Nach Bin-Laden-Tod: Schadcode-Attacken im Web

Washington (dpa) - Die Aufmerksamkeit der Öffentlichkeit auf ein bedeutendes Ereignis zieht immer wieder Cyber-Attacken mit Viren, Würmern oder anderem Schadcode nach sich. Diesmal spekulieren die Angreifer auf die Neugier nach dem Tod von Al-Kaida-Führer Osama bin Laden.

Durch Facebook kriecht ein Wurm mit einem üblen Link, in E-Mails verbergen sich Trojaner mit Schnüffel-Software fürs Online-Banking: Nach dem tödlichen Angriff auf Al-Kaida-Führer Osama bin Laden versprechen die Angreifer leichtgläubigen Internet-Nutzern schockierende Bilder oder Videos von der US-Militäraktion. Neben Experten von Sicherheitsfirmen warnte auch die US-Bundeskriminalpolizei FBI vor Viren im Zusammenhang mit dem Interesse an den aktuellen Ereignissen.

„Diese Viren sind oft so programmiert, dass sie die Informationen zu Ihrer persönlichen Identifizierung stehlen“, erklärte das FBI am Dienstag (Ortszeit). Die auf Sicherheitsprogramme spezialisierte Softwarefirma F-Secure warnte vor Datei-Anhängen in E-Mails im Zip-Format. Wenn dieser Anhang entpackt werde, installiere sich ein Trojaner auf dem Windows-PC. „Dieser dient dazu, Online-Banking-Sitzungen mitzuschneiden und leitet die getätigten Überweisungen auf die Konten der Kriminellen um“, erklärten die Experten.

Auf Facebook wurde Nutzern des Sozialen Netzwerks ein Video von der Tötung des Terroristen in Aussicht gestellt, wenn sie einen Link kopieren und in ihrem Web-Browser eingeben. Daraufhin wird die Mitteilung mit dem Link und einer Überschrift wie „Osama Bin Laden EXECUTION video“ automatisch an alle Facebook-Kontakte des Nutzers geschickt. Der Wurm setzt auf eine Methode, de als „Cross-site Scripting“ bezeichnet wird, abgekürzt XSS. Hierbei nutzen Angreifer Sicherheitslücken aus, die es ermöglichen, schädlichen Code aus einem nicht vertrauenswürdigen Bereich so einzuschleusen, dass er als vertrauenswürdig eingestuft wird. Bei Facebook kann dies etwa über das Eingabefeld auf der „Pinnwand“ von Kontakten erfolgen.

Zu dem jüngsten Wurm gab es zunächst keine Hinweise auf gezielte Attacken. Der Javascript-Code der Schadsoftware wurde im Internet veröffentlicht, so dass er möglicherweise von anderen geändert wird. Eine Facebook-Sprecherin sagte auf Anfrage, Sicherheitsexperten seien dabei, den Wurm zu blockieren.