HOME

Schlimmer als der Staatstrojaner: Die digitale Bedrohung

Webcam hacken, Rechner kapern, private Dateien herunterladen - all das kann der Staatstrojaner. Doch so beunruhigend das alles klingt - im Netz gibt es bereits Dutzende gefährlichere Exemplare.

Von Christoph Fröhlich

Die Flut an Computerschädlingen ist nicht mehr aufzuhalten. Seit Anfang 2011 gingen allein beim Sicherheitssoftware-Hersteller Sophos 150.000 neue Schadprogramme ein – pro Tag. Das sind sechzig Prozent mehr Schädlinge als noch 2010 und rund zwei Dateien pro Sekunde. Eine davon war der jüngst vom Chaos Computer Club enttarnte Staatstrojaner. Der kann nicht nur Telefongespräche abhören, sondern auch die Webcam aktivieren oder persönliche Dateien herunterladen. Doch im Vergleich zu anderen Viren, Würmern und Trojanern ist der Staats-Schnüffler eher ein maues Lüftchen. Denn die kriminellen Pendants haben oft nur ein Ziel: Möglichst viel Geld in die Kassen der Programmierer spülen. Und um das zu erreichen, gehen die Kriminellen äußerst kreativ vor.

So verbreitete ein zypriotischer Hacker im Jahr 2008 einen Trojaner, mit dem er die Webcam aktivieren konnte – ähnlich wie der Staatstrojaner. Doch statt nur voyeuristisch zuzusehen, erpresste der 47-Jährige seine Opfer: Er machte Fotos in peinlichen Situation und drohte, die Aufnahmen an Freunde und Bekannte des Opfers zu versenden. Die Polizei konnte ihn nach der Anzeige eines 17-jährigen Mädchens festnehmen, er wurde zu vier Jahren Haft verurteilt.

Das Schutzprogramm, das nicht schützt

Einen besonders dreisten Fall von Internetbetrug erlebte Dirk Kollberg, Viren-Experte und Bedrohungsforscher bei Sophos. Er entlarvte zusammen mit seinen Kollegen einen Betrüger-Ring aus der Ukraine, der mit sogenannter "Scareware" Millionen verdiente. Dabei jubeln die Kriminellen unbedarften Internetnutzern gefälschte Virenwarnungen unter - und bieten eine teure, aber wirkungslose Software als Gegenmittel an. Ist das Programm einmal installiert, ist es nur schwer vom Rechner zu entfernen.

Die Firma "Innovative Marketing" aus der Ukraine verdiente mit der Angst der Nutzer mehr als 180 Millionen US-Dollar im Jahr. "Bei der Firma waren mehr als 600 Mitarbeiter eingetragen. Auch wurden Callcenter betrieben, an die sich die Kunden bei Problemen wenden konnten. Doch statt zu helfen, gaben sie nur Anleitungen zum Löschen des bereits vorhandenen Anti-Virus-Produkts", erinnert sich Kollberg. Dank der vermeintlichen Hilfe war der Rechner danach offen wie ein Scheunentor, andere Schädlinge konnten sich jetzt noch leichter einnisten. Spätere Untersuchungen zeigten, dass die Firma global vertreten war, von den USA über die Ukraine bis nach Indien reichten ihre Filialen, ihre Opfer gingen in die Tausende. Die Besitzer der Firma waren keine Unbekannten: Sie alle waren bei Interpol auf der Fahndungsliste.

Abmahnung trotz Unschuld

Die Schadsoftware TDL-4 beschäftigt Hersteller von Sicherheitssoftware seit Monaten, mittlerweile sind mehrere Millionen PCs weltweit mit dem gefährlichen Programm infiziert. Was die Nutzer nicht ahnen: Die Rechner vernetzen sich untereinander und können von einem zentralen Computer, dem Kommando-Server, ferngesteuert werden. Experten bezeichnen diese Rechner als "Zombie", "Drohne" oder schlichtweg als Bot, die Kurzfassung von "Robot". Die Betreiber des TDL-4 vermieten die betroffenen Rechner an interessierte Firmen, unter anderem an den russischen Anonymisierungsdienst AWM Proxy. Für drei US-Dollar am Tag kann jedermann seinen Datenverkehr umleiten lassen und anonym durchs Internet surfen, fremden IP-Adressen sei Dank.

Was die Kunden nicht ahnen: Der eigene Traffic verschwindet nicht anonym in den Tiefen des Internets, sondern wird den Opfern der TDL4-Schadsoftware angerechnet. Ruft der anonym Surfende etwa illegale Inhalte wie Kinderpornographie ab oder lädt urheberrechtsgeschützte Dateien aus einer Tauschbörse, drohen dem Besitzer des infizierten Systems rechtliche Konsequenzen. Obwohl er unschuldig ist, muss er erst einmal nachweisen, die illegalen Dateien nicht selbst heruntergeladen zu haben. Dazu muss er allerdings das gut versteckte Programm finden – für technische Laien nahezu unmöglich, da selbst gute Antivirenprogramme nicht alle Versionen des Schädlings entdecken.

Auch mobil nicht sicher

Auf dem Handy eine Überweisung in Auftrag geben – dank moderner Smartphones ist das kein Problem. Nahezu alle Banken bieten die passende App, die entsprechende TAN-Liste wird meist gleich mitgeliefert. Doch selbst auf dem Handy ist man vor den digitalen Übeltätern nicht mehr sicher. Vor allem der Zeus-Trojaner und sein Nachfolger "Spy-Eye" (Spionage-Auge) sorgen derzeit für geplünderte Konten. Ob Android, Symbian, Windows Mobile oder das Blackberry-Betriebssystem auf dem eigenen Handy – der Homebanking-Spion ist nicht wählerisch. Nur iPhone-Nutzer bleiben momentan verschont. Das Perfide an Spy-Eye: Der Trojaner wird in diversen Untergrund-Foren für verhältnismäßig geringe Summen verkauft, anschließend kann jeder seine eigene Version zusammenbasteln. Das sorgt für immer neue Versionen des Schädlings und macht es Sicherheitsfirmen nahezu unmöglich, jeden Typ abzuwehren.

Noch gefährlicher ist der Trojaner Mitmo ("man-in-the-mobile"), der sich über einen gefälschten Link in einer SMS auf dem Handy festsetzt und sich Administratorenrechte verschafft. Auch er will natürlich an die Homebanking-Daten der Nutzer. Was ihn so gefährlich macht? Selbst moderne Sicherheitssysteme von Onlinebanking-Diensten kann der Wurm knacken. TAN-Listen sind für ihn kein Problem. Sogar Dienste, bei der für jede Überweisung eine spezielle TAN per SMS zugeschickt wird, kann er aushebeln. Mitmo überwacht dafür alle einkommenden SMS-Nachrichten und leitet die Bank-SMS an das Hauptnetzwerk weiter, ohne dass der Nutzer es bemerkt. Doch statt den Überweisungsdaten des Nutzers hat er einfach seine eigenen eingetragen – meist zum Nachteil des Handybesitzers. Doch wie kann man sich schützen?

Immer auf dem neuesten Stand bleiben

Viren-Experte Dirk Kollberg empfiehlt eine professionelle Viren-Software: "Kostenlose AntiVirus-Schutzprogramme bieten einen Grundschutz, einen unfangreicheren Schutz bieten jedoch nur die Pro-Versionen der einzelnen Hersteller."

"Kostenlose Schutzprogramme bieten nicht immer einen ausreichenden Schutz. Nur die Pro-Versionen der einzelnen Hersteller schützen ausreichend vor Schadprogrammen. Das die Programme stets auf dem neuesten Stand gehalten werden müssen, ist selbstverständlich." Auch eine Firewall ist wichtig, um ein- und ausgehende Daten im Auge zu behalten. Vor allem aber appeliert Kollberg an die Vernunft der Leute: "Keine fremden Dateianhänge aufmachen, nicht auf zweifelhafte Links klicken, sich vorsichtig im Netz bewegen. Wenn man beim Surfen mitdenkt, dürfte eigentlich nichts passieren."