Spam/Viren Die Web-Mafia

Werden Spam-Attacken von langer Hand geplant? Viren und Würmer haben bereits Server komplett lahmgelegt und hohe Schäden verursacht. Experten sehen nun einen Zusammenhang zwischen Viren und Spam und vermuten eine organisierte Kriminalität im Netz.

Berlin - Die Zahlen sind beängstigend: Im zweiten Halbjahr 2003 entdeckte das Software-Unternehmen Symantec  zweieinhalb Mal so viele Windows-Viren und -Würmer wie im Vergleichszeitraum ein Jahr zuvor. Unter den Meldungen waren einige besonders heimtückische Schädlinge wie Blaster und Sorbig.F. Allein im August fanden die Virenforscher in nur zwölf Tagen drei neue Würmer der zweithöchsten Bedrohungsstufe vier.

Zwar sind die Angaben des Unternehmens nicht repräsentativ, denn Symantec bezieht seine Erkenntnisse allein von den eigenen Kunden. Doch das Unternehmen ist weltweit die Nummer eins im Bereich der Sicherheitstechnik. Als Datensammler dienen den US-Amerikanern 20.000 Sicherheitssensoren in über 180 Ländern der Welt. Unabhängig davon können viele Anwender die wachsende Zahl an Viren und Würmern auch in ihrem eigenen E-Mail-Postfach nachvollziehen.

Zeitgleich mit den Viren vermehren sich auch unerwünschte Werbebotschaften (Spam) rasant. Wer seine E-Mail-Adresse einigermaßen häufig benutzt oder einen sehr kurzen Alias vor dem @ verwendet, erstickt ohne Spam-Filter schnell im Müll. Einige Virenforscher bestätigen einen Zusammenhang zwischen beiden Phänomenen: Spammer könnten sich Computerviren bedienen, um Netzwerke aus Rechnern zu knüpfen, die auf Knopfdruck millionenfach Werbemüll verschicken - wobei der Anwender das nicht einmal merken muss.

Schädliche Programmcodes installieren Proxyserver

Zu den eifrigsten Warnern gehört der russische Viren-Spezialist Eugene Kaspersky. Er sieht eine Verbindung zwischen Viren-Programmierern und Spammern. Mithilfe eines schädlichen Programmcodes würden so genannte Proxyserver auf Rechnern ahnungsloser Nutzer installiert, über die anschließend Spam verschickt werden könne. Gelange einer der Rechner eines solchen Spam-Netzes auf die so genannten Blacklists bei den Internet-Providern - darin sind Rechner verzeichnet, die als Spam-Quellen gelten und deren Post deshalb nicht mehr angenommen wird - hätten die Spam-Verursacher eine Vielzahl weiterer Rechner zur Verfügung, über die sie ihren Werbemüll absetzen können.

Auch Thorsten Buchstädter vom Antiviren-Spezialisten F-Secure sieht eine Verknüpfung zwischen Viren und Spam. Installiere ein Virus einen Proxy-Dienst für den Mailversand auf dem Rechner, merke der Anwender meist nichts davon, der Rechner verhalte sich vollkommen normal. Auch die Werbemails verschicke der Rechner heimlich, schließlich brauche er dafür nicht die installierte Mail-Software.

Online-Banking gerät ins Visier der Spammer

Kaspersky sieht in diesem Zusammenhang erste Anzeichen organisierter Kriminalität. Einigen Virenprogrammierern gehe es nicht mehr wie früher um Anerkennung in ihrer Gemeinschaft, indem sie den gemeinsten Schädling schreiben, sondern um Geld. Neben dem Spam-Versand gerieten Zugangsdaten für Online-Banking ins Fadenkreuz der Hacker. Außerdem missbrauchten sie Rechner von ahnungslosen Usern für so genannte Denial-of-Service-Angriffen, bei denen Webserver mit unsinnigen Anfragen bombardiert werden, bis sie schließlich abstürzen.

Etwas vorsichtiger äußert sich Kevin Hogan, Virenspezialist bei Symantec. "Wir können sagen, ob eine Hintertür als Proxy oder zur Weiterleitung von E-Mails genutzt werden kann, wir können jedoch nicht sagen, ob diese Mechanismen tatsächlich von Spammern ausgenutzt werden", sagt der Virenforscher. Solche Funktionen seien allenfalls Indizienbeweise, jedoch nicht mehr.

Für den Anwender ist es zunächst einmal nicht entscheidend, ob hinter dem Virus auf seinem Rechner ein Spaßvogel oder ein Krimineller steckt. Viren und Würmer verändern das System, können - gewollt oder ungewollt - zu Abstürzen führen, verbrauchen Systemressourcen und verändern oder löschen im Extremfall wertvolle Daten.

Virenschutz-Software gehört deshalb bereits seit langem zur Standard-Ausstattung eines jeden Rechners. Darüber hinaus empfehlen Spezialisten jedoch auch dringend den Einsatz einer Firewall, die den Datenaustausch mit dem Internet überwacht. Außerdem sollten Anwender aufmerksam sein beim Surfen im Internet und im Umgang mit E-Mails. Im Zweifelsfall empfiehlt es sich, besser nicht den Mailanhang zu öffnen.

Björn Sievers, DDP

Die Wiedergabe wurde unterbrochen.