Der bevorstehende 14. Februar ist für Verliebte in aller Welt ein ganz besonderer Tag, der im Kalender rot angestrichen ist. Was nur wenige wissen: Auch Online-Kriminelle lieben Festtage und weltweite Brauchtümer. Im eCrime-Kalender ist der Valentinstag längst ein geblockter Termin. Die Experten der G DATA Security Labs rechnen daher auch 2009 mit einer neuen Schädlingsflut. Aktuell sind erste Spam-Mails aufgetaucht, in denen die Cyberbanden Bezug auf den Valentinstag nehmen. Statt vermeintliche Liebesgrüße, verweisen die eingebundenen Links auf infizierte Webseiten. Nach dem Besuch der präparierten Webseiten installiert sich unbemerkt Schadcode, der es den Tätern ermöglicht alle Daten zu stehlen und den PC unter ihre Kontrolle zu bringen. Der Rat der G DATA Experten: Valentins-Spam gehören ungelesen in den Papierkorb!
Die Erfahrung aus dem Vorjahr belegt, dass es Cyber-Gangstern immer wieder gelingt, internationale Großereignisse für ihre Kampagnen auszuschlachten. Bereits 2008 hatte die damals hochgradig aktive Storm-Botnetz-Bande reiche Beute durch die Verbreitung von Valentinstags-Malware gemacht. Obwohl "Storm" bereits Geschichte ist, stehen seine Nachfolger bereits in den Startlöchern. Konkrete Fälle mit aktueller Valentinstag-Malware liegen den Experten der G DATA Security Labs vor.
Valentins-Jagdsaison eröffnet
Immer wieder stehen Ereignisse von weltweiter Bedeutung im Fokus von Online-Kriminellen. Das Spektrum reicht dabei von politischen Ereignissen, wie der Vereidigung des amerikanischen Präsidenten Obama, Sport-Events wie die Olympischen Spiele bis hin zu Feiertagen wie Weihnachten oder dem jetzt anstehenden Valentinstag.
Die Masche der Angreifer ist simpel und doch äußerst erfolgreich: Der Bezug auf aktuelle Ereignisse dient den Tätern als sog. "Mind Opener". Hierdurch soll Aufmerksamkeit bzw. Vertrauen bei den potenziellen Opfern geschaffen werden. Das Ziel: Möglichst viele Empfänger sollen die angeblich aktuellen Informationen (z.B. Videos, Bilder) oder die persönlichen Inhalte (wie z.B. Grußkarten oder Bildschirmschoner) zum entsprechenden Ereignis öffnen bzw. anklicken.
Wer sich zum Starten derartiger Software überreden lässt, übergibt dem Angreifer in den meisten Fällen die über seinen Rechner. Schnell wird das befallene System so beispielsweise Teil eines Botnetzes und kann dann durch den Angreifer ferngesteuert werden. Dem Missbrauch in Form von Datendiebstahl oder der Verwendung des befallenen Rechners zum Spam-Versand und der Verteilung weiterer Schadsoftware steht anschließend nichts mehr im Wege.
Experten-Tipp
E-Mails von unbekannten Absendern sollten Empfänger ungelesen löschen und eingebundene Links auf keinen Fall anklicken. Für eine optimale Sicherheit sollte das Betriebssystem und die Virenschutz-Software immer auf dem aktuellsten Update-Stand gehalten werden. Der Einsatz von Security-Paketen mit http-Scanner, die alle Webinhalte vor Erreichen des Browsers nach Schadcode durchforsten, solltedabei obligatorisch sein.