Startseite > Security > Weihnachtstrubel steigert die IT-Gefahr

Cybergauner nutzen Domain-Tippfehler und manipulieren Suchmaschinenergebnisse

Weihnachtstrubel steigert die IT-Gefahr

16. Dezember 2007, 23:45 Uhr |

Ja, ist denn heut schon Weihnachten? Franz Beckenbauer weiß ein Lied zu singen, was die Vorweihnachtszeit mit ihren Feiern alles an ungeplanten Überraschungen bereit hält ( "Weihnachtsfeiern in Betrieben bergen reichlich Sprengstoff" ). Aber auch am Computer und im Internet ist Vorsicht geboten - warnen zumindest die Sicherheitshersteller im Chor. So alarmiert der Informationsschützer Workshare: "In der Vorweihnachtszeit steigt das Risiko, dass sensible Informationen unbemerkt ein Unternehmen verlassen und in den Händen unberechtigter Empfänger Schaden anrichten." Denn Urlaubsvertretungen und Feierstimmung können zu Unachtsamkeit im Umgang mit sensiblen Informationen führen.

"Jeder kennt die Situation: Ein Kollege hat noch ein paar Tage Resturlaub, die Aufgaben türmen sich, und man selbst denkt so kurz vor den Feiertagen dann doch auch mal an die noch fehlenden Geschenke oder ist mit den Gedanken noch bei der Betriebsweihnachtsfeier", so Frank Bickerle, Country Manager bei Workshare. Wenn die Konzentration im Job so leidet, leide aber auch die Sicherheit. "Denken Sie nur etwa an Konstruktionsdaten, die aus Versehen unverschlüsselt an einen Lieferanten in Asien geschickt werden, weil eine Charge noch vor den Feiertagen produziert werden muss. Das eröffnet kriminellen Konkurrenten alle Möglichkeiten, die Daten abzugreifen."

Unachtsamkeit könne auch beim Weihnachtseinkauf im Internet für Probleme sorgen, verweist Bernd Beiser, Geschäftsführer beim Domain-Namensspezialisten Netnames, auf das wachsende Problem durch so genannten Typo-Squatter: Cybergauner sichern sich dabei Domain-Namen, die auf Tippfehler bei der Eingabe bekannter Websites bauen. Beiser: "Beim Tippen der Domain-Namen schleicht sich durch die allgemeine Adventshektik so mancher Fehler ein." Und so mancher Gauner nutze eben einen falsch geschriebenen Domain-Namen, um ihren eigenen Webshop zu bewerben – oder, noch schlimmer, um auf der Seite Schadprogramme zu platzieren und vom PCs des unachtsamen Surfers sensible Daten zu stehlen.

McAfee hatte kürzlich das Problem des Typo-Squatting untersucht und dabei mehr als 1,9 Millionen Schreibvarianten der 2771 beliebtesten Domain-Namen auf klassische Tippfehler-Domains wie yuotube.com getestet. Bei 127.381 Domain-Namen war ein konkreter Verdacht auf Typo-Squatting zu verzeichnen. Durchschnittlich 7,2 Prozent der möglichen Schreibvarianten werden aktiv für Squatting verwendet. Zu den beliebtesten Zielen für Typo-Squatter zählen die Internetangebote von Spieleseiten, Fluglinien, Medien- und Erwachsenenangeboten; besonders betroffen sind Angebote für Kinder und Jugendliche.

Doch nicht nur eine falsch angegeben Webadresse kann Trojanische Pferde auf den Rechner bringen. So warnt Antivirus-Firewaller Fortinet vor einem Trend zu SEO-Malware (Search Engine Optimization) – also Webtrojaner, die sich geschickt an Suchmaschinen hängen. Dabei werden die Suchergebnisse so manipuliert, dass Kaufwillige beim Recherchieren nach gängigen Suchworten im Zusammenhang mit Weihnachtseinkäufen in den Trefferlisten ganz oben Malware-Seiten finden.

Erst neulich berichtete Symantec, dass die Website climatecrisis.net des US-Klimaretters Al Gore
von Spammern gehackt worden sei. Kriminelle manipulierten den Quellcode der Webseite und platzierten eine große Zahl von unsichtbaren Links darin, die auf verschiedene pharmazeutische Produkte verwiesen. Durch diese Manipulation gelang es den Spammern, diese Links als Top-Ergebnisse in verschiedenen Suchmaschinen zu platzieren.

Solche Webtrojaner nutzen meist Schwachstellen in Software, um den PC zu infizieren. Dabei sollten Anwender aber nicht nur auf Microsoft-Produkte achten, raten die Virenjäger von Gdata: "Momentan stehen bei Crackern Sicherheitslücken in Winzip, Acrobat Reader, Quicktime und Flash hoch im Kurs. Wer diese Programme nutzt, sollte sie baldmöglichst auf den neuesten Stand bringen."

Und schließlich ist natürlich bei E-Mails und Grußkarten Vorsicht angesagt. Onlinekriminelle nutzen E-Cards gerade zu Weihnachten zum Einschleusen von Schadcode, so Gdata. Das Gleiche gelte für Bildschirmschoner, Filme und andere Weihnachts-Gimmicks. "Falls Sie E-Cards unbekannter Versender erhalten, gehören diese direkt in den Papierkorb."

Auch bei Spendenaufrufen sollte man Vorsicht walten lassen, ergänzt Trend Micro: "Die Weihnachtszeit wird oftmals erfolgreich als Aufhänger für Social-Engineering-Tricks verwendet." Dabei werden menschliche Eigenschaften wie Vertrauen oder eben Hilfsbereitschaft bewusst ausgenutzt. So können professionelle Phishing-E-Mails auch als Nachrichten von Hilfsorganisationen getarnt sein. Werden Bankdaten dann von ahnungslosen Anwendern in einem perfekt gefälschten Onlineformular eingegeben, können die sensiblen Daten für illegale Transaktionen missbraucht werden.