Medien: Absender: BKA – Inhalt: Trojaner

Die Bedrohung nimmt kein Ende: Am Mittwochabend gab das Bundeskriminalamt eine Warnung vor einer gefälschten BKA-Mail heraus. „Wie dem BKA bekannt wurde, ist derzeit eine gefälschte E-Mail in Umlauf, die als angeblichen Absender das BKA vorgibt. Der Betreff dieser E-Mail lautet ,Ermittlungsverfahren Nr. X‘, wobei X eine Variable für eine sechsstellige Zahl darstellt“, teilte das Amt mit und unterstrich: „Diese E-Mail stammt nicht vom BKA!“ Zudem warnte das BKA davor, die Mail und vor allem den Anhang keinesfalls zu öffnen. Inzwischen haben die Ermittlungen nach dem Urheber der Trojaner-Mail nach BKA-Angaben begonnen.

Besonders gefährlich ist die Mail, die am Donnerstag massenhaft in die deutschen Postfächer gelangte, weil „die Mehrheit der aktuellen Virenschutzscanner die Datei zur Zeit nicht als Schädling“ erkennt, so das Amt. Im Zweifel sollten E-Mails unbekannter Absender sofort gelöscht werden. „Wenn es etwas Persönliches oder etwas Wichtiges war, wird sich der Absender schon erneut melden“, sagt Matthias Gärtner vom Bonner Bundesamt für die Sicherheit in der Informationstechnik.

BETREFF: ERMITTLUNGSVERFAHREN

In der Mail mit dem Betreff „Ermittlungsverfahren“ wird dem Empfänger mitgeteilt, dass gegen ihn im Zusammenhang mit dem Raubkopieren von Filmen, Software und MP3s ermittelt werde. Angeblich hätte das BKA vom Provider des Benutzers die dazu nötigen Verbindungsinformationen bereits erhalten, was über die Angabe einer IP-Adresse erhärtet werden soll. Auf nahezu identische Weise wurde bereits 2005 versucht, den so genannten „Sober“-Wurm zu verbreiten. Im aktuellen Fall wird der Computernutzer nun aufgefordert, die angehängte Strafanzeige auszufüllen und mit einer unterschriebenen Stellungnahme an das BKA zu faxen.

Tatsächlich dient der Dateianhang jedoch als trojanisches Pferd. Wer allerdings die ausführbare Datei anklickt, läuft Gefahr, dass der Trojaner einerseits an die im Adressbuch gespeicherten Kontakte weitergesendet wird, wie das BKA warnt. Andererseits wird damit die eigentliche Schadfunktion aktiviert. Worum es sich dabei genau handelt, ist dem Amt zufolge derzeit unbekannt. Nach Angaben des Antivirenexperten Avira – dessen Programme den BKA-Schädling bereits am Mittwochabend erkannt haben – handelt es sich dabei vermutlich um ein Spionageprogramm zum Ausspähen von Passwörtern und Zugangsdaten unter anderem für Online-Banking. Nach derzeitigem Kenntnisstand gefährdet der Trojaner alle Systeme, die mit Windows 98/98SE/ME/2000 und XP laufen. Ob auch Windows Vista betroffen ist, steht noch nicht fest. Bei einem ersten Test der „Security-Redaktion“ von Heise erkannten nur drei Virenscanner den Schädling: Antivir, NOD32 und Norman. Auch die Heise-Redaktion konnte nicht genau feststellen, wie der Trojaner arbeitet, aber auch in Hannover wurden Parallelen zu ähnlichen Trojanern in den gefälschten 1&1- und GEZ-Rechnungen gezogen. Ähnliche Mails waren bereits vor einem Jahr in Umlauf gebracht worden. Damals hatte sich ein Adressat als Folge der Mail selbst wegen Besitzes von kinderpornografischer Bilder angezeigt.

STÄNDIG ONLINE, STÄNDIG GEFÄHRDET

Besonders gefährdet sind Computernutzer, deren PC über eine DSL-Flatrate ständig mit dem Internet verbunden ist. Sie sind einerseits den andauernden Angriffen auf die verschiedenen Übergabepunkte des PCs zum Internet (Ports) ausgesetzt. Andererseits würde selbst bei intensiver Beobachtung des Computers durch den Benutzer eine Infektion nicht auffallen, da es anders als bei einer Einwählverbindung mit einem Modem durch die hohe Bandbreite des DSL-Anschlusses zu keinen wahrnehmbaren Einschränkungen der Internet-Leistung kommen muss.

Unbedingt notwendig zum Schutz des Rechners und der darauf gespeicherten Daten – bei denen es sich sowohl um unwiederbringliche Dateien wie digitale Urlaubsbilder als auch um sensible Informationen wie Passwörter, Kennungen, Online-Banking-Daten handeln kann – ist darum eine vollautomatische Grundsicherung des PCs. Dies gilt vor allem für Computer mit einem Betriebssystem der Windows-Familie. Sie sind wegen ihrer großen Verbreitung (auf über 90 Prozent aller Desktop-Computer läuft Windows) aber auch wegen einiger Grundeinstellungen (Rechtesystem der Benutzerverwaltung) besonders von den Angriffen betroffen.

Doch auch als privater Windows-Nutzer kann man die Infektionsgefahr auf ein Mindestmaß verringern: Nutzer von Windows XP installieren dazu das Service Pack 2 mit der erheblich verbesserten Firewall zum Schutz vor direkten Angriffen aus dem Internet. Mit dem Service Pack 2 wurde zudem die Update-Funktion auf Automatikbetrieb umgestellt, so dass kritische Sicherheitslöcher so schnell wie möglich geschlossen werden. Ferner sollten Nutzer von Windows XP den Typ ihres Benutzerkontos von Administrator auf Eingeschränkt verändern. Bei einem eingeschränkten Konto verlieren auch die Schadprogramme die nötigen Rechte, um sich dauerhaft zu installieren oder um sich in den Autostart-Sektoren einzunisten.

NIE OHNE VIRENSCANNER

Neben diesen kostenlosen Schutzvorkehrungen kommt man jedoch nicht umhin, sich zusätzlich mit einem Antivirenprogramm zu schützen, das am besten auch noch über einen Schutz vor Spionageprogrammen und Spam- sowie Phishing-Mails enthält. Wichtig dabei: Die Update-Funktion des Virenscanners sollte auf Automatik gestellt bleiben, damit so oft wie möglich nach neuen Virenerkennungsdateien gesucht wird. In einem der letzten großen Tests („Computer-Bild“) von Internet-Sicherheitspaketen schnitten dabei die Pakete von Kaspersky, G-Data und Norton (Symantec) besonders gut ab. Vor allem die schnelle Aktualisierung der Virensignaturen kam dabei den beiden Erstplatzierten zugute. Positiv bewertet wurde aber auch, wenn ein Programm bei guter Erkennungsrate den PC nicht unnötig ausbremst.

Ein Sonderproblem kann das neue Microsoft-Betriebssystem Vista darstellen. Wer unter Windows XP ein Antiviren-Abo einer Firma wie Avira genutzt hat, kann dieses bislang nicht einfach mit Vista weiternutzen, weil es dafür noch keine Unterstützung gibt. „Derzeit unterstützten wir Vista nicht, eine Vista-Version wird es erst im April geben“, sagte eine Sprecherin.

Im Fall des BKA-Virus reichte allerdings der technische Schutz allein nicht aus. Vor allem der menschliche Faktor spielt bei der Verbreitung von PC-Schädlingen eine große Rolle. So sorgen allgemeine Themen wie die GEZ-Gebühren für Computer, überhöhte Telefon- und Internetrechnungen, Naturereignisse wie der Sturm „Kyrill“ für die nötige Aufmerksamkeit, die selbst vorsichtige Internetnutzer dazu bewegt, den gefährlichen Mail-Anhang anzuklicken und zu aktivieren. Da viele Antivirenprogramme neue Schädlinge in den ersten Stunden nicht erkennen, ist dann der gesunde Menschenverstand gefordert. Und der sollte bei allen ungewöhnlichen Mails erst einmal zu Vorsicht und Zurückhaltung auffordern.