Kriminalität im Web

Cyber-Verbrecher gründen Joint Ventures

28.07.2009
Von Nicolas Zeitler

Die Computer-Knacker machen sich mittlerweile auch moderne Vertriebswege für ihre Schadprogramme zu eigen. So wurde das Botnet Srizbi/Reactor Mailer von einem Spammer entwickelt, der es anschließend zur Nutzung gegen Gebühr feilbot - nach dem Prinzip MalwareMalware as a Service. Gegen Geld konnten andere Spammer eigene Nachrichten gestalten und über das Netz verbreiten. Der erste Fehler von Srizbi war allerdings, dass seine ganze Infrastruktur in einem einzigen RechenzentrumRechenzentrum untergebracht war. Nachdem das Rechenzentrum des Providers McColo in amerikanischen San Jose als Sitz ausgemacht und im November 2008 geschlossen wurde, sank das weltweite Spam-Aufkommen laut Messung von Cisco deutlich. Alles zu Malware auf CIO.de Alles zu Rechenzentrum auf CIO.de

Spammer nutzen die Schweinegrippe

Srizbi suchte sich in Estland eine neue Heimat und war schon im Februar 2009 wieder für 60 Prozent des weltweiten Aufkommens an Müll-Mails verantwortlich. Kurz darauf fügte MicrosoftMicrosoft seinem Tool gegen Schadprogramme (MSRT) die Signatur von Srizbi bei. Innerhalb weniger Wochen gingen die Infektionen fast ganz zurück. Alles zu Microsoft auf CIO.de

Ein willkommenes Ereignis war vielen Angreifern auch die große Medien-Präsenz der Schweinegrippe. Sie versandten auf dieses Thema zugeschnittene Spam-Mails. Neugierige, die sich über das Virus H1N1 kundig machen wollten, nahmen sie dankbar an. Darin wurden Meldungen mit Betreffzeilen wie "Schweinegrippe in Hollywood verbreitet". Mit ein paar Klicks gelangten die Leser auf Seiten, die für den Vertrieb gefälschter Medikamente bekannt sind. Dort wurden beispielsweise angebliche Mittel gegen die Grippe angeboten. An IT-Sicherheitsbeauftragte richtet der Cisco-Bericht den Hinweis, dass mit derartigen Spam-Attacken bei jedem größeren Medien-Hype zu rechnen sei.

Vorsicht vor PDF-Dateien von Unbekannten

Das Bewusstsein der Anwender schärfen sollten IT-Chefs gegenüber Bedrohungen, die über alltägliche Anwendungen auf den Firmenrechner gelangen. Denn Cyberkriminelle nutzen häufig Programme, die die Nutzer für sicher halten und hinter denen sie keine Gefahr vermuten: Word, Excel oder Adobe Acrobat beispielsweise. War es in vergangenen Jahren üblich, vor dem Öffnen von ausführbaren Dateien unbekannter Herkunft zu warnen, sollte dasselbe Cisco zufolge jetzt auch für PDF- und andere Dateien gelten, die unbekannte Absender unverlangt geschickt haben.

Eine gute Nachricht hält der Bericht von Cisco auch bereit: Im ersten Halbjahr 2009 ist die Zahl der Angriffe insgesamt um ein Viertel gegenüber dem Vorjahr zurückgegangen. Zur Entwarnung gebe es allerdings keinen Anlass. Zunehmend würden SmartphonesSmartphones zum Ziel von Attacken. Außerdem stützt auch Cisco die mittlerweile gängige Vermutung, die Wirtschaftskrise werde die Sicherheitslage verschärfen. Gefeuerte Mitarbeiter könnten ihr Insider-Wissen für kriminelle Machenschaften nutzen. Alles zu Smartphones auf CIO.de

Zur Startseite