Die Kriminalität im Internet nimmt zu – und wird immer trickreicher. Denn während die Virensituation derzeit entspannt ist und die Zahl der Virenausbrüche im Vergleich zum Vorjahr (Januar bis Juni) um 50% gesunken ist, tauchen jedoch immer mehr Bots und neue Trojaner auf. Im Gegensatz zu wahllosen Angriffen durch Viren und Würmer können Trojaner über E-Mail-Anhänge oder Links auf Websites präzise und gezielt Unternehmen angreifen. Und nicht zuletzt wurden die ersten virtuellen „Geiselnahmen“ gemeldet .

85 % aller Emails sind Spam

Trotz gemeinsamer Initiativen von Virenschutzanbietern, die Spam-Flut einzudämmen, ist die Zahl der unerwünschten Werbemails im ersten Halbjahr 2005 kontinuierlich gestiegen. Spam-Mails machen mittlerweile 85% des weltweiten E-Mail-Verkehrs aus.

Phishing und Pharming auf dem Vormarsch

Eine bestimmte Zielgruppe haben Virenautoren im Visier, wenn sie über Phishing- und Pharming-Methoden personenbezogene Daten ausspionieren möchten. Neben Kunden von eBay, PayPal und großen US-amerikanischen und britischen Banken sind mittlerweile auch Kunden insbesondere von Banken in Europa von Phishing-Attacken betroffen. Jüngstes Beispiel sind die Phishing-Nachrichten, die Postbank-Kunden in den vergangenen Wochen erhielten. Eine andere gefährliche Entwicklung, die F-Secure in den letzten Monaten beobachtet hat, ist Pharming. Pharming nutzt eine Sicherheitslücke in der DNS-Serversoftware aus. So haben Hacker die Möglichkeit, den Domänennamen für eine Site zu ermitteln und den Datenverkehr von dieser auf eine andere Website umzuleiten. Will der User zum Beispiel seine Bankwebsite für Online-Transaktionen aufrufen, kann es sich um eine Kopie der Website handeln. Gibt er dann Benutzerkennwörter, PIN- oder Kontonummern an, können diese gestohlen werden.

Tippfehler mit Folgen

Die Zunahme bösartiger Typosquatting-Websites im ersten Halbjahr 2005 beweist, wie Online-Kriminelle Internetsurfer auszutricksen versuchen. Ein typisches Beispiel tauchte im April diesen Jahres auf. Als User sich vertippten und statt http://www.google.com eingaben, wurden sie auf eine Seite weitergeleitet, die eine gigantische Kette von Webseiten mit verschiedenartigen Angriffen auslöste. So wurde der Computer des unwissenden Opfers durch den Tippfehler mit Malware und Spyware infiziert. F-Secure rät: Anwender sollten ihre Browser stets aktuell halten – und an ihren Tippfertigkeiten arbeiten.

Malware auf Handys

Mobile Viren sorgen weiterhin für Schlagzeilen, obwohl die meisten dieser Viren sich erst noch behaupten müssen. Bisher hat der Trojaner Skulls den meisten Schaden angerichtet. Hierbei handelt es sich um einen bösartigen SIS-Datei-Trojaner, der die Systemanwendungen durch funktionsuntaugliche Versionen ersetzt, so dass nur noch die Grundfunktionen des Telefons genutzt werden können.

Im Frühjahr gab es zahlreiche Berichte darüber, dass Cabir willkürlich in über 23 Ländern aufgetaucht ist. Cabir ist ein Wurm, der Symbian-Mobiltelefone, die eine Series 60-Plattform unterstützen, befallen kann. Cabir repliziert sich über Bluetooth-Verbindungen und erscheint im Posteingang infizierter Telefone als SIS-Datei, in der dieser Wurm enthalten ist. Sobald der unwissende Benutzer die Datei anklickt und installiert, wird der Wurm aktiviert und beginnt, nach neuen Geräten zu suchen, die er über Bluetooth infizieren kann.

Besorgniserregender für Smartphone-Besitzer ist Commwarrior – ein mobiler Virus, der sich über Bluetooth und MMS-Nachrichten ausbreitet. Er tauchte zum ersten Mal im Januar 2005 in Irland auf. Commwarrior könnte problematischer werden als Cabir, weil er in der Lage ist, sich über MMS mühelos von einem Land ins nächste auszubreiten. In der ersten Jahreshälfte 2005 wurden in 15 verschiedenen Ländern Telefone mit Commwarrior infiziert, darunter USA, Irland, Indien, Italien, Deutschland, Philippinen und Finnland.

Rootkits als Wirtschaftsspione

So genannte Rootkits ermöglichen Hackern, Schleusenprogramme in Systemen zu erstellen – auch wenn diese von herkömmlicher Virenschutzsoftware überwacht werden. Obwohl Angriffe dieser Art nicht weit verbreitet sind, gab es zahlreiche Fälle von Unternehmensspionage in den USA, die große Beachtung in den Medien fanden. Dank der F-Secure BlackLight-Technologie haben Systemadministratoren seit der CeBIT 2005 ein neues Tool zur Hand, mit dem sie gegen unsichtbare Rootkits gewappnet sind.

Lösegeld für Dateien

Ende Mai wurde ein Schädling bekannt, der „Geiseln nehmen“ und Lösegeld fordern kann. Der Trojaner Gpcode (auch bekannt als PGPCoder) verschlüsselt Dateien mit bestimmten Erweiterungen und fordert anschließend ein Lösegeld dafür, die Daten wieder zu entschlüsseln. Dies ist ein gutes Beispiel dafür, wie eine neue Technologie angepasst wird, um sie für kriminelle Aktivitäten zu nutzen. F-Secure Anti-Virus enthält jetzt einen Decodierer für die verschlüsselten Dateien, der die von Gpcode verschlüsselten Dateien erkennen und decodieren kann.

Bankgeschäfte unter Beobachtung von Dritten

Im Mai wurde der Trojaner Agent.aa Trojan (auch als Trojan-PSW.Win32.Agent.aa oder Bancos.NL bekannt) entdeckt, der Daten stiehlt und aktive Internet Explorer-Vorgänge überwacht. Sobald Webseiten mit bestimmten Domänennamen von einem infizierten Computer aufgerufen werden, zeichnet der Trojaner Daten wie Tastenkombinationen auf, und erstellt Screenshots der Browserfenster. Insgesamt waren 2.764 Niederlassungen verschiedener Banken in über 100 Ländern von dieser Betrugsmasche betroffen.