Gefälschte Liebesgrüße
Gefälschte Mails verbreiten sich wie Spam
Während die Zahl der Viren und Würmer, die per Email verbreitet werden, schon seit 2005 rapide abnimmt, stellen Sicherheitsunternehmen seit Anfang 2005 eine beinahe explosionsartige Zunahme von Trojanischen Pferden (kurz: Trojaner) fest, die auf den unterschiedlichsten Wegen im Netz verbreitet werden und den Auftrag haben, sich unbemerkt in den Rechnern ihrer Opfer breit zu machen und deren Kontodaten abzufischen. Derzeit sind die Volks- und Raiffeisenbanken besonders betroffen. Gefälschte Mails, die vorgeben, von diesem Geldinstitut zu stammen, werden wie Spam wahllos im Internet verbreitet. Meist wird der Empfänger in der Mail aufgefordert, eine bestimmte Webadresse anzusurfen, wo er dann seine Kontodaten eingeben soll.
Keine gesicherten Angaben über Schäden
Wie groß der Prozentsatz derjenigen ist, die trotz Warnungen der Banken und der Medien immer noch auf diese Betrugsmasche hereinfallen, lässt sich schlecht abschätzen. Die betroffenen Kreditinstitute schweigen sich zu Opferzahlen und Schäden in der Regel aus. Doch allein die Tatsache, dass diese Phishing-Methode immer wieder angewandt wird, lässt darauf schließen, dass sie für ihre kriminellen Urheber auch lukrativ ist. Möglicherweise „rechnet“ sich bereits ein einziges von den Betrügern leer geräumtes Konto. Denn der finanzielle Aufwand, der für einen Phihing-Kampagne betrieben werden muss, ist denkbar gering.
Schlechte Karten bei Firefox-Nutzern
Schlechte Karten haben die Betrüger vielfach dann, wenn ihre potenziellen Opfer mit dem Open-Source-Browser Firefox durchs Netz der Netze surfen. Klicken sie in den gefälschten Mails eine Webadresse an, erscheint im Firefox statt der Webseite unübersehbar ein Warnhinweis. Die Google-Toolbar für den Firefox macht es möglich. Sie gleicht die angewählte Webadresse automatisch mit einer Datenbank ab, in der die Adressen bekannter Betrugsseiten gespeichert sind. Diese Datenbank wird ständig aktualisiert. Dennoch kann sie vor allem in den Fällen keinen hundertprozentigen Schutz bieten, in denen es sich um eine neu ins Netz gestellte Webseite handelt, die noch niemandem als Betrugsseite aufgefallen ist.
Der Nutzer bleibt ahnungslos
Banking-Trojaner werden nicht nur per Email, sondern auch über solche gefälschte Webseiten verbreitet. Der Schutz der Google-Toolbar für Firefox-Nutzer erstreckt sich auch auf Betrugsseiten, die arglosen Surfern heimlich ein Schadprogramm unterschieben sollen. Ist ein solcher Banking-Trojaner allerdings trotzdem in den Nutzer-PC gelangt, werden automatisch alle Logins zum Online-Banking abgefangen, aufgezeichnet und an die Betrüger gesendet. Der Nutzer bemerkt davon in aller Regel nichts – zumal dann nicht, wenn er „großzügig“ auf Virenschutzprogramme und Firewalls verzichtet oder diese Schutzprogramme nicht aktuell hält.
62.000 Buchseiten mit gestohlenen Daten
Wie hoch die Datenmenge ist, die ein einziges Schadprogramm im Zuge eines Phish-Zuges erbeuten kann, lässt sich am Beispiel des Banking-Trojaners Briz gut nachvollziehen. Sicherheitsspezialisten konnten ermitteln, dass dieser Trojaner insgesamt 2.033 Dateien in einer Gesamtgröße von 70,6 MB zusammentragen und an seine Urheber übermitteln konnte. Diese Menge entspricht ungefähr 62.000 gedruckten Seiten nur mit gestohlenen Bankdaten und Passworten.
„Te amo“
Bei der Verbreitung ihrer Banking-Trojaner gehen die Betrüger immer fantasievoller und geschickter vor. Eine der neuesten Maschen, die derzeit vor allem in Südamerika verbreitet ist, besteht beispielsweise darin, dass sie an ihre potenziellen Opfer virtuelle Liebesnachrichten verschicken. Im Betreff der fraglichen Emails steht die Botschaft „Te Amo“ – „Ich liebe dich“. Die Mail selbst präsentiert sich als gefälschte Benachrichtigungsmail eines legalen Online-Grußkartenservices.
Banking-Trojaner wird nachgeladen
Der im Mailtext eingebundene Link führt jedoch nicht zu den erhofften Liebesgrüßen, sondern lädt automatisch ein Schadprogramm herunter. Startet der Nutzer dieses Programm per Mausklick, installiert sich der Trojaner Dadobra.ND im Rechner und lädt anschließend automatisch einen weiteren Trojaner aus dem Netz in den PC: Banbra.CLQ. Hierbei handelt es sich um einen Banking-Trojaner, der sensible Online-Banking-Daten abfangen soll.
Auch Mailadressen sind wertvoll
Der gefährliche Banking-Trojaner wiederum befindet sich auf dem Server eines weiteren legalen Internetdienstes. Die Betrüger haben diesen Server gehackt und missbrauchen ihn für ihre Zwecke. Wird der Trojaner abgerufen, wird gleichzeitig die Mailadresse des betroffenen Computernutzers übermittelt. Solche Mailadressen sind der „Rohstoff“, aus dem die Betrüger weitere und dann gezielte Betrugsversuche basteln können. Denn sie wissen nun, dass der fragliche Email-Account auch tatsächlich genutzt wird und bei welcher Bank ihr Besitzer einen Online-Banking-Account eröffnet hat.
Zurück zur News-Übersicht