04.03.2009 · Das Bundesamt für Sicherheit in der Informationstechnik warnt vor Cyber-Kriminellen. Diese gehen immer professioneller und inzwischen sehr gut organisiert vor. Vor allem soziale Netzwerke würden zu Gefahrenquellen.
Von Holger Schmidt, Hannover
© picture-alliance/ dpa
Mehr als 90 Prozent der Schadprogramme haben das Ziel sensible Daten zu stehlen
Internetnutzer sind drastisch steigenden Gefahren ausgesetzt. Die Cyber-Kriminellen gehen immer professioneller und inzwischen sehr gut organisiert vor, warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Dienstag auf der Computermesse Cebit in Hannover. „Die Lage ist noch katastrophaler, als wir befürchtet hatten“, sagte BSI-Abteilungsleiter Hartmut Isselhorst bei der Vorstellung des Berichts zur Lage der IT-Sicherheit in Deutschland. „Wir werden alle angegriffen. Sobald wir ins Internet gehen, werden wir zum Ziel von Angriffen“, sagte Isselhorst. Nach einer Umfrage des Branchenverbandes Bitkom gaben fast ein Drittel der Befragten an, schon einmal einen finanziellen Schaden im Internet erlitten zu haben - etwa durch Viren oder beim Onlinebanking.
Das Ziel der Kriminellen besteht immer darin, Geld zu verdienen. Mehr als 90 Prozent der Schadprogramme haben daher das Ziel, sensible Daten zu stehlen, meist Kennwörter für Online-Bankkonten, Kreditkartennummern oder die Anmeldedaten für Online-Spiele. Obwohl die Banken in den vergangenen Jahren neue Sicherheitssysteme wie iTan eingeführt haben, finden weiterhin erfolgreiche Angriffe statt. Einige Banken setzen daher auf mehr Sicherheit. Eine Idee stammt vom Wormser Sicherheitsunternehmen Kobil, das Online-Banking mit Hilfe geschützter Software anbietet, die einfach mit einem USB-Stick an den Computer angeschlossen wird. Vor allem Online-Banking-Nutzer, die größere Beträge bewegen, werden von ihren Instituten mit dieser Sicherheitslösung ausgestattet. Denn: Auf ein sicheres Betriebssystem kann heute niemand mehr vertrauen. „Selbst Apple wurde schon angegriffen“, sagte Raimund Genes, Technikchef des Sicherheitsunternehmens Trend Micro.
Schädliche Software wird oft über infizierte Internetseiten verbreitet
Besonders die Verbreitungswege der schädlichen Software sind sehr kreativ geworden. Während früher gerne E-Mails mit infizierten Anhängen verschickt wurden, auf die heute aber kaum noch ein Nutzer klickt, wird die schädliche Software jetzt oft über infizierte Internetseiten verbreitet. Die Seiten - wie ParisHilton.com - sind legal, weshalb sich der Nutzer sicher fühlt. Die Hacker haben aber einen Teil der Seite manipuliert. Klickt ein Nutzer darauf, lädt er sich unbemerkt das Schadprogramm auf seinen Rechner, das dort Passworteingaben mitschneidet und sie an den Absender schickt. Diese Hacker verkaufen die gestohlenen Daten gerne weiter. Im Untergrund haben sich daher schon Marktpreise für die Daten oder für Hackerangriffe gebildet.
Dabei gehen die Hacker immer raffinierter vor: Die Schadsoftware wird erst in dem Moment generiert, wenn der Download beginnt. „Alle acht Sekunden wurde 2008 eine neue Version erzeugt“, hat Genes beobachtet. Daher haben die Sicherheitsprogramme keine Chance, alle Varianten schon erkennen zu können. Außerdem analysieren die Hacker inzwischen, wie erfahren der Nutzer auf der anderen Seite ist. Setzt er einen sicheren Firefox-Browser ein, wird ein erfahrener Internetnutzer unterstellt und der Angriff erst gar nicht gestartet. Setzt der Nutzer dagegen den Internet-Explorer ein - womöglich noch in einer alten Version - vermuten die Hacker einen unerfahrenen Nutzer, der auf Tricks leichter hereinfällt.
Alle großen sozialen Netzwerke waren schon einmal Opfer eines Angriffs
Die Hacker machen sich auch die schnelle Verbreitung der Web-2.0-Angebote zunutze. Alle großen sozialen Netzwerke waren schon einmal Opfer eines Angriffs. Dabei wird versucht, Nachrichten zu schreiben, die scheinbar von Freunden im Netzwerk stammen, tatsächlich aber einen elektronischen Verweis auf eine infizierte Internetseite enthalten. „Häufig rechnen die Nutzer nicht damit, dass sich hinter der Nachricht eines Freundes eine Bedrohung verbergen kann“, sagt Virenforscher Candic Wüest vom Sicherheitsspezialisten Symantec.
Soziale Netzwerke machen den Hackern ihre Arbeit sehr leicht. Denn die Informationen, die für eine möglichst authentische Nachricht an das potentielle Opfer gebraucht werden, geben die Nutzer in ihren Profilseiten selber an. „Wenn ein Hacker zum Beispiel einen Angriff auf die Deutsche Bank plant, sucht er sich in Xing Mitarbeiter der Bank aus, wertet ihre Kontakte und Interessen aus und kann dann daraus sehr persönliche Nachrichten zusammenstellen“, sagte Toralv Dirro, Sicherheitsspezialist bei McAfee. Die Wahrscheinlichkeit, dass der Nutzer dann auf den elektronischen Verweis in der Nachricht klickt, sei hoch.
„Die sozialen Netzwerke wissen von dem Problem“
Mit dem Klick wird der Nutzer zu einer infizierten Seite geleitet, die dann unbemerkt einen Trojaner installiert, der Bankdaten ausspioniert. „Die sozialen Netzwerke wissen von dem Problem, tun aber nichts dagegen, um ihr Nutzerwachstum nicht zu verlangsamen“, kritisiert Genes. Besonders heikel: „Befindet sich der Link auf eine infizierte Seite in einer Nachricht in einem sozialen Netzwerk, geht diese Nachricht unbemerkt durch die Sicherheitskontrolle durch. In einer E-Mail wäre dieser Link wahrscheinlich gefunden worden“, sagte Dirro. Er plädiert dafür, den Zugriff auf soziale Netzwerke, der nicht beruflichen Zwecken dient, zu reglementieren.
Gerne machen sich die Hacker auch die aktuelle Wirtschaftskrise zunutze. Scheinbar verführerische Angebote wie „Wie Sie Ihr Geld jetzt sicher anlegen können“ oder „Verdienen Sie als Finanzmanager auch in der Krise Geld“ sollen die Nutzer heute zum unüberlegten Klick verführen. Die Krise beschwört auch noch eine andere Gefahr herauf: „Frustrierte Mitarbeiter, die entlassen worden sind, nehmen gerne sensible Daten wie die Kundenkartei mit. In Rezessionen steigt diese Art des Datendiebstahls stark an“, sagte Hans-Peter Bauer, Europa-Chef von McAfee.
