Kriminelle trüben Weihnachtsstimmung im Internet

Frank Hüber
10 Kommentare

Die Beobachtungen der SophosLabs zeigen: Immer mehr international organisierte Hacker- und Spammer-Banden nutzen die Arglosigkeit von Computeranwendern aus, um ihre kriminellen Attacken zu starten, vertrauliche Daten auszuspionieren und fremde Bankkonten zu plündern.

Gerade in der Weihnachtszeit sollten sich PC-User besonders in Acht nehmen: Weihnachtseinkäufe per Internet, die erhöhte Spendenbereitschaft wie auch der zunehmend beliebte Versand elektronischer Weihnachtskarten bieten Cyberkriminellen vielfältige Ansatzpunkte, Computeranwender zu täuschen und sie um ihr Geld zu bringen. Als vorweihnachtliche Grußkarte getarnt, sollte zum Beispiel der immer noch weit verbreitete Internet-Wurm Zafi-D die Empfänger dazu bringen, den gefährlichen Dateianhang auszuführen und ihre Rechner zu infizieren. Auf ähnliche Weise könnten auch in diesem Jahr Virenschreiber, Spammer und Internetbetrüger die Weihnachtsstimmung der PC-Anwender missbrauchen – so die Warnung der SophosLabs.

Das Weihnachtsgeschäft der Online-Händler boomt, denn immer mehr PC-Anwender kaufen ihre Weihnachtsgeschenke über das Internet. Der Umsatz mit Internetbestellungen werde in diesem Jahr erneut zweistellig zulegen, teilte der Bundesverband des Deutschen Versandhandels (bhv) kürzlich mit. Häufig werden für den Online-Kauf Kreditkartennummern oder die Bankverbindung der Kunden abgefragt. Das wissen auch Hacker und versuchen, dies gezielt für ihre Zwecke auszunutzen. Besonders gefährlich sind Phishing-Attacken, die die PC-Anwender auffordern, ihre persönlichen Bankdaten, PIN- und TAN-Nummern, preiszugeben. Die betrügerischen Nachrichten werden dafür teilweise täuschend echt offiziellen Benachrichtigungen von Online-Shops oder Bankinstituten nachempfunden. Meist verstecken sich hinter den in den E-Mails angegebenen Links gefälschte Websites, über die unbefugte Dritte die persönlichen Daten abfangen und dann missbrauchen.

Auch die erhöhte Spendenbereitschaft in der Weihnachtszeit kann von Hackern auf diese Weise ausgenutzt werden. Sophos betont nachdrücklich, dass die wenigsten Organisationen ihre Spendenaufrufe per E-Mail an personalisierte Empfänger richten. Eine Liste über offizielle Spendenkonten und Bankverbindungen verschiedener Hilfsorganisationen ist beispielsweise unter www.tagesschau.de/spenden zu finden.

„Viele soziale Einrichtungen und Hilfsorganisationen verfügen über offizielle Internet-Seiten mit detaillierten Informationen über die karitativen Projekte und jeweiligen Spendenmöglichkeiten. Personalisierte Spendenaufrufe, die die Empfänger per E-Mail erreichen, sind unüblich und sollten daher mit Vorsicht behandelt werden. Internetbetrüger haben keine Skrupel, die Spendenbereitschaft zahlreicher Menschen für ihre habgierigen Zwecke zu missbrauchen.“

Christoph Hardy, Security Consultant bei Sophos


Weiterhin verärgern Spam-Mails genauso beharrlich wie unaufgefordert zahlreiche Computeranwender und verstopfen weltweit die E-Mail-Postfächer in Unternehmensnetzwerken mit ihren dubiosen Angeboten. Die Angebote reichen von medizinischen Produkten, vermeintlich zinsgünstigen Kreditangeboten über pornografische Inhalte bis hin zu Aktienbetrügereien und Imitaten bekannter Markenprodukte und Software-Kopien.

PC-Anwender, die in der Weihnachtszeit auf der Suche nach preiswerten Geschenken sind, sollten sich vor derartigen Angeboten besonders in Acht nehmen. Auf der Jagd nach schnellem Geld entwickeln Spammer immer gefährlichere Varianten und Techniken, um die Empfänger der Nachrichten zu täuschen. Zunehmend verbünden sie sich hierfür mit Viren-Programmierern und Hackern. Spezielle Schadprogramme ermöglichen es den Spammern, ungeschützte Rechner als „Zombie-PCs“ zu missbrauchen und per Remote-Zugriff zu manipulieren, um von den Rechnern aus Massen-Mails zu versenden, Denial-of-Service-Attacken zu starten und vertrauliche Daten auszuspionieren, ohne dass die Anwender dies merken. Um zu vermeiden, von einfachen Spam-Filtern abgefangen zu werden, setzen die Spammer oft Verschleierungstechniken ein. Beispielsweise verwenden sie in den Betreffzeilen verschiedene Schreibweisen eines Wortes. Die Meldungen können die Empfänger in unterschiedlichen Formaten erreichen, so etwa im HTML- oder im Plain-Text-Format.

Der Rat der SophosLabs geht auch in diesem Fall an aktuelle Anti-Viren-Software, eine Firewall und die aktuellen Sicherheits-Patches des Betriebssystems, um neben dem gesunden Menschenverstand einigermaßen gegen die Angriffe geschützt zu sein. Wie eh und je sind Emails mit Anhängen und unbekanntem Absender mit Argwohn zu betrachten. Natürlich möchte auch Sophos bei der ganzen Sache nicht leer ausgehen und stellt PC-Anwenden und Unternehmen Informationen zum sicheren Computer-Umgang zur Verfügung, welche besonders auf Produkte aus eigenem Hause eingehen.