Spionage über Weblogs

Cyber-Kriminelle haben die Blog-Welt für sich entdeckt. Anonym zu betreiben, frei von Virenschutz und ohne Kosten für Speicherplatz, scheinen sie ein sehr attraktives Werkzeug für Hacker zu sein. In manchen Fällen schaffen die Betrüger ein harmlos aussehendes Blog und reichern es mit Spyware oder Trojanern an. Das "vergiftete" Blog wird anschließend via Spam-Mails oder Instant Messaging (IM) bekannt gemacht. Über die Sicherheitslücken im Browser kann die "böse Software" sich auf den Rechnern der Opfer installieren und mit dem Abhören von Daten beginnen. So ist es zum Beispiel möglich, mit Hilfe eines Key-Loggers, der Tastatureingaben überwacht, eingegebene Passwörter und andere private Daten zu protokollieren. Auch Backdoors können so installiert werden, die eine Fernsteuerung des verseuchten PC über das Internet ermöglichen.

Erste Fälle aufgedeckt

"Über diese Blogs würde niemand einfach so stolpern und damit seinen Rechner aus Versehen infizieren. Der Erfolg dieser Angriffe beruht einer gewissen Überzeugungskraft, mit der die Leute zum Anklicken der verseuchten Blogs gebracht werden", sagt Dan Hubbard, Senior Director der Forschungsabteilung Sicherheit der Firma Websense, die vor Kurzem einen Fall publik machte. Ein namhafter Hersteller eines Instant Messengers sollte angeblich eine Mail verschickt haben, in der die Empfänger auf eine neue Version der Software hingewiesen wurden, die sie durch Anklicken des enthaltenen Links herunterladen sollten. Stattdessen landeten sie jedoch bei einem Weblog, das einen Key-Logger installierte, mit dem Zugangsdaten für das Online-Banking ausspioniert werden sollten.

Um sich vor den getarnten Webseiten zu schützen, gibt es inzwischen Software, die Keylogging-Codes herausfiltert und die entsprechenden Seiten in einer Datenbank speichert. Die Seiten werden gesperrt, um ein Aushorchen des PCs zu verhindern.