Internetbetrug: Vom Terror-Scheich zum Facebook-Wurm

Nichts ist verlässlicher als die Neugier und es gibt kein globales Ereignis, aus dem Internetkriminelle nicht Kapital schlagen würden. Nach der Tötung von Osama bin Laden durch eine amerikanische Spezialeinheit hat im Internet eine wilde Suche nach Fotos und Videos des toten Terroristen begonnen, die Cybergangster für ihre kriminellen Aktivitäten ausnutzen. Davor haben jetzt die US-Bundespolizei FBI sowie mehrere IT-Sicherheitsfirmen hingewiesen.

Die finnische Internet-Sicherheitsfirma F-Secure warnt vor einer Massenaussendung von E-Mails mit angeblichem Bildmaterial des toten Terroristenchefs. „Die Abbildungen sollen sich im Dateianhang Fotos_Osama_Bin_Laden. zip befinden. Ein Klick auf die darin enthaltene Datei Fotos_Osama_ Bin_Laden.exe installiert jedoch einen Trojaner“, warnen die Sicherheitsexperten. Das Schadprogramm schneidet Online-Banking-Sitzungen mit und leitet die dabei vorgenommenen Überweisungen auf Konten der Kriminellen um.

Auch über soziale Netzwerke wird mit der Nachricht von bin Ladens Tod Schadsoftware verbreitet, haben die Experten des russischen Anti-Viren-Softwareherstellers Kaspersky Lab herausgefunden. In den vergangenen 24 Stunden seien bei Twitter 4000 Tweets pro Sekunde gezählt worden, in denen der Tod des Terroristenanführers thematisiert wurde. Bei den analysierten Tweets wurde vielfach versucht, Facebook-Anwender mit angeblichen Videos zum Tod bin Ladens in die Falle – konkret auf die Facebookseite „Osama Bin Laden is DEAD“ – zu locken. Folgt ein Facebook-Nutzer dem Link, werden im Schneeballprinzip auch seine Kontakte darüber informiert. Das Betrugsmodell besteht darin, den Facebook-Nutzern persönliche Informationen wie ihre E-Mail-Adresse zu entlocken. Zum Teil gebe es Pro-Kopf-Prämien für neue Nutzer oder Klicks.

In einem anderen Fall werden Facebook-Nutzer dazu aufgefordert, über einen Link in ihren Internet-Browser eine Seite aufzurufen, auf der ebenfalls ein Video von der Tötung des Terroristen liegen soll. Der Wurm nutzt dabei

Sicherheitslücken aus, mit denen schädlicher Code aus einem nicht vertrauenswürdigen Bereich in eine an sich vertrauenswürdige Umgebung – hier Facebook – eingeschleust wird. Auch hierbei werden die Facebook-Kontakte nach dem Schneeballprinzip über die Aktion informiert.

Prinzipiell gilt: Es sind keine Bilder oder Videos des toten Osama bin Laden frei im Internet verfügbar. Die Suche danach erhöht lediglich die Wahrscheinlichkeit, den eigenen Computer mit Schadprogrammen zu infizieren. Kurt Sagatz