Trojaner und Phishing-Mails verdrängen Viren (aktualisiert)

Klassische Computerviren haben nahezu ausgedient. Immer häufiger wird mit krimineller Absicht so genannte Malware geschrieben, ein Kunstwort aus dem englischen Wort malicious für boshaft und Software. Die Zeit, als es den Virenerfindern ausschließlich um "Ruhm und Ehre" ging, sei endgültig vorbei, sagt der Magdeburger Virenexperten Andreas Marx, Geschäftsführer von AV-Test. Würmer wie I Love You, der im Jahr 2000 in kürzester Zeit Millionen Rechner weltweit infizierte und zum Nachrichtenthema wurde, hätten im vergangenen Jahr klar an Bedeutung verloren.

Schädlinge, die beispielsweise in den Bootbereich von Computern eingreifen oder Dateien löschen, kämen immer seltener vor und spielten kaum noch eine Rolle. Marx sieht dagegen eine deutliche Kriminalisierung der Angriffe in erster Linie über das Internet auf PC und Computersysteme. Per E-Mail werden nach Darstellung des Experten zunehmend so genannte Trojanische Pferde verbreitet. Außerdem gibt es wachsende Bemühungen, Endanwender durch Phishing-Mails auf gefälschte Internetseiten zu lenken. Auf diese Weise wird unter anderem versucht, Zugangsdaten für Bankkonten in Erfahrung zu bringen.

Neben einer funktionierenden Antivirensoftware und einer Firewall hält Marx deshalb "eine gesunde Vorsicht" beim Umgang mit den persönlichen Daten für dringend geboten. Ein bedeutender Angriffspunkt der "Cyber-Kriminellen" sind Bankgeschäfte geworden, sagt Marx. Auf ganz unterschiedliche Weise werde versucht, an PINs oder TANs zu gelangen. "Neben dem eher plumpen Versuch, diese Daten über eine gefälschte E-Mail zu erhalten, gibt es mittlerweile viel raffiniertere Tricks", erläutert der Virenexperte. Auf dem Computer wird ein Trojaner eingeschleust. Dieses getarnte Programm hat nur eine Absicht, die geheimen Daten für das Online-Banking auszuspähen.

Sorgsamer Umgang mit persönlichen Daten schützt vor Gefahren

Im vergangenen Jahr haben diese Angriffe auf die Sicherheit zugenommen. Eine Methode des Trojaners besteht darin, bei der Anwahl der eigenen Bankseite eine Umleitung auf eine gefälschte Internetadresse vorzunehmen. Für den Nutzer scheint alles in bester Ordnung. Nachdem er seine Daten eingegeben hat, werden die Angaben verändert und Überweisungen auf andere Konten getätigt. Das Perfide an diesem Trick ist, dass die Trojaner in der Lage sind, sich nach ihrem "Einsatz" selbstständig zu löschen, wie Marx sagt.

Trotzdem will Marx das Online-Banking nicht prinzipiell als Sicherheitsrisiko darstellen. "Ist ein PC gesund und mit Schutzmechanismen wie Virenscanner und Firewall versehen, sind alle bislang benutzen Verfahren mit geringem Risiko behaftet", sagt er. Trotzdem gebe es neue Verfahren, die bislang noch keine Angriffe erdulden mussten. Ihr Nachteil ist die wenig komfortable Abwicklung der Bankgeschäfte.

Während Trojaner bislang oftmals per E-Mail verschickt wurden, gibt es neue Methoden für ihre Verbreitung, zumal die Erfinder wissen, dass Benutzer nicht mehr auf alles klicken, was "der Mauszeiger zeigt", sagt Marx. Dagegen werden spezielle Varianten für den Einsatz auf Internetseiten geschrieben, die einen hohen Stellenwert bei Suchmaschinen erreichen. Mit dem Wechseln zu der infizierten Seite, wird der Schädling aktiviert und heruntergeladen.

Als besonders gefährlich bezeichnet der Magdeburger Virenexperte die Angriffe von Würmern, die sich ständig verändern und in immer neuen Varianten auftauchen. Das verschleiere die tatsächliche Gefahr, und Antivirenprogramme könnten nur mit Verzögerung reagieren.

Marx geht davon aus, dass sich im vergangenen Jahr die Zahl der Computerschädlinge insgesamt gegenüber dem Vorjahr auf rund 500 000 mehr als verdoppelt hat. Noch 1996 waren weltweit gerade einmal mehrere 100 verschiedene Viren im Umlauf.