PresseBox
Pressemitteilung BoxID: 599711 (AVG Business)
  • AVG Business
  • Gladbecker Str. 3
  • 40472 Düsseldorf
  • http://www.avg.de
  • Ansprechpartner
  • Annika Hürter
  • +49 (89) 17959-180

Wie Spammer aus dem Unglück anderer Kapital schlagen

(PresseBox) (Amsterdam / San Francisco, ) .
- Skrupellose Spammer nutzen Anschläge beim Boston Marathon und Explosion in Düngemittelfabrik
- Infizierte Links führen zu Bot-Installation auf Rechnern und zur Fremdkontrolle des PCs
- Trojaner stehlen persönliche Daten und spionieren den Computer aus

AVG, einer der weltweit führenden Anbieter von Internet Security-Lösungen mit etwa 150 Millionen aktiven Nutzern, zeigt in seinem dritten Bericht "AVG Insight", wie Spammer aus Tragödien wie Bombenanschlägen, Terrorangriffen, Explosionen oder Unfällen finanziellen Nutzen ziehen.

Am Morgen nach den Explosionen beim Boston Marathon in den USA verzeichnete das AVG Research-Team einen starken Anstieg von Spam E-Mails, die dieses Ereignis als Köder nutzten und exklusive Bild- und Videoaufzeichnungen versprachen. Nur zwei Tage später erfasste das Team einen weiteren groß angelegten Spam-Versand im Zusammenhang mit den Explosionen in einer Düngemittelfabrik in Texas. In beiden Fällen setzen Cyberkriminelle umfangreiche Spam-Kampagnen mit lockenden Betreffzeilen auf: "Eilmeldung - Explosion beim Boston Marathon" und "Mit der Kamera eingefangen - Explosion in Düngemittelfabrik in Texas". Damit setzen Spammer auf die menschliche Neugier, um schnellen Profit zu erzielen.

Diese Vorgehensweise ist nicht neu. Bereits der Angriff auf die Twin Towers am 11. September 2001 zog eine Spamwelle mit der Tragödie als Aufhänger nach sich. Die grundlegende Angriffsmethode hat sich seitdem nur wenig verändert: Klickt der Empfänger den Link in der E-Mail an, wird er auf eine infizierte Webseite weitergeleitet. Diese Seite erscheint äußerlich seriös und zeigt das angekündigte Video - sie enthält aber einen schädlichen Code in Form eines Exploit Toolkits, um Nutzer auszuspionieren und Daten zu stehlen. Als Folge der aktuellen Anschläge von Boston wurden Hunderte von Domainnamen mit Bezug auf das Unglück für solche Webseiten registriert. Viele dieser Domains waren potentielle Malware-Hosts.

Lohnendes Geschäft für Cyberkriminelle

Cyberkriminelle sind immer auf der Suche nach Ködern für ihre Opfer. Spammer setzen auf Masse: Je mehr Nachrichten sie verschicken, desto größer ist die Erfolgswahrscheinlichkeit. Denn bei mehreren Millionen verschickter E-Mails genügt eine Handvoll unerfahrener oder leichtgläubiger Empfänger, die den Köder schluckt.

Die Erfolgsraten von Spam-Kampagnen sind kaum konkret zu beziffern, aber die Gewinne sind enorm. Noch größer ist der Schaden: Studien von Google und Microsoft zeigen, dass Spammer die Gesellschaft jährlich rund 20 Milliarden US-Dollar kosten. Der Reingewinn aller Spammer weltweit beträgt dagegen jährlich nur rund 200 Millionen US-Dollar. Auf den ersten Blick eine vergleichsweise niedrige Zahl - doch ist das Verfahren so simpel, dass es sich für Cyberkriminelle lohnt.

Botnetze - Stille Bedrohung im Hintergrund

Cyberkriminelle infizieren PCs mit Trojanern, um folgende Ziele zu erreichen:

- Der Trojaner installiert auf dem PC unbemerkt ein Bot. Nun kann der Spammer den Rechner und die Internetverbindung nutzen, um seine gesetzwidrigen Vorhaben auszuführen.
- Der Trojaner stiehlt persönliche und finanzielle Daten oder sperrt Ihren Computer mit Erpressungsschadsoftware, so genannter Ransomware. Der Nutzer muss sich "freikaufen", um seinen PC wieder nutzen zu können.

Ein Botnetz ist ein Netzwerk von Software-Bots, die auf Zehntausenden von vernetzen Computern weltweit laufen und durch Cyberkriminelle kontrolliert werden. Dabei kann es sich um Privat-PCs, Geschäfts-PCs oder sogar um Krankenhaus-Computer handeln, auf denen medizinische Aufzeichnungen gespeichert sind. Nur wenige dieser Computer zeigen offensichtliche Anzeichen einer Infektion. Tatsächlich ist dies der wesentliche Punkt: Je länger die Infektion des Rechners unentdeckt bleibt, desto verletzlicher ist der PC gegenüber dem Botnetz-Betreiber. Dabei kann hinter dem Betreiber eine Einzelperson oder eine Organisation stecken, die Spam-Nachrichten selbst versendet oder das Botnetz wiederum an andere Spammer verleiht.

Spammer nutzen diese Botnetze um Millionen von Spam-Nachrichten zu versenden und so möglichst viele Computer zu infizieren, auszuspähen und persönliche Daten wie E-Mail, Social Media und Online Banking-Logins zu stehlen.

So können Sie sich schützen

- Es gibt viele Wege, mit denen Sie sich vor Spam-Angriffen schützen können. AVGs goldene Regeln für solche Fälle lauten:

Öffnen Sie niemals verdächtige Links - egal ob sie von jemandem kommen, den Sie kennen, ob die Links auf einer Homepage eingebettet sind oder von einer unbekannten Quelle stammen. Fragen Sie sich selbst: "Warum erhalte ich den Link?" Kommt er von einem Freund, dann versuchen Sie direkt bei ihm nachzufragen, ob er den Link auch wirklich geschickt hat - vielleicht ist sein Computer bereits selbst infiziert.

- Wenn das Versprechen oder Angebot in der Nachricht zu gut scheint um wahr zu sein, dann ist es das wahrscheinlich auch. Wenn der Inhalt wirklich wichtig ist und von einer legitimen Quelle stammt, wird Sie der Absender erneut kontaktieren.

- Versichern Sie sich, dass Ihre Internet Security Software immer auf dem aktuellsten Stand ist und einen guten E-Mail-Scanner integriert. Nutzen Sie zusätzlich einen Suchmaschinen-Plugin für Ihren Webbrowser, der Links vor dem Öffnen auf ihre Zulässigkeit überprüft.

AVG Insight bietet ausführliche und verständliche Analysen über aktuelle Sicherheitsbedrohungen und erscheint monatlich im AVG Media Center.

Weitere Informationen und den vollständigen AVG Insight finden Sie hier.

AVG im Social Web:
Jetzt auch bei Twitter - Folgen Sie uns für deutsche AVG-Nachrichten in Echtzeit @avg_qa

AVG Business

AVG schützt mit leistungsfähiger, benutzerfreundlicher Software vor wachsenden Online-Bedrohungen wie Viren, Spam, Spyware und gehackten Webseiten. Die Kunden profitieren als Teil einer globalen Gemeinschaft von inhärenten Netzwerkeffekten, gegenseitigem Schutz und Unterstützung. AVG ist einer der weltweit führenden Anbieter von Internet Security-Lösungen. Das Unternehmen bietet u.a. Internetsicherheit, Leistungsoptimierung für den PC, Online-Backup, mobile Sicherheit und Identitätsschutz für Consumer und mittelständische Unternehmen. AVG ist an der New York Stock Exchange (NYSE:AVG) notiert.