urbs-media, 18.1.2010: Die Verbreitung von schädlichen Computerprogrammen erfolgt überwiegend per E-Mail mit Dateianhängen. Früher wurden z.B. falsche Abbuchungsmitteilungen von Banken und Sparkassen verschickt und die Kunden damit animiert, die Dateianhänge mit der angeblichen Lastschrift zu öffnen. Beliebt zur Verbreitung von Computer-Viren waren auch gefälschte E-Mails der Deutschen Telekom oder von Internet-Auktionshäusern.

Jetzt gibt es eine neue Masche, mit der unbedarften Computernutzern Schadprogramme auf ihren Rechner aufgespielt werden sollen. Es werden aktuell massenweise Mitteilungen von bekannten Paketdiensten (z.B. DHL oder UPS) verschickt, die dem Empfänger vorgaukeln, es habe einen vergeblichen Zustellungsversuch bei ihm gegeben. Diese Mails sind bisher ausschließlich in Englisch, so wie z.B. das folgende Exemplar, das die urbs-media Redaktion in der vergangenen Woche erhielt:

Ein Empfänger beschreibt die Folgen des Entpackens der ZIP-Datei in einem Internet-Forum sinngemäß wie folgt: Er habe die Datei entpackt und mit Avira-Antivir überprüft. Weil das Schutzprogramm keinen Virenbefall angezeigt hatte, habe er die Datei geöffnet. Es habe sich dabei auf den ersten Blick um eine Exel-Datei gehandelt. Als er diese mit einem Doppelklick geöffnet hatte, sei sie vom Bildschirm verschwunden.

Nach Aussage von Experten handelt es sich bei der verschickten kleinen Datei um ein Programm, dass zunächst aus dem Internet weitere Schadsoftware nachlädt. Die so infizierten Computer werden dann sozusagen ferngesteuert und dienen den Internet-Betrügern als Station, um ihre Viren und Trojaner weiter zu verbreiten. Letztendlich sei das Ziel in derartigen Fällen, Passwörter für Bankverbindungen auszuspähen und fremde Konten zu plündern.

urbs-media Praxistipp: Dass immer noch zahlreiche PC-Nutzer auf die Masche mit den gefälschten E-Mails hereinfallen, zeigt auch die Zunahme von Job-Angeboten, bei denen die "neuen Mitarbeiter" für dubiose ausländische Unternehmen den Zahlungsverkehr abwickeln sollen. Wer hier sein Konto für derartige Transaktionen zur Verfügung stellt, der kann mit Sicherheit davon ausgehen, dass er nach wenigen Tagen Besuch von der Kripo erhält.

Denn die weitergeleiteten Beträge stammen aus den oben genannten Phishing-Attacken und der gutgläubige Kontoinhaber wird im Regelfall den Opfern den Schaden ersetzen müssen. Statt wie versprochen Einnahmen aus einem lukrativen Nebenjob zu erzielen, enden derartige Engagements daher immer mit zusätzlichen Kosten und womöglich mit einem Strafverfahren. Besonders pikant ist ein Fall, bei dem ein Arbeitsloser von der Arbeitsagentur an eine derartige Kriminellen-Organisation vermittelt wurde und jetzt statt Einnahmen zusätzliche Schulden hat. Der Sachbearbeiter bei der ARGE hatte für den Fall im Fernsehen aber nur ein Schulterzucken übrig: "Er könne ja nicht jedes Stellenangebot auf Seriosität hin prüfen".

Als Fazit bleibt daher nur: Dateianhänge in fremden E-Mails nie öffnen und sofort löschen. Und Jobangebote über das Internet zielen praktisch immer darauf ab, Gewinne aus Phishing-Attacken mit Hilfe gutgläubiger Handlanger ins Ausland zu transferieren.

Abschließend noch ein Wort zu den meisten Sicherheitsprogrammen: Selbst wenn man sein Anti-Viren-Programm und seine Firewall täglich auf dem neuesten Stand hält, sind die Computer-Hacker den Updates oft um ein bis zwei Tage voraus. Es ist da wie auch in der Medizin; denn auch dort verändern sich die Viren schneller als die Industrie neue Medikamente entwickeln kann.

Die wichtigste Sicherheitssoftware ist daher der gesunde Menschenverstand! Und der sollte einem sagen: Ohne korrekte persönliche Anrede und ohne Adresse und womöglich auf Englisch wird keine seriöse Firma über das Internet an Adressaten in Deutschland irgendwelche Mitteilungen verschicken. Und deshalb gibt es auf allen guten Computern für derartige Fälle die Löschfunktion!