Viren auf Mimikry: Trojaner-Mails mit gefälschtem BSI-Absender
von Alin Cucu
Es vergeht kaum eine Woche, da in den Online-Medien nicht eine neue Trojaner-Version auftauchen würde. Jetzt gehen Mails um, die vorgeben, von einem „Erzfeind“ der Hacker zu stammen, nämlich dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI).
Und diese Mails haben es in sich: Wer den Anhang öffnet, riskiert ein Opfer der Hackerspionage zu werden.
Trojaner sind inzwischen die Viren schlechthin. Acht von zehn Vireninfektionen gehen auf ihr Konto, so das Webportal von T-Online. Sie kommen mittlerweile auf vielfältigen Wegen, darunter Werbebanner und Freeware, auch Mac-User sind nicht mehr immun. Der häufigste Infektionsweg sind jedoch Spam-Mails mit Anhängen. Bei diesen handelt sich um ausführbare Dateien, die den Trojaner auf dem Rechner installieren. Dieser spioniert dann seinen Wirtsrechner in unterschiedlichster Weise aus und übermittelt Daten an seine Erschaffer, z.B. mittels eines Botnetzes.
Die Spam-Mails sind in der Regel krude Machwerke, die oft mit groben Rechtschreibfehlern behaftet sind und auch ungeübten Augen suspekt vorkommen. Durch die immer grösser werdende Öffentlichkeit für die Trojaner-Problematik gibt es jedoch auch immer mehr informierte Nutzer, die auf die Tricks der Betrüger nicht hereinfallen.
Jetzt nutzen Hacker den Namen des BSI, um Opfer zum Klick auf die Büchse der Pandora im Mail-Anhang zu bewegen. Ein infamer Schachzug, hat sich doch das BSI in den letzten Monaten einen Namen damit gemacht, den Hackern gehörig in die Suppe zu spucken. Unter anderem stellte die Behörde eine Webseite zur Verfügung, mit der Nutzer prüfen können, ob sie Opfer eines Corporate-Hacks geworden sind und dementsprechend ihre Passwörter ändern müssen.
Die Hacker möchten also offenbar gerade die treffen, die sich in letzter Zeit persönlich fortgebildet haben. Denn nur solchen Menschen ist das Bundesamt für Sicherheit in der Informationstechnik überhaupt ein Begriff. Die Spam-Mails mit dem Betreff „Information“ geben vor, im Anhang ein Merkblatt mit Sicherheitsempfehlungen zu enthalten. Das BSI warnt auf seinen Internetseiten davor, die Mails zu öffnen oder gar zu beantworten. Die Empfehlung lautet: am besten löschen.
Würstchen-Gutschein als Trojaner-Köder und falsche Telekom-Rechnungen
Ob es an der gerade beginnenden Volksfeste-Saison liegt oder am Wurst-Hype seit der gleichnamigen Conchita? Seit vergangenem Wochenende versuchen Cyberkriminelle auch, arglose User durch Würstchen-Gutscheine zu ködern. „Gutschein für kostenlose Würstchen“ steht da im Betreff, der Anhang enthält aber statt deftigen Fleischwaren eine saftige Rechnung für alle, die so naiv waren ihn zu öffnen.
Um den 14. Mai herum sind darüber hinaus auch noch gefälschte Rechnungen der Deutschen Telekom aufgetaucht. Der Link, der natürlich wieder zu einer Schadsoftware führt, trägt die Bezeichnung „Download Mitteilung, Rechnungsrückstände“.