• Anzeige:

  • Computerforum

    Frust oder Freuden mit Computern? Hier werden Tipps zum Umgang mit Hard- und Software ausgetauscht.


    zum Forum

  • Emblem1

    zum Buch «Surfen ohne Risiko: Sicherheit, Rechte und persönlicher Schutz im Internet»

    Surfen ohne Risiko

    Sicherheit, Rechte und persönlicher Schutz im Internet

  • Internetfallen

    Im Internet locken viele scheinbar kostenlose Angebote, die sich schnell als teure Falle entpuppen. Wie Sie sich wehren können.

  • Kommunikation & Medien

    • Businessnummern

      Bei gewissen Telefonnumern bezahlen Sie neben der normalen Verbindungsgebühr und einen Aufschlag für den erbrachten Dienst. Wir haben eine Übersicht über die verschiedenen Nummern und Tarife für Sie zusammen gestellt.

    • Erziehung, Computer und Internet

      Übers Internet haben Kinder und Jugendliche Zugang zur virtuellen Welt der Informationen und Kommunikation. Neben Spass und Unterhaltung lauern aber auch Gefahren.

    • Festnetz

      Wertvollen Tipps und Hinweise rund ums heimische Telefon.

    • Internet

      Erfahren Sie, wie man sich und seine Kinder besser gegen die Gefahren des Internets schützt.

    • Mobiltelefon

      Mobil kommunizieren, ohne dass die Kosten ausufern.

    • Radio und TV

      Via Internet, Fernseh-, Telefonkabel oder Satellit fernsehen? Müssen die Billag-Gebühren bezahlt werden?

  • Informiert bleiben zum Thema

    Multimedia

    Radio, TV, Telefon, Internet, Games, digitale Gadgets - bleiben Sie auf Draht!

    Stichworte zum Thema

    Themenbereich als

    Alert abonnieren

  • Meistgelesene Artikel

    1. Das System Sozialhilfe
      Problemfall Sozialhilfe
    2. Fallpauschalen
      Mit Sonden und Fesseln
    3. Nachbarschaft
      Wer will Krach?
    4. Mietwohnung
      Mein Nachbar zahlt weniger
    5. Lyoness
      Drohen mit Millionenforderung

  • Anzeige:

Stichworte

Alert abonnieren

Computer-Kriminalität

Der nächste Virus kommt bestimmt

Text:
  • Markus Föhn
Bild:
  • Jupiterimages
Ausgabe:
24/08

Internetgangster attackieren zunehmend auch Websites und verschicken verseuchte Mails. So bringen sie PCs unter ihre Kontrolle und klauen Passwörter, Bankdaten und Kreditkartennummern.

Cyberkriminelle gehören nicht zu der Sorte von Verbrechern, die mit der Pistole vor dem Bankschalter herumfuchteln. Cyberkriminelle arbeiten still und leise. Knacken Internetseiten, versenden mit Viren infizierte Mails. Bringen so Zehntausende von Computern unter ihre Kontrolle, klauen Passwörter, Kreditkartennummern, E-Banking-Daten. Völlig unbemerkt. Und immer häufiger.

«Die Fälle, in denen Kriminelle Websites angreifen oder massenhaft verseuchte Mails verschicken, haben seit Anfang Jahr eindeutig zugenommen», sagt Pascal Lamia, Leiter der eidgenössischen Melde- und Analysestelle Informationssicherung (Melani).

Ein internationaler Trend, von dem die Schweiz nicht verschont bleibt: Am letzten Septemberwochenende zum Beispiel entdeckten die Informatikdienste der Eidgenössischen Technischen Hochschule in Zürich Spuren von Eindringlingen auf dem zentralen Server - offenbar haben sie versucht, Speicherplatz in Beschlag zu nehmen, um darauf illegale Inhalte auszulagern. Im Oktober wird bekannt, dass Hacker 3000 Schweizer Homepages angegriffen und auf 130 Sites schädliche Codes eingeschleust hatten, sogenannte Malware. Einige Tage später: Hacker knacken Autoscout24, die grösste Schweizer Autohandelsplattform im Internet. Dann wird bekannt, dass der Internationale Währungsfonds wegen Spyware sein Computersystem für mehrere Tage abschalten musste.

So machen Sie Ihren PC sicher


  • Installieren Sie eine aktuelle Antivirensoftware und stellen Sie sicher, dass diese mindestens zwei- bis dreimal pro Woche aktualisiert wird.

  • Setzen Sie eine Firewall ein. Sie senkt das Risiko von Hackerzugriffen.

  • Aktualisieren Sie Betriebssystem und Anwendungen. In der Regel werden Sie automatisch gefragt, ob Sie Software-Updates durchführen wollen.

  • Laden Sie keine unbekannten Programme herunter.

  • Seien Sie zurückhaltend, wenn es darum geht, auf Webformularen und in Newsgruppen persönliche Daten preiszugeben.

  • Überprüfen Sie eine Website, bevor Sie sie ansurfen. Die Melde- und Analysestelle Informationssicherung bietet unter www.melani.admin.ch ein Webseiten-Checktool an. Erkennt dieses keine Schadcodes, ist die Seite mit hoher Wahrscheinlichkeit sauber.

  • Betreiber einer Website sollten diese regelmässig überprüfen. Das verringert das Risiko, von Hackern gekapert und als Verbreiter von Drive-by-Infektionen missbraucht zu werden.

Besondere Vorlieben haben Cyberkriminelle nicht, sie knacken, was sich knacken lässt - egal, in welchem Land, egal, ob private Computer oder geschäftliche. «Das Kriterium für Cyberkriminelle ist die Menge», sagt Candid Wüest, der für den Softwarehersteller Symantec Jagd auf Computerviren macht. «Sie suchen nach Sicherheitslücken. Ihr Ziel ist, möglichst viele Computer mit Spionagesoftware zu infizieren und so zu kontrollieren.»

Ist ein Gerät infiziert, erschnüffeln die Hacker Passwörter, Bankdaten und Kreditkartennummern, missbrauchen den Computer als eine Art regionales Versandzentrum für Spam-Mails - oder benutzen ihn, um illegale Inhalte wie Kinderpornographie darauf auszulagern. Das Perfide dabei: Was die Hacker auch immer mit einem Computer anstellen - ein Nutzer bekommt nichts davon mit.

Die Internetkriminellen machen derweil ein gutes Geschäft. Nicht nur indem sie die gestohlenen Daten benutzen, um Bankkonten leer zu räumen - auch der Verkauf der Daten an andere kriminelle Organisationen ist lukrativ. «Es ist ein eigentlicher Untergrundmarkt entstanden, der nach den Gesetzen von Angebot und Nachfrage funktioniert», sagt Virenjäger Wüest. «Der Handel mit gestohlenen Kreditkartennummern blüht. Netze von Zehntausenden von gekaperten Computern werden an Organisationen vermietet, die Spam-Mails verschicken wollen.»

Wie viel Geld die krummen Geschäfte einbringen, ist schwierig abzuschätzen. Valerie McNiven, Expertin für IT-Sicherheit bei der Weltbank und beim US-Finanzministerium, geht davon aus, dass die Internetkriminalität weltweit inzwischen höhere Beträge umsetzt als der Drogenhandel - weit mehr als 100 Milliarden Franken jährlich also.

Sich gegen Attacken zu schützen wird immer schwieriger. Der gesunde Menschenverstand, der einen mahnt, Mails von unbekannten Absendern nicht zu öffnen, hilft nur beschränkt weiter. «Die Cyberkriminellen haben gemerkt, dass sie ihre schädliche Software nicht mehr via E-Mail-Anhänge in die PCs bringen», sagt Melani-Leiter Lamia. «Die meisten Leute öffnen verdächtige Mails nicht mehr. Also haben die Angreifer die Taktik geändert.»

Und die Taktik sieht heute so aus: Hacker knacken gutbesuchte Websites und platzieren schadhafte Software darauf. Computernutzer, die die Homepage ansurfen, infizieren ihren Computer dabei mit einem Virus, ohne das Geringste davon zu ahnen - ein Vorgang, den Fachleute als Drive-by-Infektion bezeichnen. «Die Gefahr einer Infektion über gehackte Webseiten wächst rasant», sagt Lamia. Kein Wunder: Es sind unverdächtige Homepages, die geknackt werden. Dieses Jahr unter anderem die Seite des Walliser alt Ständerats Simon Epiney und der Grünen Partei der Schweiz, aber auch jene der Vereinten Nationen.

Neben noch mehr Angriffen auf Websites rechnet Virenjäger Candid Wüest mit einer neuen Welle von zielgerichteten Attacken per E-Mail: «Es wird zunehmend Mails geben, die versuchen, das Misstrauen des Empfängers gegenüber unbekannten Absendern zu umgehen. Sie werden den Adressaten zum Beispiel auf Schweizerdeutsch ansprechen, mit Hinweisen auf sein Hobby oder seine Lieblings-Feriendestination.» Die Munition für diese spezialisierten Angriffe holen sich Cyberkriminelle auf Social-Networking-Foren wie Facebook. «Immer mehr Menschen präsentieren sich im Internet, mit zum Teil sehr persönlichen Informationen», sagt Wüest. «Für Hacker eine wahre Fundgrube.»


Anzeige:

Immerhin: Bis zu einem gewissen Grad kann man sich vor Angriffen aus dem Netz schützen. Wer hingegen auf einfachste Sicherheitsmassnahmen wie eine Antivirensoftware verzichtet, setzt sich nicht nur der Gefahr aus, dass Hacker die Kontrolle über den Computer übernehmen - falls das Gerät als Spam-Versandstation missbraucht wird, riskiert er unter Umständen auch unangenehmen Behördenbesuch. Seit dem Frühling 2007 nämlich ist in der Schweiz das Versenden von Spam-Mails verboten. «Wer als Absender von Spam identifiziert wird, muss mit Unannehmlichkeiten rechnen, auch wenn er nichts von Spam-Mails gewusst hat», sagt Guido Balmer, Sprecher des Bundesamts für Polizei. «Man gerät in den Verdacht, den Versand initiiert zu haben.» Die Folgen: Befragungen durch die Polizei, allenfalls die Beschlagnahmung des Computers.

Genau gleich bei Nutzern, deren Computer ohne ihr Wissen als eine Art Parkplatz für illegale Daten dient. «In der Regel kann man bei einer forensischen Untersuchung feststellen, auf welchem Weg die Daten auf den Computer gekommen sind», sagt Melani-Leiter Pascal Lamia. «Aber unangenehme Fragen wird man sich gefallen lassen müssen, wenn die Polizei auf einer Festplatte illegale Dinge wie Kinderpornographie findet.»

Es lohnt sich also, den Computer zu schützen. Laut Pascal Lamia ist das Bewusstsein in der Bevölkerung dafür in den vergangenen Jahren zwar gestiegen. Aber, so sagt er: «Viele machen es sich zu einfach. Sie installieren eine Antivirensoftware. Und vergessen dann häufig, die Updates durchzuführen.»

Vom Bubenstreich zur Abzocke

Computerviren gibt es seit 1982. Mit der zunehmenden Vernetzung der Welt befallen sie immer mehr PCs und richten immer grösseren finanziellen Schaden an.


1982: Elk Cloner
Der 15-jährige Richard Skrenta schreibt den wohl ersten Virus. Das Programm überrascht den Nutzer mit einer plötzlichen Nachricht.

1986: Brain
Der erste Virus, der um die Welt geht. Er zerstörte jedoch keine Daten.

1992: Michelangelo
Mit ihm erfährt die breite Öffentlichkeit erstmals von der Existenz von Computerviren. Er überschreibt wichtige Systembereiche und Dateien.

1998: Tschernobyl-Virus
Überschreibt die Hard Disk. Entwickelt von einem 24-jährigen Studenten aus Taipeh.

1999: Melissa
Erster Virus, der sich über Mails auf der ganzen Welt ausbreitet. Er verschickt sich an 50 weitere Personen, deren Adressen sich im Outlook-Adressbuch befinden. Sein Entwickler wurde zu 20 Monaten Gefängnis verurteilt.

2000: I love you
Millionen erhalten am 4. Mai 2000 eine Mail mit der Betreffzeile «I love you». Wer sie öffnet, sorgt dafür, dass sie ans gesamte Adressbuch weitergeschickt wird. Folge: Grosse Datennetze (unter anderem das US-Verteidigungsministerium) werden lahmgelegt, im Internet herrscht Stau.

2001: Code Red/Code Red II
Der Virus zwingt unzählige Computer, die Website des Weissen Hauses mit Datenmüll zu überschwemmen. Er attackiert binnen wenigen Stunden 250'000 Systeme.

2001: Nimda
Verbreitet sich als erster Virus über
E-Mails und zugleich über gehackte Websites. Nach 22 Minuten ist er der am meisten gemeldete Virus. Infiziert innert 24 Stunden zwei Millionen PCs.

2001/2002: Klez
Zerstört Dateien. Neu ist, dass der Virus die Identität des Absenders annimmt.

2003: Sobig.F
Lädt als einer der ersten Viren seiner Art einen sogenannten Trojaner auf befallene PCs - der es ermöglicht, das Gerät von aussen auszuspionieren.

2003: Lovesan/W32.Blaster
Funktioniert ähnlich wie Sobig.F.

2004: MyDoom
Befällt innert 24 Stunden rund 300'000 Rechner. Bombardiert zudem Google, Yahoo, AltaVista und Lycos mit derart vielen Anfragen, dass sie zum Teil für bis zu drei Stunden zusammenbrechen.

2004: Sasser
Er scannt das Internet nach Lücken in den Betriebssystemen Windows 2000 und XP ab. Legt unter anderem die britische Küstenwache und Teile der EU-Kommission lahm. Befiehlt den infizierten Computern, sich abzuschalten.

2006: Nyxem/Blackworm
Über Mails versandt; löscht auf PCs jeweils am dritten Tag des Monats Office-Dateien.

2007: Storm Worm

Zurück

© Beobachter Ausgabe 24 vom 26. Nov 2008 - Alle Rechte vorbehalten

created by snowflake productions gmbh