In puncto Sicherheit sind Viren schon lange nicht mehr das Hauptproblem. Heute steuern technisch versierte Kriminelle ganze Armeen von gekaperten Computern, denn mit diesen lässt sich vor allem eines machen: Sehr viel Geld verdienen.
Er hatte trojanische Software in die Systeme des US-Marine-Zentrums Naval Air Weapons Station[1] in China Lake in der kalifornischen Mojave-Wüste eingeschleust, was es ihm ermöglichte, die Computer im dortigen Netzwerk zu manipulieren. Anschließend hat er mithilfe der gekaperten Computer Klicks auf Onlineanzeigen erzeugt, für welche die jeweiligen Werbeträger je nach Traffic Geld bezahlten.
Das klingt nach einem viel zu aufwändigen und harmlosen Dummejungenstreich - bis auf die Tatsache, dass Ancheta mit dieser Masche 60.000 Dollar verdient hat bevor seine Machenschaften aufgedeckt wurden.
Darüber hinaus stellte sich heraus, dass er weltweit rund 400.000 Computer unter Kontrolle hatte, die er aus der Ferne manipulierte und für seine Zwecke nutzte - um Werbetraffic zu generieren, infizierte Software an weniger gut geschützte Computer zu verschicken und massenhaft Spam zu versenden.
Ancheta ist ein typisches Beispiel für Betrüger, die ihr Unwesen in der Welt des Internets treiben und durch heimliche Betrügereien versuchen an Geld zu kommen. Sie schleusen unbemerkt Spyware oder Trojanische Pferde in die Rechner ahnungsloser Benutzer ein. Einmal installiert befolgen diese an sich eher unauffälligen Programme die Befehle, die sie aus der Ferne erhalten.
Benutzer bemerken nur selten, dass ihre Rechner gekidnappt wurden. Das System arbeitet weiter wie bisher, wenn auch bisweilen etwas langsamer, aber sie haben keine Kontrolle über die geheimen Aufgaben, die ihre Rechner ausführen.Botnets[2], also ganze Heere dieser gekidnappten Computer, sind mittlerweile eine der größten Bedrohungen im Internet. Nach Angaben der Sicherheitsfirma Ciphertrust[3] werden jeden Tag mehr als 180.000 PCs in Zombie-Rechner verwandelt - und diese Zahl nimmt ständig zu.
Die Botnets werden von ihren Besitzern genutzt, um Internetwerbeträger zu betrügen, wie im Fall von Ancheta, oder sie werden stundenweise an Interessenten vermietet, die billige Massenmailing-Kampagnen starten wollen. Benutzer mit erpresserischen Absichten können die Botnets auch für Denial-of-Service-Angriffe auf seriöse Websites mieten.
Diese professionellen Attacken setzen genau dort an, wo der Wirkungskreis der Hobbyhacker aufhört. "Es gibt mittlerweile weniger große Virusangriffe wie Sasser und Blaster und daher glauben einige Leute, dass sich die Situation gebessert habe. Die Praxis sieht leider anders aus", so Mikko Hyppönen, Chief Research Officer beim Sicherheitsunternehmen F-Secure[4]. "Die bösen Jungs werden immer professioneller und starten mehr gezielte Attacken."
Er sieht Botnets als ein bedeutendes Problem, das nicht ohne weiteres gelöst werden kann, denn die gekaperten Rechner sind meistens Heim-PCs mit ADSL-Zugang. "Es bedeutet für den Benutzersupport einfach zu viel Aufwand, einer Großmutter zu erklären wie sie ihren Computer konfigurieren soll, weshalb sich die meisten ISPs erst gar nicht darum kümmern", meinte Hyppönen.Die meisten Analysten gehen davon aus, dass auch die Anzahl der Phishing-Attacken zunehmen wird und dass diese immer raffinierter ausgeführt werden.
David Sancho, Antivirenprogrammierer bei der Sicherheitsfirma Trend Micro[5], berichtete von einer vor kurzem in Deutschland ausgeführten Attacke, bei der gefälschte E-Mails verschickt wurden. Die Kunden eines Stromversorgungsunternehmens wurden gebeten, ihre Rechnung zu überprüfen und dazu das angehängte PDF-Dokument zu öffnen - bis hierhin nichts Ungewöhnliches. Aber in diesem Fall hatte der Anhang die Dateiendung .pdf.exe und schleuste einen Trojaner in den Rechner des Benutzers ein.
"Einmal aktiv, überwacht der Trojaner jede Internetverbindung sowie jeden Zugriff auf Seiten von Kreditinstituten und andere Webseiten und gibt diese Informationen an seinen Entwickler zurück", so Sancho. "Das ist für die Betrüger viel praktischer, denn so müssen sie keinen gefälschten Server einrichten."
Mikka Hyppönen von F-Secure geht außerdem davon aus, dass die Phisher Wege finden werden, einmalige Passwörter zu knacken, die einige Banken als Sicherheitsmaßnahme eingeführt haben. In diesem Fall erhält der Benutzer von der Bank eine Liste mit Genehmigungscodes.
"Die Zielperson wird dazu gebracht sich auf einer gefälschten Bankseite anzumelden, wo sie ihren Genehmigungscode eingeben soll. Die Betrüger melden sich dann auf der richtigen Website mit dem einmaligen Passwort an und verschieben Geld. Danach wird dem Kunden weisgemacht, dass es ein Problem gegeben hat und er den nächsten Code eingeben soll", berichtete Hyppönen.
Laut Hyppönen bestehe das größte Problem für die Phisher darin, neue Opfer zu finden, da sich immer mehr Leute bewusst mit dem Thema Phishing-Attacken auseinandersetzten. Die Phisher wendeten sich kleineren Zielgruppen zu und versuchten es mit anderen Sprachen wie Griechisch, Tschechisch und Finnisch.Windows-PCs bleiben auch weiterhin das Hauptziel für Angriffe, aber in der Zukunft werden sich auch vermehrt Aktivitäten auf Mobiltelefone konzentrieren. F-Secure hat bisher 179 Handyviren ausgemacht und schätzt, dass mehrere Zehntausend Handys infiziert sind.
Nokia hat mit der Einführung von Handys mit integriertem Antivirenschutz reagiert und auch die jüngst veröffentlichte Version 9 des Symbian-Betriebssystems bietet mehr Sicherheit - vielleicht ist es also möglich einige Handy-Viren zu beseitigen, bevor sie Schaden anrichten können.
Vielleicht aber auch nicht. F-Secure hat kürzlich die erste bösartige Java-Software auf einem Handy entdeckt. Laut Hyppönen könnte dies bedeuten, dass nicht nur die Highend-Modelle, sondern ein Großteil der auf dem Markt erhältlichen Handys gefährdet ist. Erst im März hat Hyppönen ein Trojanisches Pferd aufgespürt, das sich von allein im Handy einschleust und eine Servicenummer in Russland anruft - für jeden Anruf werden dem Betrüger, der das Trojanische Pferd verschickt hat, fünf Euro gutgeschrieben.
Auch die schnell wachsende Anzahl von Breitbandnutzern führt dazu, dass Internetkriminelle verstärkt auf Botnets setzen werden. Die in der Verbrecherkartei auf der Spamhaus Project-Website[6] aufgeführten Top-10-Spammer der Welt erweitern ihre Netzwerke beständig mit neuen Zombie-Rechnern, die Leuten gehören, die ihre Computer nur unzureichend schützen. Und sie beschränken sich nicht mehr nur auf Massenmailings, sondern dehnen ihre Aktivitäten auch auf Kinderpornografie, Erpressung und Betrug aus.
Nach Ansicht von Dave Rand, Cheftechnologe für Internet-Content-Sicherheit bei Trend Micro, öffnen Botnets Tür und Tor für eine weitere Gefahr: Ihre kombinierte Rechenpower könnte genutzt werden, um Internet-Traffic zu entschlüsseln. Wenn das passiert (bisher gibt es dafür noch keine Anzeichen), könnte der gesamte E-Commerce lahm gelegt werden.
URLs in diesem Artikel:[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/