Eine halbe Million Schadprogramme tummeln sich mittlerweile im Netz. Ihre Zahl hat sich alleine im abgelaufenen Jahr verdoppelt. Magnus Kalkuhl, Virusanalyst bei Kaspersky Lab, geht davon aus, dass sich diese Entwicklung fortsetzt: „Wir rechnen für 2008 mit über 700 neuen Varianten pro Tag.“ Doch das Bedrohliche ist nicht die Quantität, die schiere Masse der Viren, Würmer und Trojaner, sondern deren neue Qualität. Immer raffinierter, immer gezielter werden die hinterhältigen Angriffe auf Computer von nichts ahnenden Privatpersonen und Unternehmen. Was sind die neuen Gefahren für den PC? Und wie können sich Internetnutzer am besten davor schützen?

Automatische Chatsoftware

In Russland gibt es ihn schon, den Cyberlover. So heißt ein Programm, das selbständig Gespräche in Chatrooms führen kann und dabei bis zu zehn verschiedene Rollen einnimmt. Ob Macho oder schüchterne Blondine - der Cyberlover stellt und beantwortet Fragen so geschickt, dass sein Gegenüber nicht merkt, dass er mit einer Software spricht. Dazu analysiert das Programm die Gesprächsinhalte anhand von Schlüsselwörtern und antwortet mit passenden, vorformulierten Texten. Cyberlover hat nur ein Ziel: Daten sammeln - E-Mail-Adressen, Bilder, im schlimmsten Fall Kontoverbindungen. Je mehr solcher Daten ein Mensch herausgibt, desto leichter kann er Opfer eines Identitätsdiebstahls werden. Alternativ lockt der Cyberlover seine Chat-Partner auf präparierte Internetseiten, auf denen sich Besucher unbemerkt Schadprogramme auf den eigenen Rechner laden. Die Sicherheitsfirma PC Tools rechnet mit einer weltweiten Vermarktung des Programms ab Februar.

Was tun? Für die User von Chat- und Flirtseiten gilt: So wenig von sich preisgeben wie möglich. Kontodaten, genaue Adressen oder E-Mail-Adressen mit dem vollständigen Namen sollten auf keinen Fall herausgegeben werden. Links auf Seiten, die nicht mit Suchmaschinen zu finden sind oder die verdächtige Domain-Endungen haben, sind tabu.

Wegwerf-Trojaner

Eine neue Generation von Trojanern wird jeweils nur ein einziges Mal eingesetzt und dann sofort derartig modifiziert, dass Virenscanner sie nicht finden. Die Fähigkeiten der Programme bleiben beim nächsten Einsatz gleich, aber ihre Dateistrukturen werden so verändert, dass auch Anti-Viren-Software auf dem neuesten Stand den Schädling nicht erkennt. Die IT-Sicherheitsspezialisten von G Data erwarten, dass 2008 eine wahre Flut solcher Trojaner auf User und Hersteller von Anti-Viren-Software zukommen wird.

Was tun? Wer sich einen solchen Trojaner einfängt, ist erst einmal machtlos. Deshalb sollten Internetnutzer keine E-Mail-Anhänge vor allem von unbekannten Absendern öffnen oder Links auf unbekannte Webseiten folgen. Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dringend dazu, für die reine Internetnutzung nicht als Administrator am Rechner angemeldet zu sein - sondern als Nutzer mit eingeschränkten Rechten. Das erschwert Schadprogrammen im Ernstfall den Zugriff auf das gesamte System.

Personalisierte Spam- und Phishing-Mails

Immer öfter erwecken SpamMails den Eindruck, sie seien von Bekannten oder Behörden verschickt. Absenderadressen mit geläufigen Vornamen oder Begriffen wie „sparkasse“ in der Betreffzeile lassen solche Mails harmlos erscheinen. Wer sie öffnet, ist nur noch einen Klick vom infizierten Anhang entfernt. Ist dieser als Rechnung oder - wie im Falle des berühmt-berüchtigten BKA-Trojaners - als Strafanzeige gekennzeichnet, siegt Neugier oftmals vor Vernunft. Noch schwerer zu erkennen sind solche Mails, wenn sie tatsächlich von Freunden versendet wurden - ohne deren Wissen. Manche der neuen Schadprogramme lesen das Adressverzeichnis von E-Mail-Accounts aus und verschicken sich selbst an alle Bekannten des Opfers.

Was tun? Für Kaspersky-Analyst Kalkuhl sind das zwar „Tricks der alten Schule“, aber eben immer noch sehr erfolgreiche: „Eine gefälschte Telekom-Rechnung über 500 Euro reicht in den meisten Fällen schon aus, damit Tausende von Empfängern wutentbrannt den Anhang öffnen.“ Wer vorher prüft, ob die Absender-Adresse wirklich von der Telekom stammt, sollte dagegen auf der sicheren Seite sein. Und Behörden verschicken so etwas wie eine Strafanzeige niemals per E-Mail. Im Zweifelsfall hilft der Griff zum Telefonhörer. Bekannte, die einem ab und zu E-Mails schicken, kann man ja einfach anrufen.

Präparierte Freeware

Im Zeitalter der Widgets - das sind kleine Programme, die nützliche, aber manchmal auch völlig alberne und überflüssige Zusatzfunktionen haben, wie etwa digitale Notizzettel oder einen virtuellen Hummer zum virtuellen Streicheln - bieten Tausende von Webseiten solche oder andere Freeware zum kostenlosen Herunterladen an.

Was tun? Experten raten dabei dringend, auf vertrauenswürdige Quellen zu achten. So sei der Download von der Webseite einer bekannten Computerzeitschrift in der Regel kein Problem, heißt es etwa beim Antiviren-Spezialisten Symantec. Programme, die nur in Foren kursieren, können dagegen mit Malware (Schadprogramme) präpariert und auch infiziert sein.

Malware in sozialen Netzwerken

MySpace, Facebook und Co. haben Abermillionen User - und damit Abermillionen potenzielle Opfer. Seit die Netzwerke immer mehr auch dazu genutzt werden, unbekannte Bands zu bewerben, erstellen Kriminelle eigene Profile und locken mit neuen Videos oder Musikdateien. Diese können sie mit den verschiedensten Schadprogrammen präparieren. Einmal ansehen reicht - und schon ist der Rechner des Profilbesuchers infiziert. Besonders MySpace ist schon häufiger von Würmern und Spyware „verseucht“ worden.

Was tun? Sicherheitsspezialisten wie McAfee, aber auch das BSI warnen deshalb vor kommenden Viren und Würmern, die sich gerade deshalb so schnell verbreiten, weil die Netzwerke sich zunehmend für neue Anwendungen öffnen, die wieder neue Angriffsflächen bieten. Eine aktuelle Anti-Viren-Software und die ausschließliche Nutzung bekannter Quellen für den Download sind grundsätzliche Vorsichtsmaßnahmen.

Angriffe hinter der Firewall

„Unternehmen werden heutzutage gezielt mit Trojanern angegriffen - über Funkschnittstellen oder sogar USB-Sticks, die direkt in Firmenrechner eingesteckt werden“, sagt Matthias Gärtner vom BSI. „Angriffe hinter der Firewall“ nennt er so etwas. Unzufriedene Angestellte oder auch schlecht bezahlte studentische Mitarbeiter werden mitunter von Kriminellen bestochen, damit sie ihren Zugang zu Unternehmens-Computern ausnutzen. Doch auch unwissentlich kann es passieren, dass Angestellte Spionage-Software oder Viren in die Firma tragen - wenn sie etwa ihr privates Notebook oder eben einen USB-Stick anschließen, der bereits infiziert ist.

Was tun? Angestellte, die private Speichersticks oder eigene Notebooks mit zur Arbeit bringen, sollten diese deshalb zuvor mit einem Virenscanner prüfen. Vor professioneller Wirtschaftsspionage müssen sich Unternehmen allerdings mit kompletten Sicherheitskonzepten und -regeln schützen.

---

---