Nach den verheerenden Erdstößen und der Tsunami-Katastrophe in Japan nutzen Hacker und Betrüger im Web das Interesse und die Hilfsbereitschaft der Netzgemeinde aus. IT-Experten warnen vor gefährlichen Web-Links auf gefälschte Internetseiten, über die Betrüger Schadprogramme auf PC einschleusen oder Spenden abgreifen wollen.

Während Retter und Verantwortliche noch damit kämpfen, sich einen Überblick über Schäden und Opferzahlen zu verschaffen, die das verheerende Erdbeben der vergangenen Woche und die folgenden Flutwellen in Japan angerichtet haben, nutzen Hacker und Virenschreiber das weltweite Interesse und die Hilfsbereitschaft der Netzgemeinde bereits weidlich aus.

Das berichten unter anderem Experten des nordamerikanischen IT-Sicherheitszentrums "Internet Storm Center" (ISC) und die Online-Spezialisten des japanischen IT-Sicherheitsdienstleisters Trend Micro. Nach Angaben der Fachleute haben Programmierer von Schadsoftware Ihre Programme binnen nur weniger Stunden nach dem Beginn der Katastrophe an das weltweite Interesse nach Informationen aus Japan angepasst. Die Folge: Wer in Suchmaschinen aber auch in Sozialen Netzwerken Begriffe wie "Tsunami", "Japan" oder "Earthquake" eingibt, läuft beim Klick auf die dann angezeigten Links Gefahr auf mit Schadcode verseuchten Web-Seiten zu landen.

Vorgebliche Virenschutzprogramme ermöglichen Zugriff auf Privat-PCs - Oder aber er bekommt dort gefälschte Schutzsoftware angeboten, so genannte "RogueAV/FakeAV" Programme, die vorgeblich gegen Internetrisiken schützen sollen, tatsächlich aber beim (vielfach kostenlosen) Download den persönlichen Rechner erst für Angriffe aus dem Netz öffnen. "Nach dem Desaster am Freitag haben wir eine Vielzahl von RogueAV/FakeAV Gruppen festgestellt, die ihre Angebote in Suchmaschinen platziert haben", warnen die ISC-Experten. Binnen kurzer Zeit sei die Zahl der verseuchten Suchergebnisse auf 1,7 Millionen Web-Seiten angestiegen.

Mit derlei Strategien profitieren Hacker vom Nachrichtenbedürfnis der Internet-Nutzer, und verbinden vermeintliche Informationsangebote zur aktuellen Lage mit dem Versuch, die Rechner der Onliner mit schädlicher Software, sogenannter "Malware" zu infizieren oder sensible Daten zu erschleichen. Experten sprechen dabei von "Phishing". Nach Angaben der ISC-Spezialisten zirkulieren aktuell neben zahlreichen E-Mails mit Links auf vorgebliche Erdbeben- oder Tsunami-Videos auch Tausende von Twitter-Kurzmeldungen, die tatsächlich auf Download-Angebote von Schadsoftware führen. Auch Netzwerke wie Facebook, LinkedIn oder Plaxo können von Betrügern für den Versand "verseuchter" Statusmeldungen genutzt werden.

Mit falschen Spendenaufrufen Kasse machen - Wer sich davor schützen will, soll - wie üblich in der internetgestützten Kommunikation - keine Web-Links aus dubiosen oder auch nur unbekannten Quellen öffnen, oder zumindest die Web-Adressen vor dem Aufruf über eine aktuelle Online-Schutzsoftware daraufhin überprüfen, dass sie nicht auf Seiten mit Hacker-Code verweisen. Das gilt insbesondere für komprimierte Internet-Links von Web-Dienstleistern wie tinyurl.com oder bit.ly, bei denen der Internet-Surfer nicht von vornherein erkennen kann, welche Online-Seite sich tatsächlich dahinter verbirgt.

Nicht anders verhält es sich mit den ersten Spendenaufrufen, die bereits per E-Mail versandt werden. Auch hier mahnen die Sicherheitsspezialisten zur Vorsicht. Wie schon nach dem katastrophalen Erdbeben in Haiti Anfang vergangenen Jahres verschicken auch jetzt wieder Betrüger E-Mails und Twitter-Meldungen mit der Aufforderung, für die Opfer der Naturgewalten zu spenden. Tatsächlich aber steckten hinter vielen Aufrufen ebenfalls Betrüger, warnen ISC und Trend Micro, die die Hilfsbereitschaft ausnutzten. Wer helfen wolle, so die Empfehlung der Sicherheits-Spezialisten, solle sein Geld nur an altbekannte und vertrauenswürdige Einrichtungen überwiesen.

Quelle: wiwo.de