Viren, Würmer, Trojaner, Spam- oder Phishing-Mails sind heute fast schon so normal wie beispielsweise Virenschutzprogramme. Jeder ärgert sich über die dreisten Angreifer aus dem Internet und viele Nutzer von PCs werden noch verhöhnt, wenn sie ...."zu blöd sind".... und keine ausreichenden und permanent aktualisierenden Sicherungsschutzvorkehrungen getroffen haben. Aufs normale Leben übertragen ist ein Angreifer aus dem Internet heute etwa so schlimm, als wenn man sich ohne Schußweste, ohne Bodygards und ohne gepanzertes Fahrzeug auf die Straße wagen würde und niemand wundert sich großartig, dass man missbraucht, ausgeraubt und erschossen wurde.
Unsere Volksvertreter in Berlin sind nun erneut tätig geworden und haben verschärfte Maßnahmen nicht nur gegen Cracker oder Crunsher, sondern auch gegen Hacker beschlossen. Zukünftig sollen Personen, die in fremde Computer oder Computersysteme eindringen auch dann mit verschärften Strafmaßnahmen rechnen, wenn sie noch nicht einmal Daten entwendet haben.
Künftig stehen schon die Überwindung von Sicherheitssystemen und der unbefugte Zugang zu besonders gesicherten Daten unter Strafe. Damit geraten auch solche Urheber (also Hacker) ins Visier der Justiz, die Sicherungsbarrieren ohne kriminelle Absicht überwinden. Unter Strafe gestellt werden ferner Attacken aus dem Internet, bei denen Server durch eine Masse von Abfragen bewusst blockiert werden (also so genannte 'Distributed-Denial-of-Service' oder DDoS). Auch das Herstellen und Verbreiten so genannter Hacker-Tools wird in Zukunft bestraft, um Computerkriminalität zu unterbinden. In schweren Fällen sind Freiheitsstrafen von bis zu zehn Jahren möglich.
Als Crunsher oder Cracker wird jemamnd bezeichnet, der "in böser Absicht" in fremde Computernetze eindringt, um bewusst Daten zu stehlen oder zu manipulieren. Im Gegensatz dazu geht es dem Hacker darum, Sicherheitslöcher aufzuspüren und Mängel aufzuzeigen, damit diese geschlossen werden. Leider wird der Begriff "Hacker" oft als Synonym für "Cracker" verwendet, was aber definitiv falsch ist.
Unter DDoS versteht man einen Angriff auf einen Computer mit dem erklärten Ziel, die Verfügbarkeit außer Kraft zu setzen. Im Gegensatz zur DoS-Attacke erfolgt der Angriff von vielen verteilten Rechnern aus. Das Opfer wird hierzu beispielsweise mit einer Vielzahl von IP-Paketen bombardiert und stellt seinen Dienst wegen Überlastung ein.
Derzeit werden die E-Mail-Konten wieder mit Trojaner-Mails überflutet, die angeblich von zwei bekannten deutschen Rechtsanwaltskanzleien kommen und anzeigen, dass angeblich noch Forderungen ausstehen. Die Empfänger der Mails werden darin aufgefordert die vermeintliche Rechnung im Anhang zu öffnen. Doch Vorsicht! In dem Anhang befindet sich keine wirkliche Rechnung, sondern eine EXE-Datei, die auf dem jeweiligen Rechner einen Trojaner installiert.
Die Mails sollen angeblich von der Anwaltskanzlei Olaf Tank und von der Rechtsanwaltsgesellschaft Thieler stammen. In den Mails werden die Empfänger nicht direkt mit ihrem Namen angesprochen und die Aufrechnung der angeblichen Forderung ist wirr und nicht schlüssig. Mit Ausnahme der jeweiligen angeblichen Forderungsbeträge und dem jeweiligen angeblichen Aktenzeichen in der Betreffzeile sind die Mails identisch.
Sollten Sie eine derartige Mail erhalten haben, sollten Sie auf keinen Fall den Anhang öffnen. Zwischenzeitlich erkennen fast alle Virenscanner diesen Schädling (vorausgesetzt, die Scanner sind auf den neusten Stand aktualisiert). Sofern Sie keinen Spam-Filter haben hilft nur eines: die Mail löschen, ohne sie vorher zu öffnen.
Die in den Mails genannten Anwaltskanzleien sind der Internet-Gemeinde nicht unbekannt. Olaf Tank hatte in der Vergangenheit das Inkasso für die Gebrüder Schmidtlein übernommen. Die Schmidtlein GbR wurde immer wieder auffällig mit Webseiten, die vornehmlich auf Jugendliche oder unbedarfte Internet-User zielen, und schulische Ausarbeitungen, Rezepte oder Sprüche anbieten. Hierbei gerieten nicht wenige User in eine so genannte Abo-Falle. Die Kanzlei Thieler kam im Jahre 2003 ins Visier staatsanwaltschaftlicher Ermittlungen .
Die in den Spam-Mails genannten Adressen der Anwaltskanzleien wurden offensichtlich aufgrund ihres Bekanntheitsgrades gezielt von den Urhebern der Mails ausgewählt.
Nach dem jüngsten Bericht des Antivirenherstellers 'Kaspersky', herrscht zwischen den Syndikaten, die für den Aufbau der Botnetze (Versendung von E-Mail-Spam über private Rechner durch Trojaner) verantwortlich sind, ein erbitterter Kampf um die Vorherrschaft im Internet. Hierbei geht es um sehr, sehr viel Geld, die diese Organisationen von den E-Mail-Spammern erhalten.
Wie es heißt, behaken sich derzeit drei Gruppierungen (Schädlinge um Warezov, Bagle und Zhelatin) um den Ausbau des größten Botnetzes zum Versand von E-Mail-Spam und zum Ausspionieren von gültigen E-Mail-Adressen. Um die Vorherrschaft um das größte Netz zu erhalten, ist den Gruppen jedes Mittel recht. Die Sicherheitsspezialisten um Kaspersky hätten festgestellt, dass dieser 'Krieg' im ersten Quartal des Jahres 2007 zu einem schier endlosen Zyklus von Angriffen auf Internetnutzer geführt hätte.
Mit immer neuen Tricks und Softwarevarianten versuchen die Urheber der Viren, Würmer und Trojaner, den Softwareentwicklern für Antivirensoftware zu entgehen. Kaspersky meint, die Antivirenhersteller sehen sich mit einer Komplexität der neuen Schädlinge um den Faktor 'DREI' konfrontiert. Ebenso ist ein auffälliger Anstieg an Spam- und Phishing-Mails zu beobachten.
Bereits vor gut drei Jahren sei bereits ein ähnlicher Krieg um die Vorherrschaft um Botnetze und Internet-Schädlinge zu beobachten gewesen. Seinerzeit statteten die Autoren der MyDoom-, Bagle- und Netsky-Schädlinge ihre Schadsoftware mit Routinen aus, die die Schädlinge der Konkurrenz von den gekaperten Rechnern wieder deinstallierten.
Wenn Sie über einen E-Mail-Account verfügen und Ihre E-Mail-Adresse öffentlich gemacht haben, dann wird es nicht lange dauern bis man Ihnen suggeriert, dass Sie ein Auto gewonnen haben, dass es Viagra-Pillen günstig zu kaufen gibt, eine Rechnung noch nicht bezahlt ist, Ihre Website-Adresse aus dem Google-Index fliegt, Sie für eine Abmahnung die Summe 'X' zu zahlen haben, oder sich doch unbedingt mal auf Ihrem Konto einzuloggen haben.
90 Prozent aller E-Mails davon werden so genannte 'Spam-Mails' sein, -SO- die Analyse der Sicherheitsspezialisten von 'Ikarus' aus Österreich. Galt es in früheren Jahren mehr, den User (aus welchen Gründen auch immer) zu verunsichern, oder möglichst viele Trojaner auf Rechnern zu verteilen, die dann wiederum als Server für die Verteilung von Spam missbraucht werden kann, so nimmt die Zahl der Spam-Mails mit einer so genannten 'Penny-Stock-Option' in den vergangenen zwölf Monaten stark zu. Bei diesen Mails geht es vor allem darum, Börsenneulinge zum Kauf von Aktien mit einem geringen Börsenkurs zu verleiten. Nachfragebedingt steigen derartige Aktien kurzzeitig im Wert und das ist dann der Zeitpunkt der Spammer, ihre eigenen Aktien zu verkaufen. Kurze Zeit später fällt die gekaufte Aktie wieder und der animierte Käufer bleibt auf seinen (wertlosen) Aktien sitzen.
Heute gibt es regelrechte Dienstleistungsbetriebe, die derartige Mails verfassen und über ihr Spam-Netzwerk verteilen. Österreichische Medien nennen aufgrund dieser Meldung auch Preise. So erhält der Versender für 1000 geöffnete E-Mails beispielsweise einen US-Dollar. Pro installierten Spam-Trojaner kann der Spammer auf etwa 15 US-Dollar hoffen und für pro 1000 E-Mails, in denen ein Phisher-Link angeklickt wird, zahlt der Auftraggeber bis zu 50 US-Dollar.
Die E-Mail-Adressen werden auf vielfältige Art generiert. Professionelle Spider durchforsten immer wieder das Internet nach veröffentlichten E-Mail-Adressen und verkaufen diese dann an potentielle Spammer. Andere Spider sammeln einfach die bei den Suchmaschinen gelisteten Domain-Namen ein und versenden willkürlich über 'kontakt@domain' oder 'info@domain' und auch fantasie@domain ihre Spam-E-Mails. Dabei versuchen die Versender der Mails immer wieder wechselnde Taktiken, um die Spam-Filter entsprechend auszutricksen.
"Hand aufs Herz: Würden Sie gerne heimlich mal auf fremden Rechnern schnüffeln?"
Mit dieser Frage wandte sich der Sicherheitsspezialist 'Avira' im Monat März 2007 an seine Leser und bekam prompt eine deutliche Antwort: Gut ein Drittel aller an der Befragung teilgenommenen User (6.623) beantworteten diese Gewissensfrage mit "JA". Ein Trost: Immerhin bestätigten 64,8 Prozent aller Teilnehmer aus der Befragung, das die Inhalte auf fremden Computern in den persönlichen Lebensbereich des jeweiligen Eigentümers hinein geht und ein Ausspionieren des Rechners für sie absolut 'tabu' sei. Sie klickten die Antwort "Nein, die Privatsphäre anderer ist mir heilig" an.
Immerhin 2331 Teilnehmer von insgesamt 6.623 haben keine Skrupel, sich auf fremde Festplatten umzusehen. Im Detail gaben die Schnüffler an,
- gerne einmal bei meiner/m Liebsten (12,25 Prozent)
- bei fremden PC-Inhabern (9,17 Prozent)
- bei Freunden (8,05 Prozent)
- bei Kollegen (3,85 Prozent)
- auf Computern innerhalb der eigenen Familie (1,89 Prozent)
schnüffeln zu wollen.
Tjark Auerbach, Gründer und Geschäftsführer von Avira kommentierte das Ergebnis mit den Worten: "Umso wichtiger ist deshalb der Schutz des PC mit einem guten Passwort, das man natürlich auch für sich behält. Eine sinnvolle Hürde besteht aus mindestens sechs Zeichen und setzt sich aus einer Kombination aus Buchstaben, Zahlen und Sonderzeichen zusammen." Weiterhin verwies er auf die Notwendigkeit, moderne Verschlüsselungstechniken einzusetzen, damit der eigene Rechner auf für die Zukunft vor unliebsamen Zugriffen verschont bleibt.
