Fußball-EM treibt Onlinekriminelle zu Höchstleistungen

Das prognostizieren die Hersteller von Securitysoftware nahezu einstimmig. Das Umfeld von großen Sportveranstaltungen wurde in der Vergangenheit bereits mehrmals für große Angriffe genutzt, so die Begründung. “Der große finanzielle Kuchen derartiger Riesen-Events ist für Cyber-Kriminelle zu verführerisch und wird im Vorfeld beider Ereignisse sicherlich die Zahl von Spam- und Phishing-Mails kurzfristig nach oben schnellen lassen”, sagt Ralf Benzmüller, Leiter der G Data Security Labs.

In den Fokus werden zudem Web-2.0-Portale rücken. “Im abgelaufenen Jahr mussten Verbraucher erkennen, dass sie Cyber-Kriminellen auf Social-Networking-Sites unfreiwilligerweise ihre persönlichen Daten anvertraut haben”, meint Mark Sunner, Chief Security Analyst bei MessageLabs. “Angesichts der rasanten Zunahme bei der Nutzung dieser Seiten war es unvermeidbar, dass die Cyber-Kriminellen die Inhalte dieser Sites freudig in ihr Portfolio von Angriffswerkzeugen aufnehmen würden”, so Sunner weiter. Bei Symantec gehen die Experten ferner davon aus, dass auch Multiplayer-Online-Spiele künftig verstärkt von Malware bedroht werden.

Benzmüller sieht noch eine weitere Entwicklung und prognostiziert den Wegwerf-Trojaner. 2008 wird sich der Output der Malwareindustrie weiter erhöhen, bereits im laufenden Jahr hat sich der Ausstoß mehr als verdoppelt. Die Halbwertzeit von Malware hat sich deutlich verkürzt und Schadcode gilt schnell als verbraucht. Die Programme ‘Trojan-Dropper’ und ‘Trojan-Downloader’ sind ein gutes Beispiel für Wegwerfmalware. Die Codes sind so konzipiert, dass sie nach einmaligem Einsatz direkt modifiziert und wiederum in Umlauf gebracht werden. Runtime-Packer verändern dabei die Dateistruktur und machen neue Signaturen erforderlich. Der Programmablauf und die Programmlogik bleiben davon unberührt. Aus cyber-ökonomischer Sicht ist dieses Konzept äußerst erfolgreich und es ist 2008 mit einer Flutwelle von Wegwerfmalware zu rechnen, so Benzmüller.

Eine böse Überraschung erleben Computerbesitzer, wenn Dateien auf dem Rechner entführt wurden und Lösegeld gefordert wird. Die Ransomware genannten Programme verschlüsseln auf dem befallenen Rechner Dateien, Ordner oder Festplattenpartitionen. Gegen die Zahlung einer gewissen Summe versprechen die Kriminellen, die Chiffrierung wieder zu entfernen. 2007 war diese Vorgehensweise noch selten. “Wir erwarten im kommenden Jahr, dass die Anzahl von Erpressungen mit verschlüsselten Office- und Bilddateien zunimmt. Bislang führte die Kontaktaufnahme mit den Opfern früher oder später zur Identifizierung der Täter. Das Risiko stand dabei in keinem Verhältnis zur Beute. Das internationale Netz von Geldwäschern bietet hier neue Möglichkeiten”, führt Benzmüller aus.