16. Januar 2007, 10:05 Uhr

Viren, Trojaner, Phishing: Web 2.0 im Visier Internet-Krimineller

Autoren von Viren, Trojanern und anderen digitalen Plagegeistern haben ein neues Angriffsziel ausgemacht: soziale Online-Netzwerke wie "MySpace.com". stern.de zeigt, wo Gefahren lauern und wie sich Nutzer schützen können. Von Udo Lewalter

Versenden

Drucken

Viren, Trojaner, Phishing: Web 2.0 im Visier Internet-Krimineller

Web-Communitys wie MySpace sind neues Ziel von Online-Kriminellen© AFP

Kary Rogers ist Mitglied einer der größten Online-Communitys, MySpace. Wie weltweit 150 Millionen andere Menschen auch. Er ist 29 Jahre alt, verheiratet und ein Fan unterhaltsamer Comedy-Shows. Das verrät ein Blick in sein Profil. Regelmäßig tauscht er sich online mit seinen 95 Community-Freunden aus. Zumeist chattet man über Bücher, Filme oder Musik. Eines Tages erhält er eine Mail. Von einem seiner "Buddies", wie es scheint. Er öffnet die Nachricht und findet einen Link zu einem interessanten Video - das verspricht die Mail jedenfalls. Sekundenbruchteile nach dem Klick landet er auf einer Seite, die sein Passwort für MySpace verlangt. Rogers erkennt, dass da jemand nur an seine Daten will. "Ich ging sofort zurück und änderte mein Passwort", berichtete der Netzwerktechniker der Mississippi State University in Starkville. Eine von vielen bösen Überraschungen, die Nutzer der Netz-Gemeinschaft derzeit erleben. Denn immer häufiger berichten Mitglieder von ziemlich unfreundlichen Attacken digitaler Vandalen, die sie auf Porno-Seiten entführen, den Posteingang mit Spam verstopfen oder die auf den Diebstahl der virtuellen Identität aus sind.

Nacktfotos als Lockmittel Ein weiteres Beispiel: Kürzlich legte ein Spammer eine Reihe von Profilen mit den Fotos gut aussehender Frauen an. Von dort aus wurden dann hunderte von "Friend Requests" verschickt, verbunden mit der Ankündigung von Nacktfotos. Wer sich das Profil anschauen wollte, sah zunächst nur einen blauen Bildschirm mit dem Hinweis, das Profil sei besonders geschützt durch einen "MySpace Adult Content Viewer", der erst heruntergeladen werden müsse. Wer sich darauf einließ, holte sich einen Wurm auf den eigenen PC, der eine "Adware" installierte, also eine Software mit hartnäckiger Werbung. Gerade der lockere Umgangston in den "Social Communities" kann zur Falle werden. "Die fortgesetzte Interaktion setzt die eigenen Bedenken und Sicherheitsbarrieren herab", erklärt Marc Gaffan, ein Experte für Internet-Betrug beim Sicherheitsunternehmen RSA.

Im Web 2.0 lauern große Gefahren des Missbrauchs Die Eindämmung der Attacken durch Online-Kriminelle ist für MySpace zu einer großen Herausforderung geworden. Das inzwischen zum Medienkonzern von Rupert Murdoch gehörende Unternehmen kann es sich nicht leisten, Mitglieder an die wachsende Zahl von alternativen Angeboten zu verlieren. Denn die Werbekunden bleiben nur erhalten, wenn weiter ein Millionenpublikum erreicht wird - bei den als Gradmesser für die Reichweite dienenden "Page Views" ist MySpace mit 38,7 Milliarden in einem Monat inzwischen sogar an Yahoo vorbeigezogen. Ein Grund für den Erfolg ist die äußerst einfache Nutzung des Angebots, um ein persönliches Profil anzulegen und mit Fotos, Musik und Videos individuell zu gestalten. Besonders einfach sind auch die Möglichkeiten, mit anderen MySpace-Mitgliedern zu kommunizieren und diese in den höheren Vertrauensstatus der persönlichen Freundschaft zu versetzen. Aber gerade hier lauern auch die Gefahren des Missbrauchs.

MySpace hat daher jetzt zusätzliche Software-Entwickler, Anwälte und andere Fachleute eingestellt, die nach verdächtigen Aktivitäten Ausschau halten, Betrüger verfolgen, verdächtige Profile beobachten und die Mitglieder beraten. "Sicherheit ist von höchster Priorität, weil das entscheidend für unsere Community wie für unsere Geschäftspartner ist", sagt Sicherheitschef Hemanshu Nigam.

Mirjam Mieschendahl, Marketing-Leiterin der Community "Uboot.com", sieht für ihr Angebot keine Gefahr: "Wir gehörten bisher noch nicht zu der Zielgruppe solcher Aktionen. Dazu sind wir vielleicht zu klein und ziehen so nicht die Aufmerksamkeit von Viren- und Trojanerautoren auf uns". Betrachtet man jedoch die Zahl der aktiven Mitglieder, so relativiert sich die Einschätzung. Immerhin knapp sechs Millionen Menschen tauschen sich hier regelmäßig aus. Ein durchaus interessantes Ziel für Entwickler von Schadensprogrammen also.

Für das im Dezember gestartete deutschsprachige Angebot "7just7.de" sind solche Angriffe laut Pressesprecher Mike-Sten Eich ein kritisches Thema: "Gerade die auf der Entwicklungsumgebung Flash aufgebauten Web-2.0-Anwendungen sind angreifbar". Daher haben die Entwickler der Community bereits eine technische Barriere entwickelt, die Angriffe abwehren soll. "Für uns sind die Attacken kein Problem. Ein spezielles Filtersystem erkennt automatisch, wenn kritische Inhalte auf das Angebot gestellt werden", so Eich gegenüber stern.de. 80 Prozent der Angriffe sollen so abgewehrt werden können. Damit sei man zufrieden. Bedenkt man jedoch, dass selbst auf gut geschützten Angeboten folglich jede fünfte Attacke erfolgreich verläuft, so kann Usern nur geraten werden, keinesfalls auf Schutzmaßnahmen wie Antivirus-Programme zu verzichten.

"Die Angreifer gehen dorthin, wo es den größten Marktanteil gibt" Wie wichtig Schutz in Communitys ist, das wissen auch Experten. Symantec-Sicherheitsexperte David Cole beobachtet bereits seit einiger Zeit, dass die Entwickler von Viren Web-2.0-Anwendungen als neues Ziel ausgemacht haben. Allein der gewaltige Zulauf zu diesen Portalen sei für die Entwickler von Schadensprogrammen reizvoll: "Die Angreifer gehen dorthin, wo es den größten Marktanteil und die höchste Aktivität gibt."

Wie schützen vor Attacken?

Egal ob Phishing, Trojaner oder Würmer: Antivirus-Programme schlagen Alarm, wenn der eigene Recher attackiert wird und blockieren einen Zugriff von außen. Da Online-Kriminelle jedoch ständig an neuen Varianten arbeiten, sollte der Nutzer darauf achten, dass die Software stets auf dem neuesten Stand ist.

Auch Internet Browser wie der Internet Explorer 7 oder die neuen Versionen von Mozilla Firefox (2.0) und Opera (9.10) warnen vor den Angeboten der Kriminellen.

Wie schützt ein Browser? Um seine Nutzer vor den Phishing-Attacken zu schützen, hat Microsoft eine "Weiße Liste" mit etwa 100.000 meistbesuchten und vertrauenswürdigen Internet-Domains integriert. Sobald eine Adresse außerhalb dieser Liste aufgerufen wird, schickt der Browser ein kleines Datenpaket an einen Microsoft-Server. Dort wird überprüft, ob die Adresse auf einer "Schwarzen Liste" mit bekannten Phishing-Sites steht - das sind Web-Sites, die das Aussehen eines kommerziellen Internet-Angebots imitieren, um mit betrügerischer Absicht den Nutzer zur Eingabe seines Passworts und anderer vertraulicher Daten zu bewegen.

Andere Browser überprüfen typische Merkmale von Phishing-E-Mails. Beispielsweise bemerken sie, wenn der Betrüger die IP-Adresse einer bestimmten Homepage durch seine eigene ersetzt, um den Nutzer auf eine gefälschte Seite zu leiten.

Die Firewall Eine Firewall arbeitet wie ein Schutzwall. Sie kontrolliert den Datenverkehr zwischen einem PC und dem Internet. Es gibt Hard- (beispielsweise Router) sowie Softwarelösungen. Eine Firewall verhindert, dass unerwünscht Informationen vom heimischen Computer ins Netz transferiert werden. Etwa durch einen Trojaner. Jeder unberechtigte Zugriffsversuch wird gesperrt und dem Nutzer gemeldet.

Wie arbeitet ein Trojaner?

Trojanische Pferde sind kleine Programme, in die Programmierer eine schädliche Funktion eingebaut haben. Häufig verfügen Trojaner über eine für den Anwender nützliche Funktion. So verstecken Autoren die Plagegeister gerne in Shareware- oder Freeware-Programmen. Die schädliche Funktion läuft nach dem Start des eigentlichen Programms im Hintergrund ab, ohne das dies vom Nutzer bemerkt wird. Trojaner spähen dann die Daten des Nutzers aus und leiten diese an den Kriminellen weiter. Oft ist es selbst für versierte Anwender schwierig, eine Trojaner-Infektion zu erkennen.

Was ist Phishing?

Die Computerkriminalität im Bereich Online-Banking hat in jüngster Zeit dramatisch zugenommen. Meist handelt es sich dabei um so genannte Phishing-Mails. Trickbetrüger verschicken seriös wirkende Mails, vorgeblich von Banken, der Telekom, Ebay oder ähnlichen bekannten Unternehmen. In den täuschend echt aufgemachten Nachrichten werden Empfänger zumeist aufgefordert, ihre Kontoverbindungen zu bestätigen und die entsprechenden Zugangsdaten anzugeben. Mit den geklauten Daten versuchen die Betrüger, Auslandsüberweisungen durchzuführen.

Noch ein Tipp: Banken, Online-Auktionshäuser wie Ebay oder sonstige seriöse Wirtschaftsunternehmen wissen, dass E-Mails von Betrügern leicht gefälscht werden können. Daher fragen sie Daten ihrer Kunden auch nicht per E-Mail ab und fordern auch nicht dazu auf, bestimmte Links anzuklicken. Wenn also eine solche Nachricht im Postfach landet, dann muss davon ausgegangen werden, dass es sich um einen Phishing-Angriff handelt. Im Zweifel sollte man sich telefonisch oder brieflich dem Geschäftspartner oder der Bank in Verbindung setzen.

Was bedeutet Pharming?

Eine gefährlichere Variante des Phishing ist das so genannte Pharming. Dabei ersetzen Betrüger die IP-Adresse einer bestimmten Homepage (Bank, Online-Börse, etc.) durch ihre eigene. Der User wird nach Klick auf einen Link in der Mail automatisch auf die gefälschte Seite geleitet, ohne dass er dies bemerkt.

Was versteht man unter einem Keylogger?

Immer häufiger finden bei Internet-Betrügern die so genannten Keylogger Verwendung. Solche Programme werden beispielsweise bei der Eingabe einer bestimmten Online-Adresse im Hintergrund aktiv. Sie vermerken dann die Tastatureingaben (wie etwa Zugangsdaten) und übermitteln diese unbemerkt an Kriminelle.

Erstatten Banken einen Phishing-Schaden?

Sollte man einen Zahlungsverkehr nicht nachvollziehen können, ist umgehend sowohl die Bank als auch eine polizeiliche Beratungsstelle einzuschalten. Sofern ein Transfer in das Ausland noch nicht vollends abgeschlossen ist, lässt sich die Überweisung problemlos stoppen.

Ist die Überweisung jedoch komplett erfolgt, besteht aufgrund der allgemeinen Geschäftsbedingungen der Banken rein rechtlich gesehen kein Anspruch auf Erstattung des Geldes. "Jeder Kunde, der Online-Banking betreibt, hat eine Sorgfaltspflicht", sagt Frau Michaela Roth, Sprecherin beim Deutschen Sparkassen- und Giroverband. Der Nutzer müsse entsprechende Sicherheitsvorkehrungen treffen - eine Anti-Virus-Software und eine Internet-Firewall. Trotz der klaren Gesetzeslage sei jedoch noch kein Kunde auf dem Schaden sitzen geblieben, so Roth. Bislang habe man sich äußerst kulant gezeigt und den Betrag erstattet. Der Gesamtschaden für die Banken bewege sich jedoch in einem vergleichsweise überschaubaren Rahmen.

Weitere Informationen, Tipps und Hilfe

- Sicherheitstipps für MySpace-Nutzer

- Kostenlose Firewall von Zonelabs

- Informationen über aktuelle Gefahren im Netz

- Kostenloser Sicherheitstest von Pandasoftware

- Tests aktueller Anti-Viren-, Anti-Spyware- und Personal Firewall Software

- Wie schützen vor unerwünschten Dialern und Mehrwertdiensten?

alle öffnen

Schlagwörter powered by

WeFind

Friend Musik MySpace Passwort Profil Rogers Spam Vandalen WEB

Versenden

Drucken

MEHR ZUM ARTIKEL

Internet-Kriminalität Von Dialern, Porno, Betrug - und Dänen

Vor einem Hamburger Gericht haben zwei Dänen gestanden, in großem Stil mithilfe von Porno-Dialern mehr als 40.000 Menschen betrogen zu haben. Die Masche habe funktioniert, weil viele Männer keinen Ärger mit ihren Frauen riskieren wollten.

Computerkriminalität Privatanwender im Visier

Computerkriminelle suchen inzwischen vor allem Privatanwender als Opfer. Das ergibt eine Studie eines Sicherheitssoftware- Unternehmens. Besonders Phishing und andere Betrugsvarianten seien inzwischen immer ausgefeilter.

Nie wieder... ...auf "Phishing"-Attacken reinfallen

Mit gefälschten E-Mails versuchen Betrüger, Bankdaten auszuspionieren. Ihnen kann das nicht passieren? Das hat sich mein Freund Norbert auch gedacht.