Was verändert Driveby-Spam im System?

Hauptsächlich wurde der Virus konzipiert um persönliche Nutzerdaten auszuspähen und den PC für den User unbeherrschbar zu machen, bzw. ungewollte Aktionen beim Surfen zu aktivieren. Ihr PC fungiert damit innerhalb eines manipulierten Netzwerks als Zombie-Rechner und ist so in der Lage auf fremde Rechner zuzugreifen. Identitätsdiebstahl, Aktienbetrug und ungewollter Versand massenhafter Spam-Mails können die Folge sein, die den Besitzer des befallenen Computers in erhebliche Schwierigkeiten bringen können.

Erkannt werden kann der Eindringling durch den Text in der Betreffzeile, der meist “Banking security update” lautet. Kommt während des Downloads die Meldung “Loading … Please wait …”, hat die Malware bereits mit ihrer Installation begonnen und es hilft nur noch ein sofortiger Abbruch des Mailprogramms.

Schadensbegrenzung und Vorbeugung

Viele Sicherheitsprogramme, wie Norton Internet-Security in der aktuellen Version, können Driveby-Spam entdecken und eliminieren den Download solcher Mails automatisch. Auf der sicheren Seite sind Sie, wenn Ihr Mailprogramm Nachrichten lediglich im “Nur-Text-Format” anzeigt. Jede Software lässt sich dafür recht einfach konfigurieren und die HTML-Version der Mail erscheint dann zusätzlich immer noch als Anhang.

Nachteil: Die Mail wird ohne Bilder angezeigt und die textliche Darstellung wirkt eher unattraktiv. Weiterhin wichtig sind regelmäßige Updates Ihres Betriebssystems sowie die stets aktuelle Version einer zuverlässig arbeitenden Sicherheitssoftware.

Das englischsprachige Wort Hoax bedeutet Scherz oder Streich beziehungsweise Schabernack. Bei einigen Hoaxes passt Schwindel jedoch besser. Dabei kommen Hoaxes sogar in den Printmedien vor. Allerdings wird der Ausdruck zumeist für Falschmeldungen, die über das Internet verbreitet werden, genutzt.

Dazu zählen beispielsweise Warnungen vor fiktiven Viren, verschiedenste Falschmeldungen und vermeintliche Gewinnmitteilungen. Außerdem gibt es die sogenannten Charity-Hoaxes, die mit dem Mitleid und der Hilfsbereitschaft der Menschen spielen. Zudem werden digitale Kettenbriefe Hoax genannt, wobei der Inhalt des Briefes zumeist zu den vorab genannten Dingen zählt. Diese Hoaxes verbreiten sich über soziale Netzwerke, z.B. über Facebook, besonders rasant.

Kann ein Hoax gefährlich sein?

In der Regel ist ein Hoax nur ein bedingt witziger Scherz, der schlichtweg lästig ist. Die erwähnten Charity-Hoaxes sind darüber hinaus noch ausgesprochen geschmacklos. Doch es gibt durchaus sehr gefährliche Hoaxes, weshalb Sie im Internet immer Vorsicht walten lassen sollten.

Zu den gefährlichen Hoaxes zählen unter anderem jene Charity-Hoaxes, bei welchen Sie zu direkten Spenden aufgefordert werden. Zudem häufen sich Nachrichten, die angeblich von einer Behörde, etwa von der Polizei, stammen und die Empfänger zur Überweisung von Bußgeldern aufforderten. Außerdem
gibt es Hoaxes, die Sie auffordern, persönliche Daten oder Passwörter preiszugeben. Weitere verbreitete und überaus gefährliche Hoaxes sind Meldungen über Viren, die Sie nur von Hand löschen könnten. Bei diesen angeblichen Viren handelt es sich jedoch um wichtige Systemkomponenten, durch deren Löschung Sie Ihr Betriebssystem unbrauchbar machen.

Wie Sie sich vor einem Hoax schützen können?

Das Problem bei Hoaxes ist, dass Sie sie meistens von Bekannten, die es gut mit Ihnen meinen, zugesendet bekommen. Dadurch gewinnt der Hoax unverdiente Glaubwürdigkeit. Daher sollten Sie sich beim Absender erkundigen, wie dieser an die von ihm gesendete Information gekommen ist. Allgemein
sollten Sie immer eine gewisse Skepsis bewahren, wenn Nachrichten zu gut oder zu traurig sind. Falls Ihnen eine Nachricht verdächtig erscheint, lohnt sich der Blick auf die Hoax-Liste, welche Sie unter http://hoax-info.tubit.tu-berlin.de/hoax/hoaxlist.shtml finden.

Falls Sie ein Smartphone verwenden, stellen Sie sich selbst bitte einmal folgende Frage: Haben Sie je daran gedacht, das Gerät vor Angriffen durch Viren und anderer Malware zu schützen? Grämen Sie sich nicht, wenn die Antwort “nein” lautet. Der überwiegende Teil der Smartphone-Benutzer hat bis heute nicht zur Kenntnis genommen, dass ihr mobiles Endgerät, mit dem sie im Internet surfen und beispielsweise auch Online Banking machen können, längst zur Zielscheibe von bösartiger Software geworden ist.

Wer ist gefährdet?

Die größte Gefahr, sich eine Schadsoftware auf dem Smartphone einzufangen, geht von gefälschten Apps aus. Diesbezüglich ist vor allem der Android Market ein Brutherd potenzieller Schädlinge. Der Vorstandschef der bekannten Anti-Spyware-Firma Trusteer verglich die Android App Börse diesbezüglich sogar schon einmal mit dem “Wilden Westen”.

Zu sicher sollten sich auch iPhone-User nicht fühlen. Viele Benutzer der Apple-Geräte führen den sogenannten Jailbreak an ihrem Betriebssystem iOS durch, welche es ihnen ermöglicht jedwede Software auf das Smartphone zu spielen. Darunter sind auch die verseuchten Android Applikationen.

Verhältnismäßig sicher ist dagegen jeder iPhone-User, der auf einen Jailbreak verzichtet. Denn anders als Google kontrolliert Apple die Applikationen, bevor diesen Einlass in den “App Store” gewährt wird.

Von welchen Apps geht besonders große Gefahr aus?

In der Vergangenheit ging die größte Gefahr von Kommunikationsapplikationen aus, die auf gespeicherte Daten auf dem Smartphone zugriffen. Begehrt waren vor allem die Adressbücher. Doch mittlerweile sind nicht mehr die Messenger-Dienste die Gefahrenherde schlechthin, sondern die Finanzapplikationen.

Und wiederum trifft es insbesondere Android, denn Google hat einige Programme geschrieben (z.B. “Google Wallet”), die es ermöglichen, bargeldlos in den USA mit dem Smartphone zu bezahlen. Die Fälschungen solcher Apps werden immer zahlreicher. Das wichtigste Ziel ist auch nicht mehr der Diebstahl von Daten, die mit Gewinn weiterverkauft werden, sondern der Diebstahl von Geld. Besonders häufig werden aus diesem Grund auch die Online Banking Apps gefälscht.

Was kann man tun?

Es gibt drei Dinge, mit denen man sich schützen kann: Zum ersten braucht auch ein Smartphone einen Virenschutz. Zum zweiten sollte man nur Apps herunterladen, deren Anbieter man eindeutig identifizieren kann und dem man vertraut. Und zum dritten sollte man sich im Netz darüber auf dem Laufenden halten, welche aktuellen Bedrohungen durch Apps es gibt.