Gefahr aus den Weiten des WWW: Das Jahr 2006 bringt uns raffinierte Hacker-Attacken

Vor allem Computerwürmer des Typs "Sober" hielten Internetnutzer im Jahr 2005 auf Trab. Die Variante Y hat im November für einen Rekordausbruch gesorgt: Mehr als fünf Millionen Mal schlug der Wurm zu - so oft wie kein anderer in diesem Jahr. Für 2006 prophezeite Candid Wüest von der Virenschutzfirma "Symantec" immer raffiniertere Phishing- und Pharming-Attacken sowie "ferngesteuerte Computer" (BotNets).

Phishing
"Wir haben festgestellt, dass die Aktivitäten der Cyberkriminellen im ersten Halbjahr 2005 stark durch finanziellen Gewinn motiviert waren", erklärte der Experte in einer Aussendung. So würde etwa "Phishing", das Ausspionieren von Zugangsdaten, nicht nur zunehmen, sondern auch immer raffinierter werden: "Solche gefälschten E-Mails, die angeblich von Banken oder Onlineshops stammen, sind mittlerweile sehr professionell gestaltet und versuchen mit geschickten Texten die Empfänger zu täuschen", warnte der Sicherheitsexperte. Im Allgemeinen sei jedoch das Misstrauen der Anwender gegenüber solcher Angriffe gestiegen.

Pharming
Anders sehe es beim "Pharming" aus. "Diese Methode ist besonders hinterlistig, da die Anwender nichts falsch machen und dennoch Opfer eines Angriffs werden können", erklärte Wüest. User werden bei Eingabe einer IP-Adresse auf eine gefälschte Seite geleitet, die der echten täuschend ähnlich sieht. "Loggt sich der Nutzer auf der manipulierten Site zum Beispiel mit den Zugangsdaten für das Online-Banking ein, spielt er die Informationen in die Hände von Cyberkriminellen." Pharming sei sehr schwer zu erkennen. Empfehlenswert für Anwender beim Onlineshopping und E-Banking: HBCI (Home Banking Computer Interface) funktioniere über eine Chipkarte und einen -Leser und sei zur Zeit die sicherste Methode.

Gefahr Instant Messaging
"Je mehr Anwender eine bestimmte Software nutzen, desto eher gerät diese in den Fokus der Cyberkriminellen", erklärte der Experte. Wegen seiner Schnelligkeit immer belieber werde zum Beispiel "Instant Messaging". Dabei kann man Kurznachrichten in Echtzeit verschicken. Dieser Bereich sei in Zukunft verstärkt anfällig für schadhafte Programme. Das Szenario: Folgt der Anwender einem Link in einer Nachricht, lädt sich ein Wurm selbst herunter, installiert sich auf dem Rechner, sucht erneut Kontakte und versendet sich an diese weiter.

BotNets
Einen starken Zuwachs hat das Unternehmen auch bei so genannten kriminellen "BotNets" registriert. "Solche Netzwerke bestehen aus mehreren hundert oder sogar tausend infizierten PCs, die ferngesteuert werden können", erklärte Wüest. Hacker schließen die Geräte virtuell zusammen und missbrauchen deren Rechnerleistung. So können sie beispielsweise Spam-Mails verschicken, oder Schnüffelprogramme einschleusen. "Da die BotNet-Computer an verschiedenen Orten und in verschiedenen Ländern verstreut sein können, ist es äußerst schwierig, die Drahtzieher zu identifizieren." Bis dahin hätten die Hacker bereits großen Schaden angerichtet. (APA/red)