Security 2004: Viren, Phishing und Handy-Trojaner
Dass sich Viren selbst Monate nach Verfügbarkeit des Virenschutzes weiter verbreiteten, frustrierte die Virenjäger. "Jeder, der noch immer infiziert wird, scheint sich wenig um die Sicherheit seines PCs zu sorgen", klagte Graham Cluley. Anders als automatische Netzviren wie Sasser, die sich per IP-Portscan ohne das Zutun der Nutzer in fremde Systeme schleichen, oder Würmer wie Bofra, die den Rechner beim Besuch einer speziellen Webseite infizieren, verbreitete sich die Mehrzahl der Würmer wie Mydoom, Netsky oder Bagle per Massenmailing. Es gab genügend unbedachte Internetnutzer, die sich zum fatalen Klick auf den virenverseuchten E-Mail-Anhang hinreißen ließen. Auch wenn sich der Anhang geschickt als Telekom-Rechnung tarnte - mangelndes Sicherheitsbewusstsein blieb das größte Einfallstor bei der massenhaften Verbreitung der Würmer und Viren.
Im Untergrund tobte ein Virenkrieg
Trotz aller Schäden, die die Produkte von "Teenie-Virenschreibern" anrichteten, sahen Sicherheitsexperten das größere Gefahrenpotential bei Viren, deren Urheber bei den organisierten Cyber-Kriminellen zu suchen sind. So unangenehm die grassierenden Viren-Epedemien vorangegangener Jahre auch waren, die Viren-Experten sahen im Jahr 2004 eine Trendwende: Weg von Aufmerksamkeit heischenden Aktionen der Teenie-Virenschreiber hin zu weniger spektakulären, aber immer ausgefeilteren Angriffen professioneller Cybergangs. Mikko Hypponen, Direktor der finnischen F-Secure, warnte: "Wir sehen heutzutage weniger direkt destruktive Viren; die meisten Viren versuchen stattdessen, unbemerkt Ihre Maschine zu übernehmen."
Die Anti-Viren-Spezialisten von Kapersky Labs waren sich sicher: Im Untergrund tobte ein regelrechter Virenkrieg. Cybergangs kämpften um die Kontrolle über weltweite Netzwerke virenverseuchter Computer, so genannte "Zombie-Netzwerke". Die eigentliche Absicht, die hinter den Virenattacken stehe, sei, die Rechner ahnungsloser Besitzer zu kidnappen. Der Virus deaktiviert dabei Antiviren-Programme und Firewall und öffnet eine Hintertür, über die der befallene Computer fortan via Internet ferngesteuert kriminelle Sklavendienste leisten muss. Über Zombie-Netzwerke werden milliardenfach Spam-Mails verschickt, DoS-Attacken gestartet, oder sie dienen als Mail-Verteiler beim damals neuesten Trend in der Online-Betrügerei - dem Phishing.
Phishing-Mails in den E-Mail-Postfächern
Im Jahr 2004 machten die Internet-Nutzer Bekanntschaft mit dem "Phishing", einer ganz neuen Art des Online-Betrugs. Dabei werden Bankkunden auf gefälschte Webseiten gelotst, um ihnen sensible Daten zu entlocken. Im März 2004 schlugen geschätzte 200 000 Phishing-Mails in deutschen E-Mail-Postfächern auf. Im November war die Steigerungsrate zum Vergleichsmonat Januar auf fantastische 1 200 Prozent hochgeschnellt.
Phishing-Mails sind seriös aufgemachte Schreiben, in denen Bankkunden beispielweise zu einem Online-Sicherheitscheck aufgefordert werden. Der Link in der Phishing-Mail führt dann zu einer Webseite, die das Erscheinungsbild der Bank-Webseite mehr oder weniger täuschend nachahmt. Wer auf den Trick hereinfällt und hier seine Kundendaten und persönlichen Geheimzahlen preisgibt, muss mit einem geplünderten Konto rechnen.
Die Bank-Webseite ist nur eine perfekte Kopie
Angriffe der "Phisher" auf Postbank und Deutsche Bank verliefen glimpflich - nur eine "gephishte" Abbuchung musste gestoppt werden. Bei der hier angewendeten Phishing-Technik ließ sich die gefälschte Webseite immerhin noch am fehlenden "https://" erkennen, das in der Adresszeile eine sichere Verbindung signalisiert.
Eine später in Australien in Erscheinung getretene Phishing-Technik ließ aber selbst die aufmerksamsten Nutzer des Online-Bankings ins offene Messer laufen. Die Betrüger machten sich dabei Programmschwachstellen der Bank-Webseiten zunutze. Die besuchte Internet-Adresse war korrekt, aber der Inhalt der Seite wurde ersetzt und war nur eine perfekte Kopie - die Opfer tippten ihre sensiblen Daten in ein Webformular von Online-Betrügern.