Warum Spammer immer mehr Geld verdienen

Cyberkriminelle nehmen sich die Methoden des Drogenhandels zum Vorbild und setzen auch auf Kurierdienste. Die Schweiz ist aber trotz raffinierteren Hackerangriffen nicht unsicherer geworden.

  • loading indicator

Das Sicherheitsunternehmen Symantec hat den 15. Internet Security Threat Report vorgestellt. Laut dieser Analyse wurde die Schweiz im globalen Vergleich sicherer: Sie ist bei den Schadcode-Aktivitäten von Platz 28 auf Platz 35 zurückgefallen.

Weltweit zeigen sich Hacker aber krisenresistent, die Angriffe nehmen zu und werden immer raffinierter. So ködern Internetkriminelle laut Symantec Internetnutzer «mit dem Versprechen, von zu Hause aus leicht Geld zu verdienen». Diese Personen fungieren offenbar als «Cyber-Maultiere» (Mittelsmänner) und leiten Pakete weiter, in denen die Internetbetrüger die unrechtmässig erworbenen Produkte transportieren lassen. «Die Betroffenen wissen oft nicht, für welche Zwecke sie missbraucht werden und dass sie sich strafbar machen», heisst es im Bericht.

Gefahrenherd Deutschland

Vor allem Botnetze verbreiten sich«rasend schnell». Ein Botnetz, auch Zombie-Netz genannt, ist ein Zusammenschluss von Computern, die mit einem Schadprogramm infiziert sind. «Viele wissen nicht einmal, dass ihr Computer infiziert wurde», sagt Candid Wüest, Virenjäger bei Symantec. Im Security Report von Symantec belegt die Schweiz im globalen Ranking der botnetzinfizierten Computer derzeit Platz 24 (prozentual betrachtet). Zum Vergleich: Deutschland liegt bei Botnetzen auf Platz 5 und in Europa auf Platz 1.

Die zehn grössten Botnetze weltweit wie Cutwail, Rustock und Mega-D kontrollieren mindestens fünf Millionen infizierte Computer, so Wüest. Diese würden von Cyberkriminellen bereits ab drei US-Cent je Gerät für missbräuchliche Zwecke angeboten. Von den täglich 107 Milliarden verbreiteten Spam-Mails stammen 85 Prozent aus diesen Botnetzen.

Spammer erholen sich schnell

Die Internet-Industrie hat laut Symantec gemeinsam mit den Sicherheitsanbietern begonnen, gegen die Kriminellen vorzugehen. Ihre Massnahmen würden sich vor allem gegen Botnetzwerke richten. Sobald eines der Botnetze abgeschaltet worden sei, sei die Spam-Aktivität zurückgegangen. «Allerdings hat sich das Niveau nach wenigen Tagen bis Wochen jedes Mal komplett erholt. Spammer, Hacker und Co. haben aus den Erfolgen der Sicherheitsindustrie gelernt und sich angepasst. Es wird künftig nicht leichter, gegen Botnetze vorzugehen», resümiert Candid Wüest.

Die häufigsten Bedrohungen

?Symantec berichtet von einem eigentliche «Viren-Wildwuchs im Web»: 2009 habe das Unternehmen mehr als 240 Millionen verschiedene neue Schadcodevarianten entdeckt – doppelt so viele wie 2008. «War es vor 10 Jahren beim I-Love-You-Wurm noch so, dass ein paar wenige Varianten Millionen von Systemen infizierten, ist es heute genau umgekehrt. Millionen frischer Varianten befallen jeweils nur einige wenige Computer», so Wüest. Die am häufigsten von Symantecs Sicherheitssoftware abgeblockten Bedrohungen im Jahr 2009 waren der Virus Sality.AE, der Trojaner Brisv und der Wurm SillyFDC.

Wie können Sie sich bestmöglich gegen diese Gefahren schützen?

  • 1. Sicherheitslösungen installieren (inklusive Firewall. Die Antiviren-Software muss unbedingt mit Browser- und Identitätsschutz erweitert werden).
  • 2. Netzwerken Sie vorsichtig – weniger ist meistens besser: Werfen Sie beim nächsten Log-in einfach mal einen Blick auf das eigene Profil. Nicht jeder Kontaktsuchende auf sozialen Netzwerken wie etwa Facebook möchte nur «der neue Freund werden». Im Netz gilt generell: Private Angaben wie E-Mail-Adresse, Telefonnummer oder Wohnort sollten im Internet nur eingeschränkt preisgegeben werden.
  • 3. Die richtige Passwort-Wahl:Hacker schauen gezielt nach und nutzen auch die Speicherung im Browserverlauf aus. Ein Passwort kann mithilfe spezieller Crackertools relativ leicht geknackt werden. Unsere Empfehlung: Ein Password-Safe, so muss man sich nur ein Passwort merken. Zusätzlich sollte der Browserverlauf auf «Automatisch löschen» eingestellt werden.
  • 4. Vorsicht beim Online-Banking: Geben Sie Kreditkarten- oder Kontonummern immer nur dann preis, wenn die Seite verschlüsselt ist. Dies ist sichtbar am «htpps» im Browser Adressfeld oder am Schlosszeichen für «gesicherte Verbindung». Aufforderungen mit der Abfrage von Zugangsdaten, PIN und TAN niemals beantworten oder dem beigefügten Link folgen!
  • 5. Vorsicht bei «öffentlichen» Computern, beispielsweise in Internetcafés, Bars, Hotels oder am Flughafen: Kontonummern, Passwörter oder PIN hier niemals eingeben. Auf Online-Banking sollte hier grundsätzlich verzichtet werden. Das gilt auch für öffentliche WLAN-Netzwerke.

rek

Diese Inhalte sind für unsere Abonnenten. Sie haben noch keinen Zugang?

Erhalten Sie unlimitierten Zugriff auf alle Inhalte:

  • Exklusive Hintergrundreportagen
  • Regionale News und Berichte
  • Tolle Angebote für Kultur- und Freizeitangebote

Abonnieren Sie jetzt