Valentinstag lässt die Kassen der Cyberkriminellen klingeln
Pünktlich zum Valentinstag stürmen Cyberkriminelle wieder einmal unzählige E-Mail-Postfächer mit vermeintlichen Liebesgrüßen. Darin enthaltene Links führen auf den Nachkommen des Sturmwurms, der Anwender-Rechner infiltrieren will.
Liebe liegt in der Luft: Am Valentinstag rollt der Rubel nicht nur in die Kassen der Blumenhändler. Auch eine andere Branche reibt sich die Hände: Cyberkriminelle stürmen Jahr für Jahr am 14. Februar unzählige E-Mail-Postfächer mit vermeintlichen Liebesgrüßen. Schon Ende Januar bereitete eine erste Welle bösartiger E-Mails zum Valentinstag Internetnutzern Kopfschmerzen: "Waledac" – ein Nachfolger des Sturmwurms, versteckt hinter einem Dutzend Herzchen und Rosen und der Aufforderung "Rate, welches für Dich ist." Der Maus-Klick führt jedoch auf einen Webseite mit einem "Valentines Kit", in dem sich der Wurm versteckt. Variante des Waledac-Wurms. Gut getarnt und zunächst unerkannt spioniert der Wurm Passwörter fürs Online-Banking oder Kreditkartennummern aus.
Die Daten lassen sich wiederum gut verkaufen: Je nach Kontodeckung und Standort der Bank werden Zugangsdaten auf kriminellen Handels- Plattformen zu Stückpreisen zwischen zehn und tausend US-Dollar, umgerechnet etwa 7,70 bis 770 Euro, gehandelt. Beinahe jede Plattform ist nach spätestens sechs Monaten von der Bildfläche verschwunden. Doch neben dem Ausspionieren von Finanzdaten ist auch das Fluten elektronischer Postfächer mit unerwünschten Mails für Kriminelle lohnend. Zum Valentinstag locken sie in diesem Jahr vor allem mit verführerischen Geschenktipps.
Symantec warnt vor Mails, die im Betreff "Angebote zur Steigerung der Manneskraft" machen oder zum Kauf gefälschter Luxusuhren animieren. "Wenn jemand vorgeblich das perfekte Geschenk für mich hat oder es auf die Gefühlstour versucht – ist es wahrscheinlich Spam", erklärt Symantec-Experte Candid Wüest. Spammer verschicken ihre Mails vorzugsweise über Bot-Netz, also Rechner die etwa von Waledac gekapert wurden. Wüest berichtet von einer Untersuchung der Universität Berkeley (USA), wonach "bei 12,5 Millionen Spam-Mails etwa ein User anbeißt". Zudem wurde ein rund 500.000 Computer starkes Netz entdeckt, dass pro Minute 26 Millionen Mails verschickte. Ein inzwischen verurteilter Spammer verdiente in zwei Jahren umgerechnet mehr als drei Millionen Euro.
Nach Informationen von Panda Security waren im zweiten Quartal 2008 bis zu 94 Prozent aller eingehenden Nachrichten Spam-Mails. Die meisten wurden in den USA produziert. Dort habe der Valentinstag auch "eine größere Bedeutung"», sagte Antje Weber von Symantec. Der Großteil der schädlichen Valentinsgrüße werde vermutlich im englischsprachigen Raum zu finden sein. Dennoch sollte jeder Internet-Nutzer nicht die "Haustür offen stehen lassen" und seinen Computer schützen.
Weitere Informationen, wie man sich vor Viren und Trojanern schützen kann und wie man mit E-Mails umgehen sollte, finden sich auf den Antiviren-Seiten von heise Security. Das Security-Portal bietet zudem Tests an, mit denen sich überprüfen lässt, ob der eigene Webbrowser, das E-Mail-Programm oder das Netzwerk für bekannte Angriffe übelgesinnter Zeitgenossen anfällig sind.
(Alexandra Balzer, dpa) / (dab)
