Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Böse Falle: Spam-Versender kapern Webseiten

Sicherheitslücken lassen sich auf vielfältige Weise "nutzen". Das führen unbekannte kriminelle Spam-Versender zurzeit vor: Sie hinterlegen Trojaner auf bekannten Webseiten, die die PCs der Website-Besucher zu Spam-Versende-Relays machen.

[M] AP/DPA

Noch sind es Einzelfälle, aber die Taktik könnte sich breit machen. Die Technik hinter der miesen Attacke ist weder neu noch originell: Sasser und andere Viren führten in den letzten Monaten vor, wie sich über Sicherheitslecks in Betriebssystemen Trojaner und andere Schadprogramme auf Rechner "drücken" lassen.

Der Ansatzpunkt ist immer derselbe: Die Sicherheitslücke sorgt für den nötigen "offenen Port", der sich mittels eines eigenständig suchenden Bot-Programmes finden lässt. Misst ein solches Suchprogramm per "Portscan" eine vorhandene Lücke an, schleust das Programm einen Schädling ein, der auf dem dann infizierten Rechner Aufgaben ausführt ("Trojaner").

Aktuell geschieht das weltweit nicht etwa auf Privat-PCs, sondern auf Web-Servern von Unternehmen. Die Attacke nutzt möglicherweise seit längerem bekannte Sicherheitslücken in Microsofts Internet Information Server (IIS), eventuell ein noch nicht bekanntes Leck sowie Sicherheitslücken im Internet Explorer, für die Microsoft bisher noch keinen "Flicken" veröffentlicht hat.

Das Resultat zeigt, wohin die Reise geht in Sachen Viren und kriminelle Nutzung des Internets: Der bisher unbenannte Schädling installiert auf dem befallenen Webserver einen Trojaner, über den wiederum die Privatrechner, die die verseuchte Webseite besuchen, mit einem weiteren Trojaner befallen werden. Es genügt der bloße Besuch der Webseite, der Vorgang ist für den PC-Nutzer kaum zu bemerken.

Der Sinn der Attacke ist ebenfalls klar: Hinter der Aktion stehen professionelle Spammer. Ihre Software macht aus den befallenen Privat-PCs ein Spam-Verteiler-Netzwerk, über das in der Folge Unmassen lästiger Werbe-E-Mails ins Internet gepumpt werden.

Noch feiert der Schädling keine Erfolge en masse, doch IT-Sicherheitsunternehmen wie Symantec liegen Nachweise erfolgreicher Verseuchungen vor. Die Homeland-Security-Behörde der USA veröffentlichte am Donnerstag eine entsprechende Warnung, ohne die bei der Hackattacke verwendeten Tools zu benennen: Noch werde geprüft, wie sich der Schädling verbreite.

Überrascht sind die Viren- und Hackexperten, dass zum Teil Webseiten auch größerer Unternehmen betroffen sind, von denen man erwartet hätte, dass sie ihre Server-Software zu jeder Zeit mit den nötigen Sicherheits-Updates "dicht" hielten.

Besonders ärgerlich sind solche Attacken, wenn sie erfolgreich sind, obwohl sie auf teils seit langem bekannten Sicherheitslücken beruhen. Bedrohlich sind sie, weil sie den aktuellen Trend in Sachen Viren und Co. aufzeigen: Nicht mehr die vandalisierenden Skript-Kiddies, die sich mit hausgestrickten Viren ("I Love You" und Co.) einen perfiden Spaß machen, sondern kriminelle Elemente, die die Schwachstellen der Netzinfrastrukturen für sich nutzen, sind zunehmend das Problem.

Zu lösen ist das aktuelle Problem nur durch die Netzwerkadministratoren potenziell gefährdeter Webseiten. Sie stehen in der Pflicht, ihre Server mit den jeweils aktuellen Sicherheitspatches zu flicken. Windows-Nutzern bietet sich zurzeit nur die Nutzung eines alternativen Browsers an, um ihr Sicherheitsrisiko zu minimieren: Mit Opera, Mozilla und Firefox sind drei für Privatnutzer kostenlose Browser im Umlauf, die von der aktuellen Sicherheitslücke nicht betroffen sind. Die Browser gibt es auf den Beipack-CDs diverser PC-Zeitschriften oder zum Download im Internet.

Hinter der aktuellen Attacke vermutet Symantec russische Hacker in Diensten des organisierten Verbrechens.

Diesen Artikel...

© SPIEGEL ONLINE 2004
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: