Cyberkriminelle sind erfinderisch, wenn es darum geht, ihre kriminellen Aktionen vorzubereiten und durchzuführen. Sie beschränken sich dabei einem Bericht des britischen Emailsicherheitsunternehmens MessageLabs zufolge nicht mehr nur auf eine einzige Form der kriminellen Netzattacke, sondern kombinieren die unterschiedlichsten Verfahren miteinander, um ihre Ziele zu erreichen. Dabei analysieren sie sorgfältig alle Informationen, die ihnen beispielsweise durch Keylogger oder andere Spionagesoftware zufällig in die Hände fallen, um kriminelle Handlungen gegen Dritte zu begehen. Zugenommen haben MessageLabs zufolge auch die Spionageangriffe auf Wirtschaftsunternehmen.
Angriffsmethoden werden kombiniert
Cyberkriminelle sind ständig auf der Suche nach neuen Möglichkeiten, um an die persönlichen Daten ihrer Opfer und letztlich an ihr Geld zu kommen. Sie beschränken sich nicht mehr nur auf eine einzige Angriffsmethode beispielsweise per Emailwurm, sondern kombinieren verschiedene Methoden miteinander. Neben Emails werden zunehmend Instant Messenger und manipulierte Webseiten eingesetzt, um arglose Surfer anzugreifen und deren Rechner mit Schadprogrammen zu infizieren. Die Sicherheitsexperten von MessageLabs haben bei der Analyse der Bedrohungsszenarien beispielsweise festgestellt, dass die Zahl der Spammails und Instant-Messenger-Spam-Nachrichten wächst, in denen die Empfänger aufgefordert werden, eine bestimmte manipulierte Webseite anzusurfen. Auf dieser Webseite lauert dann ein Schadprogramm, das sich im PC des Surfers breit macht. Meist handelt es sich dabei um Keylogger, die sämtliche Tastatureingaben mitschneiden, oder um Trojanische Pferde, die heimlich weitere Schadprogramme nachladen und installieren können.
Ruf Mich An!
Ein besonders „interessantes“ Beispiel für die Vermischung verschiedener Kommunikationskanäle liefert ein jüngst beobachteter PayPal-Betrug. Zunächst wurde eine Massenmail auf Netzreise geschickt, die sich an die Kunden des Internetbezahldienstes richtete und sie aufforderte, eine bestimmte Telefonnummer anzurufen. Wer diese Nummer anrief, wurde mit einem automatischen Telefonservice verbunden und nach seinen persönlichen PayPal-Kundendaten einschließlich der Kreditkartennummer ausgefragt. Die Daten wurden anschließend benutzt, um die Konten der Betrogenen zu plündern.
Alles ist wichtig
Die Informationen, die in die Hände der Cyberkriminellen gelangen, werden genauestens analysiert, um aus ihnen möglicherweise Hinweise auf andere lohnende Ziele zu bekommen. Dies gilt insbesondere für die Betreiber von Botnetzen. Sie installieren in den entführten Rechnern in aller Regel Spionagesoftware, die das Surfverhalten und die Tatstatureingaben ihres Opfers mitschneidet und an die Cyberkriminellen weiterleitet. „Die Botnetzbetreiber analysieren das Verhalten und grasen den Rechner nach so vielen Informationen wie nur irgend möglich ab“, heißt es im aktuellen Sicherheitsbericht von MessageLabs. Anschließend werden diese Informationen benutzt, um Banken oder andere Unternehmen anzugreifen, mit denen der Besitzer des gekaperten Rechners in Kontakt stand.“ Ein Botnetzbetreiber, der mit den abgegriffenen Informationen selbst nichts anfangen kann, bietet seine Informationen auf einschlägigen Webseiten und in Internetforen gegen Bezahlung an. Meist findet sich jemand, der die Informationen dann auch wirklich verwerten kann.
User werden gezielt ausspioniert
Die Zahl der globalen Angriffe auf eine diffuse Nutzerschar nimmt MessageLabs zufolge kontinuierlich ab, während die Zahl der Angriffe auf einen spezifischen Nutzerkreis, beispielsweise auf die Besitzer aller Emailaccounts eines großen Unternehmens, derzeit rapide wächst. Eine ähnliche Entwicklung haben auch andere Sicherheitsunternehmen festgestellt. Spear-Phishing etwa, also das gezielte Ausspähen einer spezifischen Gruppe von Internetnutzern, gehört zu dieser Form des zielgerichteten Angriffs. Auch die Zahl der Spionageangriffe auf Unternehmen ist im Vergleich zum Vorjahr erheblich gewachsen. Während MessageLabs im Durchschnitt des Jahres 2005 einen oder zwei solcher Fälle von Industrie- bzw. Wirtschaftsspionage feststellten, finden solche Angriffe derzeit beinahe täglich statt.
Zurück zur News-Übersicht