Gefälschte Liebesgrüße
Gefälschte Liebesgrüße
IT-News-World.de
5
5
am 25.09.2006 | von Alfred Krüger
Die Zahl der Trojanischen Pferde, die nur zu dem Zweck geschrieben werden, persönliche Kontodaten abzufischen, hat in den letzten Monaten erheblich zugenommen – Tendenz weiter steigend. Zu diesem Ergebnis kommt eine Studie des spanischen Sicherheitsunternehmens Panda Software. Danach stieg die Zahl der so genannten Banking-Trojaner zwischen Januar und August dieses Jahres im Vergleich zum Vorjahreszeitraum um rund 25 Prozent an. 3086 neue Banking-Trojaner wurden seit Januar 2006 im Internet verbreitet. Über die angerichteten Schäden geben die betroffenen Banken allerdings keine Auskunft.
Gefälschte Mails verbreiten sich wie Spam
Während die Zahl der Viren und Würmer, die per Email verbreitet werden, schon seit 2005 rapide abnimmt, stellen Sicherheitsunternehmen seit Anfang 2005 eine beinahe explosionsartige Zunahme von Trojanischen Pferden (kurz: Trojaner) fest, die auf den unterschiedlichsten Wegen im Netz verbreitet werden und den Auftrag haben, sich unbemerkt in den Rechnern ihrer Opfer breit zu machen und deren Kontodaten abzufischen. Derzeit sind die Volks- und Raiffeisenbanken besonders betroffen. Gefälschte Mails, die vorgeben, von diesem Geldinstitut zu stammen, werden wie Spam wahllos im Internet verbreitet. Meist wird der Empfänger in der Mail aufgefordert, eine bestimmte Webadresse anzusurfen, wo er dann seine Kontodaten eingeben soll.
Keine gesicherten Angaben über Schäden
Wie groß der Prozentsatz derjenigen ist, die trotz Warnungen der Banken und der Medien immer noch auf diese Betrugsmasche hereinfallen, lässt sich schlecht abschätzen. Die betroffenen Kreditinstitute schweigen sich zu Opferzahlen und Schäden in der Regel aus. Doch allein die Tatsache, dass diese Phishing-Methode immer wieder angewandt wird, lässt darauf schließen, dass sie für ihre kriminellen Urheber auch lukrativ ist. Möglicherweise „rechnet“ sich bereits ein einziges von den Betrügern leer geräumtes Konto. Denn der finanzielle Aufwand, der für einen Phihing-Kampagne betrieben werden muss, ist denkbar gering.
Schlechte Karten bei Firefox-Nutzern
Schlechte Karten haben die Betrüger vielfach dann, wenn ihre potenziellen Opfer mit dem Open-Source-Browser Firefox durchs Netz der Netze surfen. Klicken sie in den gefälschten Mails eine Webadresse an, erscheint im Firefox statt der Webseite unübersehbar ein Warnhinweis. Die Google-Toolbar für den Firefox macht es möglich. Sie gleicht die angewählte Webadresse automatisch mit einer Datenbank ab, in der die Adressen bekannter Betrugsseiten gespeichert sind. Diese Datenbank wird ständig aktualisiert. Dennoch kann sie vor allem in den Fällen keinen hundertprozentigen Schutz bieten, in denen es sich um eine neu ins Netz gestellte Webseite handelt, die noch niemandem als Betrugsseite aufgefallen ist.
Der Nutzer bleibt ahnungslos
Banking-Trojaner werden nicht nur per Email, sondern auch über solche gefälschte Webseiten verbreitet. Der Schutz der Google-Toolbar für Firefox-Nutzer erstreckt sich auch auf Betrugsseiten, die arglosen Surfern heimlich ein Schadprogramm unterschieben sollen. Ist ein solcher Banking-Trojaner allerdings trotzdem in den Nutzer-PC gelangt, werden automatisch alle Logins zum Online-Banking abgefangen, aufgezeichnet und an die Betrüger gesendet. Der Nutzer bemerkt davon in aller Regel nichts – zumal dann nicht, wenn er „großzügig“ auf Virenschutzprogramme und Firewalls verzichtet oder diese Schutzprogramme nicht aktuell hält.
62.000 Buchseiten mit gestohlenen Daten
Wie hoch die Datenmenge ist, die ein einziges Schadprogramm im Zuge eines Phish-Zuges erbeuten kann, lässt sich am Beispiel des Banking-Trojaners Briz gut nachvollziehen. Sicherheitsspezialisten konnten ermitteln, dass dieser Trojaner insgesamt 2.033 Dateien in einer Gesamtgröße von 70,6 MB zusammentragen und an seine Urheber übermitteln konnte. Diese Menge entspricht ungefähr 62.000 gedruckten Seiten nur mit gestohlenen Bankdaten und Passworten.
„Te amo“
Bei der Verbreitung ihrer Banking-Trojaner gehen die Betrüger immer fantasievoller und geschickter vor. Eine der neuesten Maschen, die derzeit vor allem in Südamerika verbreitet ist, besteht beispielsweise darin, dass sie an ihre potenziellen Opfer virtuelle Liebesnachrichten verschicken. Im Betreff der fraglichen Emails steht die Botschaft „Te Amo“ – „Ich liebe dich“. Die Mail selbst präsentiert sich als gefälschte Benachrichtigungsmail eines legalen Online-Grußkartenservices.
Banking-Trojaner wird nachgeladen
Der im Mailtext eingebundene Link führt jedoch nicht zu den erhofften Liebesgrüßen, sondern lädt automatisch ein Schadprogramm herunter. Startet der Nutzer dieses Programm per Mausklick, installiert sich der Trojaner Dadobra.ND im Rechner und lädt anschließend automatisch einen weiteren Trojaner aus dem Netz in den PC: Banbra.CLQ. Hierbei handelt es sich um einen Banking-Trojaner, der sensible Online-Banking-Daten abfangen soll.
Auch Mailadressen sind wertvoll
Der gefährliche Banking-Trojaner wiederum befindet sich auf dem Server eines weiteren legalen Internetdienstes. Die Betrüger haben diesen Server gehackt und missbrauchen ihn für ihre Zwecke. Wird der Trojaner abgerufen, wird gleichzeitig die Mailadresse des betroffenen Computernutzers übermittelt. Solche Mailadressen sind der „Rohstoff“, aus dem die Betrüger weitere und dann gezielte Betrugsversuche basteln können. Denn sie wissen nun, dass der fragliche Email-Account auch tatsächlich genutzt wird und bei welcher Bank ihr Besitzer einen Online-Banking-Account eröffnet hat.
Weitere News aus Netzwelt
25.06.2008 | Alfred Krüger | Anfang Juli schlug das Sicherheitsunternehmen Kaspersky Alarm. Die russischen Schadprogrammfahnder hatten gefährliche Trojaner in der freien Wildbahn des Internets aufgespürt: Ransomware - Schadprogramme, die Dateien im Opfer-PC verschlüsseln und ihre Opfer anschließend erpressen. Kaspersky rief daraufhin die Webgemeinde auf, bei der Entschlüsselung mitzuhelfen. Kritiker vermuteten einen PR-Gag. Und tatsächlich zeigt sich jetzt, dass es gar nicht nötig ist, den Schlüssel herauszufinden. Ein simples Recovery-Programm reicht aus, damit man wieder an die Daten kommt. 
Weiter lesen ...
16.05.2008 | von Alfred Krüger | Alle Jahre wieder legt die Business Software Alliance (BSA) ihren Pirateriebericht vor. Es geht um raubkopierte Software und die Schäden, die dadurch bei den Softwarefirmen entstehen. In Deutschland, so berichtet die BSA in ihrem jüngsten Pirateriebericht, ist der Anteil raubkopierter Software 2007 auf 27 Prozent zurückgegangen. Weltweit verzeichnet die BSA jedoch einen Anstieg um drei Prozent auf 38 Prozent. Die Zahlen werden vom US-Marktforschungsinstitut IDC ermittelt und sind mit Vorsicht zu genießen. Weiter lesen ...
13.05.2008 | von Alfred Krüger | Vom Schreibtisch aus in ferne Galaxien? Microsoft macht’s möglich – mit WorldWide Telescope. Die Software erlaubt einen digitalen Blick durch verschiedene Weltraumteleskope in die unendlichen Weiten des Universums. Wer die technischen Möglichkeiten besitzt, kann sogar ein eigenes Teleskop über die neue Software aus dem Haus Microsoft fernsteuern. Die Daten, die WorldWide Telescope benutzt, stammen von verschiedenen Teleskopen auf der Erde und der Erdumlaufbahn. Wer WorldWide Telescope benutzen möchte, braucht allerdings einen in jeder Hinsicht überdurchschnittlich leistungsfähigen PC. Es gilt das Motto: Mehr ist immer besser. Weiter lesen ...
04.05.2008 | von Alfred Krüger | Das Pokern um die Übernahme von Yahoo durch Microsoft ist vorerst vorbei. Microsoft hat sein Übernahmeangebot offiziell zurückgezogen. Yahoo wird dem Redmonder Softwarekonzern nicht einverleibt. Das gab Microsoft-Chef Steve Ballmer heute in einem Brief an Yahoo-Chef Jerry Chang bekannt. Zwischen beiden hatte es noch in den letzten Tagen Gespräche gegeben – aber offenbar in der Sache keine Annäherung. Obwohl Microsoft den Preis noch einmal um zwei Dollar pro Aktie von 31 auf 33 Dollar angehoben haben soll, zeigte Chang sich offenbar nicht willig. Analysten gehen nun davon aus, dass der Kurs der Yahoo-Aktie kräftig sinken wird. Weiter lesen ...
30.04.2008 | von Alfred Krüger | eBay rüstet auf in Sachen Sicherheit. Nicht nur in Australien, sondern nun auch in Deutschland gilt: In bestimmten Fällen müssen eBay-Verkäufer ihre finanziellen Transaktionen künftig über den Bezahldienst PayPal abwickeln. PayPal ist eine eBay-Tochter und bietet Käufern, die per PayPal zahlen, eine Absicherung bis zu 1000 Euro. Der PayPal-Zwang soll für Verkäufer eingeführt werden, die gewisse Mindestkriterien nicht erfüllen. In Australien wurde der PayPal-Zwang bereits vor rund drei Wochen angekündigt. Weiter lesen ...
Weitere News aus dem Bereich Netzwelt »
