Trojaner greifen an| B5 Computermagazin | Schadsoftware | Pishing |

Trojaner greifen an| B5 Computermagazin | Schadsoftware | Pishing |

Die Trojaner greifen an! Im antiken Griechenland ein durchaus alarmierender Ausruf. Auch heutzutage sind Trojaner wieder gefährlich, allerdings auf eher virtuelle Weise.

Sonntags, beim Essen kochen und Computermagazin 1) hören, war im Radio wieder von einem alten Problem, daß eng mit der Schnittstelle Mensch korreliert, die Rede: Browserpopups unreflektiert drücken.

In diesem konkreten Fall wurde vor einer klassischen Form des Computerbetruges gewarnt: Wenn der Anwender (User) im Internet surft, kann es sein, daß ein betrügerisches  Pop-Up-Fenstern aufgeht. Die Meldung mag lauten: Ihr System ist mit dem Virus infiziert. Abhilfe soll dann der kostenloser Download eines Virenscanners schaffen. Nach Drücken des Links wird dann, aus Sicht der Users, ein Virenprogramm aus dem Internet geladen. Die Software ist aber nur ein Vorwand. Ziel der Betrüger ist es, den Rechner mit Schadsoftware zu infizieren. Erst einmal aktiv wird die Festplatte gescannt, d.h. durchsucht. Auf der Festplatte gespeicherten Kontodaten, Kreditkarteninformationen und Passwörter werden aufgespürt und an die Betrüger versandt.

Moderne, gut administrierte, Betriebssysteme sind gegen derartige primitiven Versuche ausreichend geschützt. Sogar aktuelle Versionen von Windows verfügen über entsprechende Warnhinweise. Oft ist der betroffene Nutzer aber so auf sein Problem fixiert, daß er solche Hinweise ignoriert und die Datei trotzdem auf seinen Rechner lädt. Ein schwerer Fehler. Der IT-Experte des Computermagazins hatte ein prägnantes Beispiel parat: “Wenn jemand nachts um 10 Uhr an Ihrer Hauttüre klingelt und eine Alarmanlage verkaufen will, würden Sie die Türe öffnen?”

Was passiert aber, wenn man wirklich ungeschützten Datenverkehr hat ;)?
Ich haben es ausprobiert.
Auf einer Virtual Machnine habe ich eine alte Windows 2000 Professional Version (Stand: 3.2000) installiert und im Auslieferungszustand belassen, d.h. keine Updates und SP`s, Administratoren Rechte für den Standardnutzer, Browser IE, kein Virenscanner, keine Firewall. Einladender geht es wirklich kaum. Danach rief ich  astalavista auf, eine seit 94 bestehende Webseite für Serials und Cracks. Astalavista wird immer noch von unbedarften Usern als Geheimtipp weitergereicht, ein Operators Nightmare erster Güte. Nach 5 Minuten dann die erste “Virenwarnung” auf dem Bildschirm. Link gedrückt und Software geladen. Danach passierte auf den erste Blick nichts mehr. Im Hintergrund wurde ein Trojaner installiert, der fleißig versuchte meine Festplatte zu scannen.
Ouod erat demonstrandum, vulgus:  Was zu beweisen war.

Was in einer sichern Umgebung ein lustiges Freizeitvergnügen ist, hat für den Nutzer in der Realität Folgen: Mit den gestohlenen Kreditkarteninformationen kaufen die Betrüger ein, E-Mail Adressen werden für fake-Identitäten (d.h. gefälschte Identitäten) verwendet, die gerne bei Betrugsfällen genutzt werden. Dem Nutzer kann somit eine Menge  Ärger ins Haus stehen, wenn er unreflektiert jeden Link drückt.

Fußnote:
1) B5 Computermagazin, Sendung vom 09.05.2010

Literatur:

Trojaner greifen an| B5 Computermagazin | Schadsoftware | Pishing |

Sie können einen Kommentar oder Trackback von Ihrer Seite hinterlassen.

Kommentare

Sie müssen angemeldet sein, um einen Kommentar zu hinterlassen.