Neuer «Trojaner»-Angriff Neuer «Trojaner»-Angriff: Bundesamt warnt vor gefälschter BKA-Mail
Bonn/Nieder-Olm/dpa. - «Die E-Mail enthält als Dateianhang einen so genannten Trojaner, derweitere Schadsoftware aus dem Internet herunterlädt», sagte BSI-Sprecher Matthias Gärtner am Donnerstag in Bonn. Wird der Dateianhanggeöffnet, installiere sich automatisch ein Schadprogramm auf demComputer, das anschließend weitere Schädlinge aus dem Internet aufdem befallenen Rechner einzurichten versuche.
Derzeit hagelt es geradezu Spam-E-Mails mit angehängten«Trojanern». Vor wenigen Tagen erst schwappte zum Beispiel eine Wellevon gefälschten Rechnungen des Internet-Provider 1&1 sowie der GEZ indie elektronischen Postfächer. «Das ist ein neuer Trend», sagtChristoph Hardy, Pressesprecher bei Sophos in Nieder-Olm (Rheinland-Pfalz). Das Unternehmen entwickelt Software gegen Viren und andereInternet-Schädlinge. Der Versuch, Menschen mit Hilfe gefälschterRechnungen oder Ähnlichem dazu zu bewegen, wichtige Datenpreiszugeben, gehöre zum so genannten Social Engineering, so Hardy.
«Mit Hilfe von "Trojanern" sind Kriminelle potenziell in der Lage,persönliche Daten und Passwörter etwa für das Online-Bankingauszuspionieren oder einen Computer fernzusteuern», warnt MatthiasGärtner vom BSI. Außerdem versetzt ein erfolgreich installierter«Trojaner» seinen Erschaffer laut Hardy in die Lage, den infiziertenRechner zum Versenden weitere Spam-Mails zu missbrauchen.
Wer das Schadprogramm aus der «BKA-Mail» versehentlich auf seinenPC geladen hat, sollte zunächst die Virenschutzsoftware aktualisierenund anschließend die Computer-Festplatte überprüfen. «Die meistenAntiviren-Programme erkennen den Schädling inzwischen und können ihnentfernen.» Wichtig ist es Hardy zufolge, die Internetverbindung nachder Aktualisierung des Virenscanners sofort zu kappen, bis derSchädling vom Rechner vollständig entfernt worden ist. Anderenfallslade er sich selbst immer wieder aus dem Internet nach.
Längst stecken hinter den Attacken aus dem Internet keineJugendlichen mehr, die «Trojaner» und Viren basteln, um sich zubeweisen: «Das ist kein Spaß mehr», kommentiert Gärtner die Attacke.«Das ist schlicht kriminell.» Denn längst stammten die Angriffe nichtmehr von «ethisch motivierten Hackern», die auf Sicherheitslückenaufmerksam machen wollten, sondern von Kriminellen, die es auf dasGeld der Nutzer abgesehen haben. Auch Hardy geht davon aus, dasshinter den derzeitigen Angriffen finanzielle Interessen stecken.
Es sei zu beobachten, dass die Bedrohung der Computernutzerzuletzt quantitativ und qualitativ zugenommen habe: «Die Attackenwerden immer ausgefeilter», sagt Gärtner und verweist auf den«modularen Aufbau» der Angriffe. Ein kleiner Schädling werdevorausgeschickt und schaffe im Hintergrund einen Zugang, durch denweitere bösartige Anwendungen über das Web nachgeholt werden können.
Auch sei die Ansprache der Mail-Empfänger zunehmend aggressivergeworden, indem den Anwendern wie im Fall der gefälschten «BKA-Mail»mit Strafverfahren gedroht wird. «Die Nutzer sollten sich davon abernicht in Angst versetzen und einschüchtern lassen», rät der BSI-Sprecher. Im Zweifel sollten E-Mails unbekannter Absender sofortgelöscht werden. «Wenn es etwas Persönliches oder etwas Wichtigeswar, wird sich der Absender schon erneut melden», beruhigt Gärtner.Christoph Hardy geht davon aus, dass es in den kommenden Wochenweitere «Trojaner» geben wird.
