Kriminalität im Web

Cyber-Verbrecher gründen Joint Ventures

28. Juli 2009
Von Nicolas Zeitler
Internet-Kriminelle arbeiten immer häufiger zusammen. Sie teilen sich Botnetze und bieten Schadprogramme als SaaS an. Gezielt nutzen sie zudem Phänomene wie die Schweinegrippe.

Der Wurm Conficker befällt täglich noch immer tausende von Rechnern. Mittlerweile hat er das größte jemals bekannte Botnetz gebildet. Und er ist ein typisches Beispiel für die immer raffinierteren Praktiken von Online-Kriminellen, wie der Anbieter von Kommunikationslösungen Cisco in seinem Sicherheitsbericht für das erste Halbjahr 2009 schreibt. Internet-Gangster werden demnach immer gerissener. Sie schauen sich ihre Geschäftspraktiken in der legalen Wirtschaft ab und schließen sich für Angriffe gezielt zusammen.

Conficker nutzt eine Lücke im Betriebssystem Windows aus. Erstmals entdeckt wurde er im Oktober 2008. Mitte April dieses Jahres begann eine Spam-Welle, die sich unter anderem über das Netz der Rechner verbreitete, die von Conficker ferngesteuert werden. Über die verschickten E-Mails wurde den Empfängern angeboten, kostenlos ein Programm zu testen, mit dem sie heimlich SMS von anderen lesen könnten. Wer die angebliche Spionage-Software herunterlud, fing sich damit einen weiteren Schädling ein, den Botnet-Wurm Waledac. Offenbar hatten die Hintermänner von Conficker den Waledac-Erfindern gestattet, ihr weit verbreitetes Botnet zu nutzen.

Um angemessen gegen solche Attacken vorzugehen, müssen sich auch die Bedrohten vernetzen, erklärt der "Cisco 2009 Midyear SecuritySecurity Report". Im Februar wurde eine Arbeitsgruppe aus mehr als 100 Firmen gegründet, um gegen den Wurm vorzugehen. Die ICANN, die weltweit die Vergabe von Domain-Namen im Internet verwaltet, konnte eine Liste von Netz-Präsenzen erstellen, die Conficker versucht hatte anzugreifen. Daraufhin sperrten die Betreiber eine Reihe bedrohter Seiten. Alles zu Security auf CIO.de

Beliebt bei Angreifern aus dem Netz ist noch immer das Umleiten von Internet-Surfern auf eine eigene Seite, die der eigentlich angesteuerten gleicht. Kriminelle nutzen diese Methode vor allem, um an Finanzinformationen zu gelangen. Sie leiten zum Beispiel Bankkunden auf eine gefälschte Seite ihres Geldinstituts um und lassen sie dort ihre Nutzerdaten eingeben. Im April wurde die brasilianische Banco Bradesco Opfer eines solchen Angriffs.

Zur Startseite