In die Falle gelockt: Opfer infizieren ihre PCs selbst

Auf zweierlei Arten findet Malware üblicherweise den Weg auf die PCs ihrer Opfer: Bei den sogenannten Drive-by-Downloads genügt das Öffnen einer bösartig modifizierten Webseite. So durchsucht versteckter Code auf der Website den PC des potenziellen Opfers nach nicht behobenen Schwachstellen und schleust darüber die Malware ein. Dies geschieht ohne Zutun des Anwenders, der davon in der Regel gar nichts mitbekommt.

Die zweite Art nutzt keine technische Sicherheitslücke, sondern die Schwachstelle Mensch. Denn Cyberkriminelle machen sich unsere Schwächen zunutze, um uns zum Download und zur Installation von Schadsoftware zu motivieren. Natürlich preisen sie diese nicht als Malware an. Sie versprechen vielmehr eine Software zum Abspielen von Videos, eine besonders nützliche Erweiterung für die Browser Google Chrome oder Mozilla Firefox oder ein Programm zum (illegalen) Freischalten von Raubkopien (Crack).

Besonders beliebt bei Betrügern sind per Spam verteilte Pinnwandeinträge bei Facebook, die auf vermeintlich reißerische Videos oder Fotos verweisen: Autounfälle, skandalöse Szenen aus beliebten TV-Sendungen, leicht bekleidete Damen oder spektakuläre Sportereignisse. Erst kürzlich tauchten wieder vermeintliche, nicht jugendfreie Clips auf Facebook auf. Diesen Videos ist eines gemeinsam: Sie mögen existieren – sind aber nicht durch den breit gestreuten Facebook-Eintrag zu finden. Denn der Klick auf das Vorschaubild führt stets auf eine Webseite außerhalb des Sozialen Netzwerks. Dort findet sich der Hinweis, dass zum Abspielen des Clips noch eine Softwarekomponente (Videoplayer, Videocodec) nötig sei.

Natürlich verbirgt sich hinter der runtergeladenen Datei aber die Schadsoftware. Der Anwender lädt die Datei nicht nur bereitwillig selbst herunter, er installiert sie auch gleich noch. Die Arbeit der Betrüger beschränkt sich also aufs Erdenken neuer aufmerksamkeitserweckender „Kampagnen“.

Wie aber finden solche Spam-Nachrichten überhaupt den Weg auf die Pinnwand der Opfer? In aller Regel ebenfalls über Social Engineering, also das Spiel der Betrüger mit unseren menschlichen Schwächen. Eine immer mal wieder gesichtete Spam-Kampagne beginnt mit einer Facebook-Nachricht an das potenzielle Opfer – verschickt von einem Freund innerhalb des Sozialen Netzwerks. Inhalt: Man sei auf einem Bild markiert worden. Ein Klick auf den Link in der Nachricht fordert zur Installation eines Browser-Plug-ins auf. Diese Erweiterung hat es in sich: Sie kann auf alle im Browser gespeicherten Informationen wie Passwörter zugreifen und im Namen des Profilbesitzers Nachrichten an dessen Facebook-Freunde verschicken. Nachrichten, in denen die Empfänger auf eine vermeintliche Bildmarkierung hingewiesen werden.

Schutz vor solchen Betrügereien bietet ein Mix aus einer guten Antivirensoftware sowie einer Komponente, die schon im Browser nach bösartigen Webadressen und Downloads sucht – und dem Spuk an Ort und Stelle ein Ende bereitet, bevor der vermeintliche Videoplayer oder die gefälschte Browser-Erweiterung überhaupt heruntergeladen wurde.