Eine Spam-Schleuder?

Sicherheitsreport Symantec

Anti-Spam-Gesetz hin oder her: In der Schweiz stehen immer mehr Zombie-PC, die ohne das Wissen ihrer Anwender massenhaft elektronischen Werbemüll verschicken. «Zwei Prozent aller Spam-Mails in Europa kommen derzeit aus der Schweiz. Ende 2006 waren es nur halb so viele», erklärt Candid Wüest, Virenforscher bei Symantec Schweiz, gegenüber Computerworld. «Gemessen an der geringen Bevölkerungszahl der Schweiz ist es ein hoher Anteil», kommentiert er die jüngsten Zahlen, die soeben im Rahmen des halbjährlich erscheinenden Sicherheitsreports von Symantec veröffentlicht wurden.

Doch die PC der Schweizer Internetbenutzer werden nicht nur für den Versand von Spam-Mails missbraucht. Sie dienen auch als Unterschlupf für «Bots». Das sind kleine Computerprogramme, die von Hackern ferngesteuert werden können, um weitere Rechner zu infizieren oder konkrete Angriffe auszuführen. Wüest schätzt, dass auch die Bot-Dichte hierzulande hoch sein dürfte. Ein Grund dafür ist die hohe Anzahl von Breitbandanschlüssen. «Allerdings ist die Verbreitung von Bots in der Schweiz geringer als in Deutschland. Dort stehen immerhin 23 Prozent der infizierten Rechner in Europa», relativiert er. Das liegt zum einen daran, dass die Schweizer Surfer eher vorsichtiger sind. «Zum anderen wird bei uns von Provider-Seite mehr getan, um das Sicherheitsbewusstsein vor allem der neuen Breitbandkunden zu schärfen. Etwa, indem entsprechende Informationen und Tools bei der Bestellung eines Anschlusses mit ausgeliefert werden», sagt Wüest.

Der Sicherheitsreport von Symantec berichtet auch Neues von der Phishing-Front. So sei etwa die Zahl der Phishing-Webseiten rückläufig, heisst es. «Das beobachten wir hauptsächlich bei Phishing-Versuchen im klassischen Sinn, bei denen dem Surfer nachgebaute Seiten von Banken unter einer falschen URL präsentiert werden. Die jüngste Browesergeneration erkennt diese Versuche und warnt die Benutzer», erklärt Wüest.

Doch die Phisher haben neue, ausgeklügelte Verfahren entwickelt. «Die Angreifer installieren heute Schadcode auf dem PC des Opfers. Dieses Programm dient dann als Vermittler zwischen dem Anwender und dem Server der Bank», berichtet der Virenexperte. Dabei präsentiere die Software dem User eine getürkte Bankenwebseite, in die dieser Konto-Nummer, Passwort und Spezialcodes aus Streichlisten oder aus Passwort-Token eingibt. «Mit diesen Angaben gibt der Angreifer zeitgleich mit dem Opfer eine Überweisung zu dessen Ungunsten auf dem echten Bankserver auf - präsentiert dem Ahnungslosen aber die Bestätigung für die von ihm ursprünglich beabsichtigte Transaktion», beschreibt er den Mechanismus.

Was Wüest am meisten ärgert: «Es gibt mittlerweile Tools, mit denen solche Phishing-Seiten inklusive aller notwendigen Scripts erstellt werden können - und das mit allem nur erdenklichen Komfort.»