Zombies an der Vordertür
Etwa 100.000 Websites sind aktuell mit Schadprogrammen verseucht. Trojaner, Backdoors und Passwort-Sniffer werden zunehmend über den Webbrowser eingeschleust. Zweck: Kontoräumung und Kreditkartenbetrug durch organisierte Kriminelle. Zuwächse beim Online-Zahlungsverkehr werden dabei bereits sichtbar gebremst.
2006 war das Jahr, in dem sich ein Trend weltweit durchgesetzt hat, der sich 2007 noch stärker auswirken wird, darüber sind sich alle Experten einig. Die "Virenszene", also die Produzenten schädlicher Programme vom gemeinen Virus bis zum hinterhältigen Trojaner, wird zunehmend von organisierten Kriminellen instrumentalisiert.
Und: Man wechselt zunehmend vom E-Mail-Vertrieb auf solchen im WWW.
Von Mail zum WWW
Da es angesichts der Spam- und Virenfilter zunehmend schwieriger wird, die diversen Schadprogramme mit Mail-Attachments zu verbreiten, stehen die Fallen nun vermehrt im WWW.
Die Organisation Stopbadware.org, die ihr Ziel bereits im Namen trägt, hat mittlerweile bereits an die 100.000 URLs von Websites aufgelistet, die schädlichen Code enthalten, der geeignet ist, "besuchende" Computer zu infizieren.
Phisher, Spammer, Gelichter
Bei dieser Liste handelt es sich zum Teil um Domains, die von Phishern, Spammern und anderem Gelichter selbst unterhalten werden. Die Mehrzahl der Sites wurde jedoch zumeist nur durch wenige Zeilen Schadcode kompromittiert, ohne dass die Eigentümer davon eine Ahnung hatten. In vielen Fällen waren es simple Redirects [Umleitungen] auf Websites, die im günstigsten Fall auf Anzeigenbetrug aus waren, um Werbebanner von Dritten zu vermarkten.
Ansonsten waren die kriminellen Site-Betreiber letztlich darauf aus, Zugangsdaten zu Online-Banking-Systemen bzw. Kreditkartendaten zu ergattern.
Zwei Zeilen Javascript
Ende März wurden quer durch das WWW auf Zehntausenden, ganz unterschiedlichen Websites zwei Zeilen Javascript gefunden, die dort nicht hingehörten. Der Code öffnete im Browser des ahnungslosen Opfers einen iFrame - ein mit 1x1 Pixel Größe de facto unsichtbares Fensterchen -, über das erst eine ausführbare Windows-Datei geladen wurde.
Die baute dann ein Rootkit, einen Passwort-Sniffer und eine Hintertür in den überfallenen Rechner ein, dann wurde "nach Hause telefoniert". Das heißt, der Rechner wurde in eine Zombie-Armee von auf die gleiche Tour gekaperten Maschinen eingereiht.
Dumme Buben, Kriminelle
Nach einem ähnlichen Muster - Websites infizieren, deren Benutzer umleiten, infizieren und tunlichst ausplündern - funktionieren die meisten Attacken, seit aus Script-Kiddies und anderen dummen Buben Dienstleister von Kriminellen geworden sind.
Die jüngste Statistik von Stopbadware listet jene fünf Internet-Provider auf, die mit Abstand die meisten Badware-Websites hosten: Der US-Billig-Hoster iPowerweb hatte allein 10.000 solche "Kunden".
Angriffe auf PHP
Derartige Fischzüge, an deren Anfang häufig ein Angriff auf Websites steht, die mit der Skriptsprache PHP [lückenhaft] programmiert sind, fallen trotz ihres Umfangs lange Zeit weit weniger auf, als etwa herkömmliche Phishing-Attacken, die von Myriaden Spam-Mails eingeleitet werden.
Ethan Zuckerman vom Berkman Center for Internet and Society an der Universität hatte im März die Spur einer dieser Großattacken verfolgt.
Russland und Panama
Vom Schadcode auf der Website einer Bekannten gelangte Zuckerman relativ rasch zu einem Netzwerk russischer Krimineller, die ihre zentrale Server-Infrastruktur in der Hauptstadt des mittelamerikanischen Staates Panama unterhalten. Geschäftstätigkeit: Spamming, Passwortdiebstahl, Kontoräumungen, Kreditkartenbetrug und Anverwandtes.
Die Phishing-Wellen der vergangen beiden Jahre und der allgemein steigende Trend zum "Identitätdiebstahl", wie diese Deliktgruppe in den USA genannt wird, zeitigt bereits Auswirkungen auf das User-Publikum.
Die Auswirkungen
Über 30 Millionen US-User haben entweder aufgehört oder bewusst gar nicht angefangen, Kontobewegungen via Internet vorzunehmen, ist in einer aktuellen Studie der Marktforscher eMarketer zu entnehmen.
Fast zwei Milliarden Dollar wurden 2006 nicht online umgesetzt, weil Sicherheitsbedenken der Benutzer dazwischenkamen. Den Gesamtschaden durch Phisher, Virenschreiber und Betrüger für die US-Volkswirtschaft setzt eMarketer mit knapp 8,6 Milliarden Dollar an.