Krypto e.V.

Cyberkriminelle haben sich die Bankenkrise zunutze gemacht, um besorgte US-Sparer um wertvolle Account-Zugangsdaten zu bringen. Dazu verschicken sie derzeit Spam-E-Mails, die von der staatlichen Einlagensicherung Federal Deposit Insurance Corporation (FDIC) zu kommen scheinen. Sie verunsichern User mit der Information, dass nun auch die Bank ihres Vertrauens in die Pleite geschlittert sei.

Der Besuch der gefälschten FDIC-Webseite und der Download einer angeblichen Informationsdatei zum eigenen Versicherungsstand handelt Usern eine Version der Malware “Zeus” ein, wie diverse Sicherheitsexperten warnen. Diese stiehlt unter anderem Zugangsdaten für Bank- und Social-Network-Accounts.

Profi-Look
Die Kampagne ist professionell aufgezogen. “Die Cyberkriminellen hinter dieser Spam-Kampagne haben viel auf sich genommen, um Logos und Aussehen von FDIC-Nachrichten nachzuahmen”, meint Gary Warner, Computerforensiker an der University of Alabama in Birmingham. Die FDIC selbst hat angesichts dieser betrügerischen E-Mails bereits eine Warnung an Banken-CEOs herausgegeben.

Die Kampagne verspricht gute Profite für die Hintermänner, da mit der FDIC als Aufhänger jeder US-Sparer potenziell darauf hereinfallen könnte. “Die Social-Engineering-Tricks werden in dieser Hinsicht immer besser”, bestätigt Yuval Ben-Itzhak, CTO beim Sicherheitsspezialisten Finjan. Er verweist auch auf Spam-Kampagnen, die von Steuerbehörden, Gerichten oder IT-Administratoren zu stammen scheinen und somit eher Opfer finden als dilettantische Fälschungen oder Mails, die angeblich von einer bestimmten Kleinbank stammen.

Verseuchtes Web
E-Mails sind heute freilich nur noch bedingt von Bedeutung für die Malware-Verbreitung. “Die meisten Infektionen erfolgen heutzutage durch infizierte Webseiten”, betont Ben-Ithzak. In solchen Fällen genügt oft der bloße Besuch einer von der Malware unterwanderten Seite, um sich völlig unbemerkt mit Malware zu infizieren. Dieser Verbreitungsmechanismus sei auch bei dem von Finjan beobachteten Banken-Supertrojaner, der in Deutschland gewütet hat, letztendlich wichtiger gewesen.

Keylogger vor dem aus
“Die FDIC-Kampagne propagiert offenbar einen relativ normalen Bot”, meint Ben-Itzhak. Denn es kommt ein Keylogger zum Einsatz, um damit Zugangsdaten für Online-Accounts zu stehlen. Auch damit ist die Attacke nicht unbedingt auf dem letzten Malware-Stand – denn die Zukunft gehört wohl Programmen wie dem Banken-Supertrojaner.

“Ein großer Unterschied ist, dass diese dritte Bot-Generation keine Tastenanschläge aufzeichnet, sondern die Online-Banking-Sessions selbst kapert”, erklärt der Finjan-CTO. Das eröffnet der Schadsoftware neue Möglichkeiten, wie eben direkt auf dem infizierten PC automatisch zu entscheiden, wie viel Geld beim Online-Banking abgezweigt werden soll.

Der IT-Branchenverband SIBB e. V. fordert Deutschlands neuen Innenminister Thomas de Maizière (CDU) und Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) auf, sich endgültig von Internet-Sperren zu verabschieden. Das ausgesetzte Zugangserschwerungsgesetz sollte bei einer der ersten Kabinettssitzungen auf die Streichliste gesetzt werden. Die IT-Industrie in der Hauptstadtregion Berlin erwartet von der neuen Bundesregierung ein eindeutiges Statement zur Freiheit im Internet und eine internetfreundliche Bundespolitik.

Bernd Völcker, Vorstandsmitglied im IT-Branchenverband SIBB e. V.:
“Die Initiative von Familienministerin Ursula van der Leyen sollte jetzt vollständig korrigiert werden. Die Stopp-Schild-Idee ist keine wirkungsvolle Methode, vor kriminellen Machenschaften zu schützen. Nur weil illegale Daten womöglich auf CDs per Post verschickt werden, käme niemand auf die Idee, Postboten jeden Brief lesen zu lassen. Leider haben einige Politiker das Internet bis heute noch nicht wirklich verstanden. Offenheit und Vernetzung sind die Grundlage für neue Arbeitsplätze – gerade in der jetzigen Zeit.”

Ein laut Ex-Innenminister Wolfgang Schäuble handwerklich fehlerhaftes “Stoppschildgesetz” ist für die fast 4.000 Firmen und ihre rd. 50.000 Beschäftigten an Deutschlands größtem IT-Standort kein wirkungsvolles Instrument. Die neue Bundesregierung sollte stärker auf neue Diplom-Informatiker setzen und den Breitband-Ausbau fördern. Der IT-Branchenverband erwartet, dass die Möglichkeiten im Web berücksichtigt und gefördert werden. Die neue Bundesregierung hat eine gute Chance, mit klugen Entscheidungen Deutschland wirklich in die Wissensgesellschaft zu führen.

Offenheit und Vernetzung schaffen neue Arbeitsplätze
Der überragende Erfolg des Netzes beruht auf den freiwilligen Grundregeln aller Beteiligten weltweit. Ob E-Mail-, Browser- oder Netzwerk-Standards, ob Wikipedia oder soziale Netzwerke – die Verständigung auf das Grundprinzip der Offenheit ist die Basis für Millionen neuer, wissensbasierter Arbeitsplätze in nahezu allen Wirtschaftszweigen. Wer Bildungsrepublik und Wissensgesellschaft als Ziel definiert, muss die Offenheit des Web schützen und weiter ausbauen.

“Betreten verboten” ist kein Ersatz für “Law and Order”
Stopp-Schilder im Internet sind vergleichbar mit “Betreten verboten”-Hinweisen, die juristische Verantwortung abgeben. Kriminelle Gebiete einzuzäunen hat mit konsequenter Strafverfolgung und Schutz unserer Kinder nichts zu tun. Die IT-Industrie der Hauptstadtregion spricht sich unmissverständlich für eine strafrechtliche Verfolgung verantwortlicher Täter von kriminellen Internetseiten und das unmittelbare Löschen gefährlicher Inhalte aus.

Illegale Datentransfers finden weniger im World Wide Web statt, als auf unkontrollierbaren Wegen, wie E-Mail-Versand, Filesharing via BitTorrent-Protokoll oder über Foren im Usenet. Illegaler Content kann jederzeit leicht auf andere Hosts ausweichen. Filter – die technisch Ähnlichkeiten mit Zensursystemen in undemokratischen Staaten wie China haben – tendieren zum “Übersperren” von Verbindungen, die legal und unbedenklich sind. Dieser Preis würde die weitere Entwicklung des Internet als Zukunftstechnologie gefährden.

Die Hauptstadtregion Berlin-Brandenburg
Fast 4.000 IT-Unternehmen bieten in der Hauptstadtregion Berlin-Brandenburg Consulting, Software und IT-Services an. Mehr als 50.000 Mitarbeiterinnen und Mitarbeiter optimieren Geschäftsprozesse, installieren, warten und pflegen IT-Systeme für Produktion, Dienstleistung, Handel, Handwerk und öffentliche Verwaltungen. Laut aktueller Studie ’Wachstumschancen für Berlin’ des DIW zählt die IT-Industrie der Hauptstadtregion auf Grund ihrer positiven Beschäftigungsentwicklung zu den zukunftsweisenden Wachstumsbranchen.

Der SIBB e. V. ist der IT-Branchenverband der Hauptstadtregion. Er vertritt die Interessen vornehmlich mittelständischer IT-Hersteller und -Dienstleister gegenüber Politik, Wirtschaft und Gesellschaft. Der Verband ist Partner und Dienstleister der regionalen Unternehmen und vernetzt die IT-Wirtschaft. Ziel des SIBB ist die Entwicklung Berlin-Brandenburgs zu einer der innovativsten und erfolgreichsten IT-Regionen Deutschlands.

Eigentlich ist “Total Security 2010″ die neueste Desktop-Sicherheits-Suite von BitDefender. Nun ist jedoch auch eine Software gleichen Namens aber mit der “falschen” Versionsnummer (2009) im Web aufgetaucht. Diese vermeintliche Antiviren-Software “Total Security 2009″ erpresst die Anwender, indem sie ihre Dateien auf befallenen Computern verschlüsselt und sie damit untauglich macht.

Bei jedem Versuch des Users, eine derart verschlüsselte Datei aufzurufen, fordert “Total Security 2009″ das Opfer auf, die infizierten Dateien durch den Kauf der Sicherheitslösung wieder herzustellen. Denn erst dann erhält der angegriffene Anwender auch eine Seriennummer für die Entschlüsselung der Dateien. Anders als bei einem falschen Antiviren-Programm, das in der Regel nur ein Problem vortäuscht, bleibt dem User bei diesem Betrugsprogramm in der Tat nichts anders übrig, als diese Seriennummer Zähne knirschend käuflich zu erwerben, denn die durch “Total Security 2009″ verschlüsselten Dateien sind tatsächlich nicht mehr verwendbar.

Hier hilft nun Panda Security auf etwas unorthodoxe Art und Weise: Der spanische Sicherheitsspezialist hat ein paar dieser Seriennummern zur Entschlüsselung der unbrauchbaren Dateien im Netz veröffentlicht und zeigt auf, wie die Erpresser-Software tatsächlich funktioniert. (Quelle: CP)

Die in dieser Woche veröffentlichten Microsoft Security Essentials haben in einem ersten Test des Magdeburger Labors AV-Test zumindest in Sachen signaturbasierter Erkennung überzeugen können. Auf einem Windows-XP-System wurden von über einer halben Mio. Malware-Samples 98,44 Prozent erkannt – ein sehr guter Wert. “Für einen Grundschutz sind die Security Essentials durchaus tauglich”, urteilt AV-Test-Geschäftsführer Guido Habicht. Allerdings hat das Gratis-Produkt offenbar auch eine entscheidende Schwachstelle. Laut AV-Test scheint es keine dynamischen, proaktiven Erkennungsmechanismen für neue Malware zu geben – obwohl genau das im modernen Web sehr wichtig wäre.

Über 30.000 neue Malware-Samples sieht AV-Test täglich, so Habicht. Bei dieser Menge neuer Schadsoftware sei es utopisch, dem mit Signaturen beikommen zu wollen – dass Microsofts Dynamic Signature Service schnell genug reagieren könne, sei nicht vorstellbar. “Aufgrund der Malware-Flut wäre ein verhaltensbasierter Schutz für die meisten Nutzer absolut notwendig”, betont der Experte. Solch eine dynamische Erkennung fehlt den Security Essentials jedoch. Im AV-Test-Versuch mit einigen brandneuen Malware-Samples konnte das Programm kein einziges aufgrund des verdächtigen Verhaltens erkennen. Dieses Problem teilt das Microsoft-Produkt den Testern zufolge zwar mit anderen reinen AV-Programmen. Das ändert jedoch nichts daran, dass die Security Essentials nicht unbedingt ausreichenden Schutz für Web-aktive Nutzer bieten dürften. “Da müsste Microsoft schon bei der proaktiven Erkennung nachlegen”, meint Habicht. Microsoft-Sprecher Gerhard Göschl betont auf Nachfrage, dass die Security Essentials für Microsoft aber nicht einfach als Standalone-Produkt, sondern als Teil einer umfassenderen Sicherheitsstrategie im Zusammenspiel mit anderen Programmen wie dem Windows Defender zu sehen sind.

Dennoch begrüßt man bei AV-Test Microsofts AV-Vorstoß – nicht zuletzt, da das Produkt die Experten in anderen Bereichen sehr wohl überzeugen konnte. Neben der guten signaturbasierten Erkennung war speziell der Umgang mit Rootkits beeindruckend. Solche Programme dienen dazu, Infektionen eines Systems zu verschleiern. In einem Test mit insgesamt 25 Rootkits konnten die Security Essentials diese allesamt erkennen und entfernen. Die Scangeschwindigkeit ist laut AV-Test zwar nicht überragend, aber im Vergleich zu anderen Produkten in Ordnung. Nicht ganz so erfreulich waren die Resultate beim Säubern eines infizierten PCs. Zwar konnte die Software alle Test-Infektionen bereinigen, jedoch nicht alle Spuren der Infektion beispielsweise in der Registry korrekt beseitigen.