Sie hier furdie Kriminalpolizei-Anmerkungen" wurde der Nutzer auf eine chinesischeSite geleitet, über die auf den Rechnern ein so genanntesTrojanisches Pferd installiert wurde. Nach einem Neustart desSystems soll der Schädling auch versucht haben, existierendeAntivirenprogramme zu beenden. Danach sei alles mitgeschnittenworden, was der Nutzer beim Homebanking, im Auktionshaus eBayoder bei einem E-Mail-Dienst wie Hotmail an Daten eingegeben hat,sagte Fischer. Auf einem Online-Formular eingetippte PINs undTANs wurden sofort weitergeleitet und missbraucht, währenddie Verbindung des Opfers mit dem Bankserver unterbrochen wurde.
 
Trojaner oder Trojanische Pferde schleusen sichweitgehend unbemerkt vom Nutzer in den Computer ein und spähenvon dort Daten aus und leiten sie weiter. Die Daten seien dannauf einen Server in den USA übermittelt worden. Auf der Suchenach den Tätern gebe es noch keine heiße Spur, sagteFischer. Es sei jedoch wahrscheinlich, dass es die Ermittler nachRussland führt.