Cyberkriminelle trüben Weihnachtsstimmung im Internet

Dezember 13, 2005 Sophos Press Release

Die Beobachtungen der SophosLabs, der weltweiten Forschungszentren des Computersicherheits-Spezialisten Sophos zeigen: Immer mehr international organisierte Hacker- und Spammer-Banden nutzen die Arglosigkeit von Computeranwendern aus, um ihre kriminellen Attacken zu starten, vertrauliche Daten auszuspionieren und fremde Bankkonten zu plündern. Gerade in der Weihnachtszeit sollten sich PC-User besonders in Acht nehmen: Weihnachtseinkäufe per Internet, die erhöhte Spendenbereitschaft wie auch der zunehmend beliebte Versand elektronischer Weihnachtskarten bieten Cyberkriminellen vielfältige Ansatzpunkte, Computeranwender zu täuschen und sie um ihr Geld zu bringen. Als vorweihnachtliche Grußkarte getarnt, sollte zum Beispiel der immer noch weit verbreitete Internet-Wurm Zafi-D die Empfänger dazu bringen, den gefährlichen Dateianhang auszuführen und ihre Rechner zu infizieren. Auf ähnliche Weise könnten auch in diesem Jahr Virenschreiber, Spammer und Internetbetrüger die Weihnachtsstimmung der PC-Anwender missbrauchen - so die Warnung der IT-Sicherheits-Experten.

Das Weihnachtsgeschäft der Online-Händler boomt, denn immer mehr PC-Anwender kaufen ihre Weihnachtsgeschenke über das Internet. Der Umsatz mit Internetbestellungen werde in diesem Jahr erneut zweistellig zulegen, teilte der Bundesverband des Deutschen Versandhandels (bhv) kürzlich mit. Häufig werden für den Online-Kauf Kreditkartennummern oder die Bankverbindung der Kunden abgefragt. Das wissen auch Hacker und versuchen, dies gezielt für ihre Zwecke auszunutzen. Besonders gefährlich sind Phishing-Attacken, die die PC-Anwender auffordern, ihre persönlichen Bankdaten, PIN- und TAN-Nummern, preiszugeben. Die betrügerischen Nachrichten werden dafür teilweise täuschend echt offiziellen Benachrichtigungen von Online-Shops oder Bankinstituten nachempfunden. Meist verstecken sich hinter den in den E-Mails angegebenen Links gefälschte Websites, über die unbefugte Dritte die persönlichen Daten abfangen und dann missbrauchen.

Auch die erhöhte Spendenbereitschaft in der Weihnachtszeit kann von Hackern auf diese Weise ausgenutzt werden. Sophos betont nachdrücklich, dass die wenigsten Organisationen ihre Spendenaufrufe per E-Mail an personalisierte Empfänger richten.

Hierzu Christoph Hardy, Security Consultant bei Sophos: "Viele soziale Einrichtungen und Hilfsorganisationen verfügen über offizielle Internet-Seiten mit detaillierten Informationen über die karitativen Projekte und jeweiligen Spendenmöglichkeiten. Personalisierte Spendenaufrufe, die die Empfänger per E-Mail erreichen, sind unüblich und sollten daher mit Vorsicht behandelt werden. Internetbetrüger haben keine Skrupel, die Spendenbereitschaft zahlreicher Menschen für ihre habgierigen Zwecke zu missbrauchen."


Böse Bescherung hinter angeblich günstigen Angeboten

Weiterhin verärgern Spam-Mails genauso beharrlich wie unaufgefordert zahlreiche Computeranwender und verstopfen weltweit die E-Mail-Postfächer in Unternehmensnetzwerken mit ihren dubiosen Angeboten. Die Angebote reichen von medizinischen Produkten, vermeintlich zinsgünstigen Kreditangeboten über pornografische Inhalte bis hin zu Aktienbetrügereien und Imitaten bekannter Markenprodukte und Software-Kopien.

PC-Anwender, die in der Weihnachtszeit auf der Suche nach preiswerten Geschenken sind, sollten sich vor derartigen Angeboten besonders in Acht nehmen. Auf der Jagd nach schnellem Geld entwickeln Spammer immer gefährlichere Varianten und Techniken, um die Empfänger der Nachrichten zu täuschen. Zunehmend verbünden sie sich hierfür mit Viren-Programmierern und Hackern. Spezielle Schadprogramme ermöglichen es den Spammern, ungeschützte Rechner als Zombie-PCs zu missbrauchen und per Remote-Zugriff zu manipulieren, um von den Rechnern aus Massen-Mails zu versenden, Denial-of-Service-Attacken zu starten und vertrauliche Daten auszuspionieren, ohne dass die Anwender dies merken. Um zu vermeiden, von einfachen Spam-Filtern abgefangen zu werden, setzen die Spammer oft Verschleierungstechniken ein. Beispielsweise verwenden sie in den Betreffzeilen verschiedene Schreibweisen eines Wortes. Die Meldungen können die Empfänger in unterschiedlichen Formaten erreichen, so etwa im HTML- oder im Plain-Text-Format.


Getrübte Weihnachtsfreude durch unzureichend geschützte Rechner

Notebooks und PCs stehen auf der Liste der beliebtesten Weihnachtsgeschenke ganz oben. Wenn diese aber nicht über aktuelle Sicherheitsprogramme verfügen, kann die Weihnachtsfreude schnell getrübt werden. Zwar verfügen die Geräte meist über vorinstallierte Schutzsoftware, die jedoch zum Zeitpunkt der Auslieferung der Produkte längst überholt ist und daher die neuesten Schadprogramme nicht erkennt. Gleiches gilt für das Betriebssystem, das oftmals nicht über aktuelle Sicherheits-Patches verfügt und möglicherweise Sicherheitslücken aufweist. Nach Erhalt eines neuen PCs oder Laptops sollten die Beschenkten umgehend ihre Anti-Viren-Software auf den neuesten Stand bringen und die aktuellen Sicherheits-Patches des Betriebssystems installieren, bevor sie das Internet anderweitig nutzen.

Um nicht Opfer von Spam- und Viren-Attacken zu werden, rät Sophos allen PC-Anwendern, sich gerade in der Weihnachtszeit vor ungewöhnlichen E-Mails in Acht zu nehmen, besonders wenn sie mit Attachments versehen sind und von unbekannten Absendern stammen. Computeranwender sollten zudem ihre Anti-Viren-Software regelmäßig aktualisieren, eine richtig konfigurierte Firewall einrichten und immer die aktuellen Security-Patches installieren. Sophos empfiehlt außerdem allen Unternehmen, integrierte IT-Sicherheitslösungen einzusetzen sowie Richtlinien für den sicheren Umgang mit E-Mails einzuführen.

Sophos stellt PC-Anwenden und Unternehmen ausführliche Informationen zum sicheren Computer-Umgang zur Verfügung.