Neuer Wurm, neue Bedrohungen
(Phishing [eBay], Pharming, Dialer)

Sober-Wurm

Der Wurm, über den vor allem in den Medien oft berichtet wird, ist „Sober". Eine der jüngsten Abarten, Sober.X, verschickt sich automatisch an sämtliche E-Mail-Adressen im Kontaktordner des befallenen Rechners. Das massenhafte Versenden der elektronischen Botschaften wiederum kann eventuell sogar den infizierten PC zum Absturz bringen. Gemeinerweise manipuliert der Wurm das installierte Virenschutzprogramm derart, dass er bei jedem Update von neuem ausgeführt wird.

Phishing

Phishing ist ein vergleichsweise neuer Trend, der seit 2004 immer öfter auffällt. Die Cyberkriminellen versuchen dabei, an die Passwörter der Nutzer heranzukommen, indem sie ihnen täuschend echte E-Mails von Banken, Online-Auktionshäusern oder –Versendern zuschicken. Auch Websites dieser Anbieter werden kaum unterscheidbar nachgebaut. Während die E-Mails zum Großteil einfach zu durchschauen sind – ihr Deutsch ist größtenteils auf Anfänger-Niveau, die Forderungen („Bitte senden Sie uns auch noch 10 TAN-Nummern" etc.) unverschämt, verhält es sich bei den Websites weitaus schwieriger. So kann es zum Beispiel vorkommen, dass man bei einem Online-Auktionshaus auf einen attraktiven Artikel stößt, für den man bieten will. Klickt man auf den entsprechenden Button, gelangt man auf eine gefälschte Login-Seite. Gibt man hier seine persönlichen Daten ein, gelangen sie direkt zum Passwort-Fischer. Das gleiche gilt für Bankdaten, Kreditkartennummern und ähnliches.

Um sich gegen die Phisher zu schützen, hilft nur erhöhte Wachsamkeit. Bei Websites sollte man unbedingt darauf achten, dass wichtige Daten immer nur im Hochsicherheitsbereich abgefragt werden. Den erkennt man im Adressfeld an dem Kürzel „https" (statt „http") und an einem gelben Vorhängeschloss-Symbol (beim Internet Explorer) bzw. an einem gelb unterlegten Adressfeld (bei Firefox). Bei E-Mails sollte man sich immer wieder klarmachen, dass Bankinstitute und Shops persönliche Daten nie in Form einer E-Mail öffentlich abfragen. Wer sich unsicher ist, sollte vor dem Beantworten der Eletro-Post am besten bei mutmaßlichen Absender anrufen und sich vergewissern.

Pharming

Eine im Jahr 2005 aufgekommene Weiterentwicklung des Phishing ist das so genannte Pharming, oft auch als „Domain-Spoofing" bezeichnet. Hierbei fälschen Cyberkriminelle nicht nur die Inhalte von Websites täuschend echt, sondern manipulieren die Zuordnung von Namen zu IP-Adressen gleich mit. Sie sehen dann im Adressfeld des Browsers eine gewohnte Adresse, werden aber trotzdem auf die gefälschte Website umgeleitet. Pharming-Sites sind sehr schwer zu erkennen. Auch hier sollte man sich grundsätzlich angewöhnen, vor der Eingabe persönlicher Daten auf die Hochsicherheitssymbole der Browser zu achten (gelbes Vorhängeschloss beim Microsoft Internet Explorer, gelb hinterlegtes Adressfeld bei Mozilla Firefox).

Rootkit

„Rootkit" bedeutet so viel wie „Systemadministrator-Ausrüstung". Damit ist eine Sammlung von Software-Tools gemeint, mit denen Kriminelle angegriffene Systeme kontrollieren können. Das geht vom Verbergen von Logins, über das Kopieren von Daten bis zum Ausspionieren der Eingaben des PC-Benutzers.

Unglaublich, aber wahr: Diese Schadsoftware ist wegen der Plattenfirma Sony/BMG in aller Munde. Das japanisch-deutsche Unternehmen hat seinen Audio-CD-Kopierschutz nämlich mit Rootkit-Funktionen versehen – und konnte damit vom Besitzer des Rechners unbemerkte Aktionen ausführen. Nach Bekanntwerden dieses Vorgehens stellte Sony/BMG zunächst eine Software zur Verfügung, die den Rootkit entfernen sollte. Dieses Programm erwies sich jedoch als zu fehleranfällig. Mittlerweile bietet das Unternehmen allen Käufern des Rootkit-Kopierschutzes immerhin das kostenlose Austauschen der Musik-CDs an. Traurig ist dieses Kapitel aber trotzdem.