Security 2005: Cybercrime, Phishing und mobile Schädlinge

Merklich verschärft hat sich im vergangenen Jahr die Bedrohung durch das Phishing, dem Online-Betrug, bei dem die Nutzer per Link in einer E-Mail auf eine gefälschte Bank-Webseite geleitet werden, wo dann PIN- und TAN-Nummern "abgefischt" werden. Im Laufe des Jahres verfeinerten die Phisher ihre Methoden. Waren die gefälschen Seiten zunächst noch am Adressfeld erkennbar, war dies bei einer gefälschten PayPal-Seite schon nicht mehr möglich, und nur am veränderten Login-Prozess, bei dem auch Nutzerdaten abgefragt wurden, war der Betrug erkennbar. Inzwischen sind die Phishing-Betrüger noch einen Schritt weiter gegangen: Nun liefern schon einfache Anfragen bei Suchmaschinen, beispielsweise nach dem günstigsten Flugticket, Links zu immer raffinierter gefälschten Phishing-Webseiten. Im Internet gibt es bereits kostenlose Phishing-Test, die aufklären wie man Phishing-Mails und -Webseiten sicher erkennt. Einigermaßen blamiert hat sich die Postbank in ihrem Bemühen, ihre Kunden vor dem Phishing-Betrug zu schützen. Das im August 2005 vorgestellte neue Sicherheitssystem für das Online-Banking iTAN wurde im November von Experten unter Laborbedingungen geknackt. Wenig später stellte sich heraus, dass das iTAN-Verfahren erheblich leichter zu überlisten ist als angenommen. Mit eine Finanzsoftware und einer Verbindung zum Homebanking Computer Interface-Server können Phisher das iTAN-Sicherheitssystem aushebeln.

Auch Firefox ist nicht frei von Sicherheitslücken

Phishing: Der Raub von Zugangsdaten
Foto: dpa Der Open Source-Browser Firefox wurde bei seinem Erscheinen im November 2004 als sichere Alternative zu Microsofts "Patch-Browser" Internet Explorer gelobt. Dass Open Source natürlich auch nicht frei von Sicherheitslücken ist, bemerkten die Nutzer als im März 2005 die erste Sicherheitslücke im Firefox bekannt wurde. Als schon im April die nächste Schwachstelle im Firefox-Browser aufgedeckt wurde, hatte auch dieser das Negativ-Attribut "Patch-Browser" weg. Verglichen mit den mannigfachen Sicherheitslücken, die im Laufe der Zeit beim Internet Explorer aufgetaucht und geflickt wurden, hat der Firefox jedoch noch vergleichsweise wenige Flicken an seinem Kostüm. Wie viele Patches der Internet Explorer inzwischen hat, ist ganz einfach deshalb nicht so offensichtlich, weil die diversen Internet Explorer-Patches zusammen mit anderen Patches in Microsofts monatlichem Patch Day erscheinen, und deshalb nicht so sehr ins Auge fallen.

Die Anzahl der Handy-Viren ist noch vergleichsweise gering

Waren im Jahr 2004 mit dem Wurm Cabir und dem "Totenkopf-Trojaner" Skulls die ersten Schädlinge für Smartphones gesichtet worden, zählten die Sicherheitsexperten im April 2005 schon 52 neue Gefahren für Symbian-Smartphones. Verglichen mit den tausenden von Viren, Würmern und Trojanern, die die PC-Nutzer heimsuchen, ist die Anzahl der Handy-Viren zwar noch vergleichsweise gering. Manche Virenjäger befürchten jedoch, gerade die noch arglose Einstellung der Nutzer Handy-Viren gegenüber, leiste der Entwicklung der mobilen Schädlinge gefährlichen Vorschub, und kriminelle Entwicklungen wie Datendiebstahl von Handys sei zu befürchten. Gleichzeitig wurden die Sicherheitsexperten von F-Secure vom Hersteller des führenden Smartphone-Betriebssystems Symbian angegriffen, sie würden die Bedrohung durch mobile Viren massiv übertreiben.

Malware-Autoren testen die Schwachstellen der Handy-Betriebssysteme

Sei die Gefahr nun übertrieben oder nicht, so ließ sich im vergangenen Jahr doch beobachten, dass die Malware-Autoren mit einiger Experimentierfreude begannen, die Schwachstellen der Handy-Betriebssysteme auszutesten. Waren die ersten Handy-Würmer wie Cabir noch relativ harmlos, tauchte bereits Ende Januar mit Gavno der erste Handy-Virus auf, der Smartphones betriebsunfähig machte. Die ersten Handy-Viren hatten noch eine geringe Multiplikationsrate, da sie sich zunächst nur über den Kurzstreckenfunk Bluetooth auf andere Handys übertrugen. Doch schon im März 2005 tauchte der erste MMS-Virus auf, der in der multimedialen Botschaft versteckt, sich nun auch über die Mobilfunknetze fortpflanzen konnte. Im April tauchte dann der erste Smartphone-Virus auf, der Peer2Peer-Netze zur Verbreitung nutzte. Mit Cardtrp.A tauchte im September der erste Handy-Virus auf, der auch PC-Schädlinge im Gepäck hatte und die Rechner via Handy-Speicherkarte infizieren konnte. Welche Malware-Erfindungen die Handy-Hacker für das Jahr 2006 bereithalten, und ob schon im kommenden Jahr der Datensdiebstahl vom Handy Wirklichkeit wird, bleibt abzuwarten.

Weitere Meldungen zum Jahresrück- und -ausblick:

Rückblicke:

• Festnetz: TAL, Flatrates, neue T-Com-Tarife
• Mobilfunk: Preisschraube abwärts - Die Discount-Story
• Mobilfunk: Mobiles Internet ist 2005 interessanter geworden
• Hardware: Die Handy-Highlights des Jahres
• DSL: Der Verfall der Preise
• Security: Cybercrime, Phishing und mobile Schädlinge

Ausblicke:

• Überblick: Das passiert 2006
• Festnetz und Internet: Kommunikation zum Pauschaltarif
• Mobilfunk und Handy: Handy-Nutzung mal billiger, mal teurer

Aktuell:

• Festnetz: 0190 abgeschaltet, CbC-Änderungen, Fusion von Versatel und Tropolys
• Mobilfunk: Neuigkeiten bei den Netzbetreibern
• Internet: Die günstigsten DSL-Flatrates
• Mobilfunk: Neues von den Providern