Trick mit Kate

Eine neue Betrugsmasche im Internet wird immer beliebter: Geld verdienen mit angeblicher Antivirus-Software. Damit kassieren Cyberkriminelle Milliarden – und zeigen sich bemerkenswert geschickt im Umgang mit Technik und Geschäftsmodellen.

Als sich Prinz William und seine Braut Kate Middleton am 29. April dieses Jahres das Jawort gaben, wurde „royal wedding coverage“ (Berichte über die königliche Hochzeit) schnell zur beliebtesten Suchanfrage auf der englischsprachigen Google-Seite. Ebenfalls nicht mehr lange dauerte es dann, bis Websurfer, die diese Worte eingaben, als einen der drei obersten Treffer einen Link auf ein Bild erhielten, auf dem das Abendkleid der Braut zu sehen sein sollte.

Doch dieser Link war eine Falle: Betrüger hatten ihn Google mit Optimierungstricks untergejubelt. Er führte zu einer gehackten Seite des Comic-Angebots Kiwiblitz.com, die Surfer dann zu einer anderen Seite weiterleitete; deren Adresse gehörte zu einer winzigen Inselgruppe bei Australien, die Inhalte lagen auf Servern in Schweden. Statt Brautkleid-Bildern bekamen die nichts ahnenden Surfer ein gefälschtes Windows-Warnfester eingespielt, das behauptete, ihr Computer sei infiziert. Wer sich davon beeindrucken ließ, landete nach ein paar Klicks bei einer Software, die das Problem angeblich lösen sollte: „XP Anti-Spyware“. Der Download war kostenlos, doch anschließend drängte sich das Programm ständig in den Vordergrund und forderte zum Kauf einer Lizenz für mindestens 59,95 Dollar auf. Dabei hatten die Betroffenen kaum eine Wahl: Wer sich von der Aufforderung nicht beeindrucken ließ, bekam immer wieder nervige Warnungen auf den Bildschirm, außerdem wurde sein Computer dauerhaft ausgebremst.

Dieser Fall ist nur ein Beispiel für eine clevere Betrugsmasche, die sich im Internet immer weiter ausbreitet: Geld verdienen mit gefälschten Antivirus-Produkten. Ermittlungsbehörden und Sicherheitsexperten gehen inzwischen davon aus, dass Kriminelle damit in den vergangenen Jahren bereits mehr als eine Milliarde Dollar kassiert haben. Zugleich ist diese Art von Online-Betrug zur am besten sichtbaren Form des allgemeinen Trends geworden, dass Kriminelle im Internet zunehmend mit schädlicher Software, auch „Malware“ genannt, agieren.

Dabei geht es nicht immer nur um Geld: Wer nichts bezahlt, kann sich auf den Betrügerseiten immer noch andere Formen von Malware einfangen, die Passwörter stiehlt oder den eigenen Computer zum Teil eines ferngesteuerten Angriffsnetzes, einem sogenannten Botnet, macht. Um ihre Malware zu verbreiten, greifen die Betrüger wie im Beispiel mit dem Brautkleid häufig zu „social engineering“: Statt technische Sicherheitslücken auszunutzen, bringen sie die Nutzer mit Tricks dazu, die schädliche Software freiwillig zu installieren.

Die Bedrohung ist das Ergebnis leistungsfähiger Technologie und innovativer Geschäftsmodelle. Es gibt sie in Tausenden von Varianten und Dutzenden von Sprachen, außerdem haben die Betrüger das Infizieren unschuldiger Websites automatisiert und sich unterschiedlichste Wege („Vektoren“) einfallen lassen, Nutzer zu ihren gefährlichen Links zu führen. „Das ist eine wirklich bedeutende Bedrohung für Computernutzer, die sich hartnäckig hält und immer weiter zunimmt“, sagt Maxim Weinstein, Leiter von StopBadware. Die gemeinnützige Organisation hilft Website-Betreibern dabei, Malware-Angriffe zu bekämpfen.

Beim Verbreiten ihrer Software setzen die Betrüger ironischerweise auf die Angst der Surfer vor Online-Angriffen, weshalb sich auch der Begriff „scareware“ eingebürgert hat: Fast jeder hat schon echte Viruswarnungen zu sehen bekommen – und wer sich nicht auskennt, fällt leicht auf die gut nachgemachten Alarmmeldungen der Kriminellen herein. Dabei kommen die meisten Angriffe aus Ländern mit schwachen (oder nicht durchsetzbaren) Gesetzen gegen virtuelle Verbrechen und ohne Rechtshilfeabkommen mit anderen Staaten. Eine besonders große Rolle spielt dabei Osteuropa.

Dass der Antivirus-Betrug bei Kriminellen so beliebt ist, hat noch einen weiteren Grund: Andere digitale Diebe, die zum Beispiel Kreditkartendaten stehlen, müssen noch einige weitere Schritte gehen, bevor sie damit an Geld kommen. Ein falsches Antivirus-Produkt dagegen kann sich ohne weitere Umwege auszahlen.

Im Jahr 2008 zum Beispiel ging die US-Handelsaufsicht Federal Trade Commission (FTC) gegen die Führung von Innovative Marketing vor, ein in Belize registriertes Unternehmen mit Büros in der Nähe von Kiew in der Ukraine. Laut FTC nahm es von 2004 bis 2008 mehr als 163 Millionen Dollar ein, indem es Internetnutzer dazu brachte, Software mit cleveren Namen wie Winfixer, WinAntivirus, Drivecleaner, SystemDoctor oder XP Antivirus 2008 herunterzuladen. Vergangenes Jahr verurteilte ein Bundesgericht ...

(kd)