1. Malware

Da haben sich schon so einige gewundert ...

... beim Surfen im Internet warnt eine soeben aufgerufene Webseite, dass sich offenbar eine nicht geringe Anzahl virenverseuchte Dateien auf dem eigenen Rechner befinden. Gleichzeitig wird empfohlen, den Rechner mit einem bestimmten Virenscanner gratis zu überprüfen. Die Überprüfung fällt dann gleichsam überraschend aus. Eine ganze Liste von infizierten Dateien wird als Ergebnis angezeigt. Entfernen kann der Virenscanner diese allerdings nur in der kostenpflichtigen Version, die möglichst sofort zu erwerben ist. ...

Ein typischer Fall von "Scareware". Bei Scareware handelt es sich um Software, welche darauf ausgelegt ist, Computerbenutzer zu verunsichern oder zu verängstigen. Ein verunsicherter Nutzer ist schneller bereit einige Euros zu bezahlen, um wie in diesem Beispiel seinen Rechner von den angeblich "infizierten" Dateien zu reinigen. In diesem Beispiel ist die kostenlose Software, die dem Nutzer glaubhaft machen soll, sein Rechner wäre mit einem oder mehreren Computerviren verseucht, als "Scareware" zu bezeichnen. Zahlt das verunsicherte Opfer die Vollversion, werden die Warnungen einfach nur deaktiviert.

In weniger harmlosen Fällen hat der ahnungslose Nutzer nicht nur eine wertlose Software erworben, sondern sogenannte "Malware", eine angeblich nützliche Software, die neben ihrer propagierten Funktion unbemerkt ein oder mehrere bösartige Funktionen installiert und damit den Computer selbst infiziert.

Als "Malware" (eine Wortschöpfung aus "malicious"=böartig und "Software") werden Computerprogramme bezeichnet, die vom Benutzer unbemerkt unerwünschte oder schädliche Funktionen ausführen. Die Schadfunktionen einer Malware kann zum Beispiel die Manipulation, das Löschen von Dateien oder die technische Kompromittierung der Sicherheitssoftware und anderen Sicherheitseinrichtungen (beispielsweise Firewalls und Antivirenprogramme) eines Computers sein, aber auch ungefragtes Sammeln von Daten zu Marketing-Zwecken, bis hin zum Ausspähen von Passwörtern und Bankdaten.

Üblicherweise lassen sich die bösartigen Komponenten von Malware nicht deinstallieren, sie bleiben auf dem Rechner auch nach dem Entfernen der Software voll funktionsfähig zurück. Die Verbreitung von Malware kann auf die verschiedenen Wegen erfolgen, der Fantasie sind da keine Grenzen gesetzt. Die Verbreitung über Scareware ist nur Beispiel.

Die bösartigen Komponenten von Malware werden in verschiedenen Typenklassen unterschieden. Man unterscheidet zwischen: Computerviren, Computerwürmer, Trojanische Pferde (Trojaner), Backdoors, Spyware oder Adware, sowie die anfangs beschriebene Scareware.

Häufig werden auch Dialer (Einwahlprogramme) unter dem Begriff Malware geführt, wenn sie ihre Einwahl heimlich im Hintergrund durchführen und vom Benutzer unbemerkt hohe Kosten verursachen. Dialer spielen heute im Zeitalter der Breitbandverbindungen jedoch keine grosse Rolle mehr.

2. Phishing & Pharming - auf die Linke Tour!

Die Bezeichnung Phishing leitet sich vom Fischen (engl. fishing) nach persönlichen Daten ab. Die Ersetzung von F durch Ph ist dabei auf "password harvesting fishing" zurückzuführen.
Bei Phishing-Angriffen geht es darum, ahnungslose Nutzer durch legitim aussehende E-Mails auf manipulierte Duplikate bekannter Websites (Banken, eBay usw.) zu locken und dort ihre persönlichen Daten abzugreifen, wenn sich der Nutzer auf einer solchen Fälschung einloggt. Mittlerweile wird neben E-Mail auch Instant Messanger als Medium für den Versand von Links genutzt und mittels JavaScript werden normale Websites mit gefälschten Inhalten überlagert.

Beispiel einer Phishing-Mail für Kunden der Sparkasse:

  Gegen Phishing helfen einfache Regeln:

1. Keine Institution versendet, oder "erfragt" gar wichtige, persönliche Informationen per E-Mail, sondern erledigt das immer mit der Post oder persönlich.

2. Der Absender einer E-Mail kann gefälscht sein, genauso wie die angezeigte URL, die nicht mit der Adresse der aufgerufenen Webseite übereinstimmen muss. Daher besonders für das Online-Banking die Web-Adresse lieber mit der Hand in die Adresszeile eingeben oder den gespeicherten Favoriten (Lesezeichen) des Browsers für den Aufruf einer Seite verwenden.

3. Für Online-Geschäfte stellt eine Bank immer eine verschlüsselte Verbindung zur Verfügung, erkennbar an einem Schloss-Symbol und grünes Adressfeld im Browser.

4. Zweifelsfälle immer direkt mit der Bank klären!

Ein als Pharming oder "DNS-Poisoning" bezeichnetes Phänomen beschreibt die Manipulation von DNS-Servern, das heißt die Eingabe der Adresse (Beispiel: www.ebay.de) in den Browser führt nicht mehr zur echten Website des Online-Auktionshauses, sondern auf eine täuschend echte Kopie. Und das, obwohl es sich um die korrekte Adresse handelt. Die Chancen, diesen Betrug zu erkennen, gehen gegen Null. Auch das so genannte Cross Scripting ist immer häufiger anzutreffen. Dabei werden mittels JavaScript Bereiche einer legitimen Site mit manipulierten Inhalten überlagert, über die Betrüger dann sensible Daten abgreifen.

Dieses Thema weiterempfehlen

Nächste Seite: Viren, Trojaner, Skripte, AktiveX und anderes Gefahrenpotential