BSI-Lagebericht zu Gefahren für Computer-Nutzer

05.07.201019:19Martin Unger
Mailen
Drucken

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Lagebericht zur Gefährdungslage der IT-Sicherheit für das erste Quartal 2010 veröffentlicht. Darin warnt es besonders vor einer gestiegenen Gefahr durch Phishing, aber auch vor anderen Bedrohungen.

Das BSI sieht eine gestiegene Gefahr für Computer-Nutzer durch verbesserte Phishing-Attacken. Diese haben in den letzten Monaten stark an Qualität zugelegt. Phishing-Mails präsentieren sich inzwischen immer häufiger in perfektem Deutsch ohne die normalerweise auffälligen Rechtschreibfehler. Auch die Webseiten, auf die potentielle Phishing-Opfer gelockt werden, sind immer besser gemacht und lassen sich von den originalen Firmen-Webseiten meist nicht mehr unterscheiden. Oft ist ein Phishing-Versuch nur noch durch die fehlende https-Verschlüsselung und durch eine genaue Überprüfung der Ziel-Internet-Adresse zu erkennen.

Ein Beispiel für die immer ausgefeilteren Phishing-Versuche sind die seit Anfang des Jahres kursierenden E-Mails, in denen Packstation-Nutzer zur Eingabe ihrer Daten zur Verwendung der Packstationen von DHL auf einer angeblichen DHL-Webseite aufgefordert werden. So soll angeblich einer Gefährdung durch Phisher vorgebeugt werden. In Wirklichkeit handelt es sich bei dieser Warnung selbst um einen Phishing-Angriff. Die auf diese Weise gewonnenen Daten der Nutzer werden durch Kriminelle dann verwendet, um Waren, die mit Hilfe gestohlener Kreditkarten-Informationen gekauft wurden, entgegen nehmen zu können.

Zusätzlich werden Phishing-Angriffe auch immer öfter zielgerichtet auf Personengruppen oder Einzelpersonen zugeschnitten, um die Erfolgswahrscheinlichkeit zu erhöhen. Dazu besorgen sich die Kriminellen Informationen über ihre Opfer auf Unternehmens-Websites oder in sozialen Netzwerken. Das BSI betont in diesem Zusammenhang, wie einfach es sei, an persönliche Informationen von potentiellen Phishing-Opfern zu kommen.

Im Anschluss an das Ausspähen potentieller Opfer wird diesen eine persönliche E-Mail zugeschickt, an die häufig ein mit einem Schadprogramm infiziertes PDF-Dokument angehängt ist. Durch die persönliche Anrede wähnen sich Phishing-Opfer oft in Sicherheit und öffnen diese Anhänge. Daraufhin wird unbemerkt ein Schadprogramm installiert. Dieses wird von den Kriminellen dann zum Ausspähen von Passwörtern und anderen persönlichen Informationen verwendet.

Als Beispiele für solche zielgerichteten Angriffe nennt das BSI E-Mails mit angeblichen Reise-Informationen für Besucher der Fußball-Weltmeisterschaft sowie speziell auf Mitarbeiter von Behörden zugeschnittene Phishing-E-Mails.

Als weitere Gefahr sieht das BSI die Verbreitung von Schadsoftware über USB-Sticks. Auf diese Weise habe sich speziell die Schadsoftware „Conficker“ auch offline - also nicht über das Internet - weiterverbreitet.

Außerdem treibe eine neue Schadsoftware ihr Unwesen, die Computer in ein Botnetz integriert. Der Name dieses Programms lautet „Kneber“. Zwar sind bisher lediglich 75000 Infektionen mit diesem Schadprogramm bekannt, allerdings wird Kneber vom BSI als sehr gefährlich eingeschätzt, da er neben den Zugangsdaten zum Online-Banking auch direkt Passwort-Dateien von Browsern ausspioniert und Zugangsdaten zu sozialen Netzwerken sammelt.

Ein weiteres Problem stellt laut BSI auch die starke Zunahme von Spam-E-Mails mit Schadsoftware-Anhängen dar. So hat sich laut einem Bericht des IT-Sicherheitsunternehmens „M86 Security“ die täglich versendete Anzahl von mit Schadsoftware gespickten Spam-E-Mails auf drei Milliarden Mails verfünffacht. Das Bedeutsame daran ist aber, dass Computer-Nutzer trotz installiertem Virenschutz zwischen Juli und Dezember 2009 durch bis dato unbekannte Sicherheitslücken gefährdet waren. Speziell für den deutschen Markt angepasste Spams haben wegen „ausreichend großem wirtschaftlichen Erfolg“ ebenfalls zugenommen.

Als letzten Punkt in seinem Quartalsbericht nennt das BSI Schadsoftware-Trends. Auch in Zukunft werden demnach falsche Antiviren-Programme (so genannte Scareware) verbreitet werden, die den Nutzer mit falschen Viren-Warnungen zum Kauf von nutzloser Software drängen. In diesem Zusammenhang wird besonders die Suchmaschinen-Optimierung durch die Kriminellen angesprochen. So verwenden die Verbreiter solcher Schadprogramme aktuelle Ereignisse, um unter den ersten Ergebnissen in Google oder Bing zu erscheinen.

Wir bieten Ihnen in unseren Artikeln zum Thema Phishing, Sicherem Surfen und der Absicherung von Betriebssystemen Informationen, wie Sie sich und Ihren Computer gegen die vom BSI erwähnten Gefahren schützen können.