Internetbetrug: Sicherheitsfirma warnt vor "Charlie Hebdo"-Trojaner

Betrüger setzen mal wieder auf die Neugier von Internetnutzern. Derzeit kursiert eine Schadsoftware, die vom "Je suis Charlie"-Rummel der letzten Tagen profitieren will.

Baby ist Charlie (Symbolbild): Mit rührseligen Fotos verbreiten Kriminelle einen Trojaner

Foto: NORBERTO DUARTE/ AFP

Bei E-Mails und Links mit Bezug zu "Charlie Hebdo" sollte man derzeit vorsichtig sein - besonders, wenn man sie von Unbekannten bekommt. Das Sicherheitsunternehmen Blue Coat warnt vor einer Schadsoftware , deren genauer Verbreitungsweg noch unbekannt ist.

Ein Merkmal des Angriffs soll ein Foto sein, das den Arm eines Neugeborenen in der Nacht nach dem Anschlag auf die Satirezeitschrift "Charlie Hebdo" zeigt. Am Handgelenk trägt es ein Namensschild mit der Aufschrift "Je suis Charlie".

Bei der Software handelt es sich um ein Spionageprogramm mit dem Namen DarkComet RAT, das dem Angreifer bei einer erfolgreichen Infektion weitreichende Kontrolle über den Computer erlaubt. Die angepasste Version mit dem Charlie-Slogan soll derzeit kaum ein Virenscanner erkennen.

"Auch wenn ein Link aktuelle Informationen verspricht, sollte man misstrauisch sein", rät Blue-Coat-Experte Snorre Fagerland . Man sollte immer im Hinterkopf behalten, dass Links zu dubiosen Quellen auch zu Schadsoftware führen könnten.

Auch das BSI warnt

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor unbedachten Klicks auf verdächtige Links . Je nach gewählter Angriffsmethode könne schlimmstenfalls schon der Besuch einer präparierten Webseite zur Infektion des Rechners mit Schadsoftware führen.

Kriminelle nutzen häufig öffentliche Aufmerksamkeit für bestimmte Themen, um Schadsoftware auf fremden Computern zu installieren. Auch Smartphones sind vor solchen Angriffen nicht sicher: Jüngster Anlass war zum Beispiel der viel diskutierte Film "The Interview": Kurz nach dessen Veröffentlichung tauchte eine Android-App auf, mit der Nutzer den Film angeblich kostenlos anschauen konnten. Statt bewegter Bilder holten sie sich aber einen Trojaner aufs Smartphone.

Vorsicht vor "Flappy Bird"-Klonen

Handynutzer können sich vor solchen Überraschungen ein Stück weit schützen, indem sie Apps und Spiele nur auf offiziellen Marktplätzen wie dem App Store oder Google Play herunterladen. Denn die meisten Trittbrettfahrer-Programme werden dort gar nicht erst angeboten. Außerdem sollte man beim Herunterladen aus den AppStores auf den Namen des Anbieters achten: Der Firmenname ist deutlich schwerer zu fälschen als der Name eines Programms.

Eine beliebte Betrugsmasche sei es auch, eine angebliche kostenlose Version von eigentlich kostenpflichtigen Apps anzubieten, warnt Steven Arzt, Sicherheitsexperte beim Darmstädter Center for Advanced Security Research. Ein Problem, das zum Beispiel das Mobilspiel "Flappy Bird" betrifft. Die App ist seit Februar 2014 aus den Stores entfernt, trotzdem stehen immer wieder neue Versionen zum Download bereit - mit reichlich Schadsoftware.

kbl/dpa