Cyberkriminelle missbrauchen WM-Sensationsmeldungen für ihre Zwecke

Sensationelle E-Mail-Meldungen wie „WM-Aus für Messi“ könnten bei vielen Fußballfans dazu führen, dass sie schädliche E-Mail-Anhänge öffnen, auf infizierte Links klicken oder die E-Mail an Freunde und Bekannte weiter leiten. Bei Großereignissen wie der Fußball-WM haben Spammer schon fertige Schädlinge oder Angriffstaktiken in der Schublade. Entsteht ein Skandal oder ein Highlight dieser Veranstaltung, werden sofort die E-Mail-Postfächer mit gefälschten Nachrichten überflutet. Der E-Mail-Wurm Sober tarnte sich 2006 beispielsweise als angebliche Zuteilung von Tickets für die Fußball-Weltmeisterschaft – und infizierte so weltweit tausende Rechner. Auch ein angeblicher Spielplan zur Weltmeisterschaft, natürlich als Anhang an den Spam-Mails, hatte nicht die Spielpaarungen, sondern einen ausgewachsenen Trojaner im Gepäck.

Gefährliche Facebook-Würmer und Apps

Wenn heute ein Ereignis die Massen bewegt, gibt es in kürzester Zeit passende Facebook-Gruppen und oft auch gleich jede Menge Apps. Die Fußball-WM gehört als das Sport-Event des Jahres natürlich auch in diese Kategorie.

Denkbar ist es, dass der Wurm Koobface, der nach wie vor aktiv ist, sich weiter via Facebook verbreitet. Er generiert Spam-Nachrichten und schickt diese über Facebook an Freunde des infizierten Anwenders. Die Nachrichten und Kommentare könnten dann Links rund um populäre WM-Themen enthalten und auf infizierte Webseiten verlinken. Koobface verbreitet sich über Facebook, indem beim Versuch ein Video abzuspielen die Meldung angezeigt wird, die derzeitig installierte Version des Flash-Players sei veraltet. Gleichzeitig wird ein vermeintliches Software-Update zum Download angeboten – dieses Update enthält allerdings die Malware. Daher ist generelle Vorsicht beim Klicken auf unbekannte Links geboten. Die Angreifer verwandeln die infizierten Rechner in so genannte „Zombies“ und bauen mit ihrer Hilfe ein Botnetz auf. Der eigene Rechner schickt dann die gefälschten Nachrichten an Freunde weiter.

Einen regelrechten Boom erleben aktuell Facebook-Apps. Wer nicht gerade „Farmville“ spielt, versucht sich bei „Mafia Wars“ oder anderen Spielen. Passend zur Fußball-WM gibt es auch Kickspiele auf Facebook. Doch Vorsicht: Hacker können Sicherheitslücken in Facebook-Apps ausnutzen, um Malware zu verbreiten. Das Ausnutzen von Sicherheitslücken in bestehenden Spielen ist für die Angreifer viel einfacher, als mit großem Aufwand selbst ein Spiel zu programmieren und darin Schadcode zu verstecken.

Vorsicht vor falschen Twitter-Accounts

Egal ob bei Facebook oder Twitter, Promis haben die meisten Fans oder Follower. Im WM-Jahr sind auch Fußballer, Vereine und Nationalmannschaften stark gefragt. So folgen dem Twitter-Account des Deutschen Fußball Bundes (http://twitter.com/DFB_Team) rund 4.800 interessierte Zwitscherer. Das Konto ist echt und wird auch von offizieller Seite befüllt – auf den ersten Blick sehen kann man das aber nicht. Doch nicht überall wo Fußballprofi draufsteht, ist auch wirklich der Star selbst drin. Es ist immer fraglich, ob der Profi wirklich selbst am Notebook sitzt oder ob eine Agentur für ihn twittert. Aber wenn man nach „Ronaldo" bei Twitter sucht, werden schon auf den ersten drei Ergebnisseiten rund 15 Accounts angezeigt, die alle mit einem Bild des portugiesischen Fußballers ausgestattet sind. Ist der Echte dabei? Ja, der Fußball-Star twittert unter http://twitter.com/OfficialRonaldo.

Nicht jeder inoffizielle Account will gleich Falschmeldungen oder Malware verbreiten. Meist gibt es besonders bei Sportlern auch Accounts, die von Fans gepflegt werden. Ein offizieller Twitter-Account nutzt aber immer ein professionelles Bild oder Logo. Auch der Name ist professionell gewählt. Beispielsweise kann man sich sicher sein, dass "Ronaldo000" nicht der Twitter-Account von Ronaldo ist. Auch an der Sprache kann man erkennen, ob es sich um den offiziellen Account handelt. Wüste Beschimpfungen oder Witze unter der Gürtellinie sind klare Hinweise auf gefälschte Kontos. Trotzdem ist die Sprache bei Twitter eher locker, bei internationalen Stars sind die Einträge meist in englischer Sprache. Seit ein paar Monaten gibt es auch die Möglichkeit, einen Twitter-Account offiziell verifizieren zu lassen. Dabei zeigt ein blaues Symbol mit weißem Häkchen neben dem Profilnamen an, dass es sich um einen geprüften Account handelt. Leider hat Ronaldo seinen Account nicht prüfen lassen, wohl aber sein Mannschaftskamerad Kaka. Er ist als RealKaka (http://twitter.com/RealKaka) bei Twitter zu treffen. Gibt es keinen verifizierten Account, kann man diesen auch über die offiziellen Webseiten prüfen.

Doppelschutz gegen WM-Betrug

Kaspersky Lab rät während der Fußballweltmeisterschaft zu zwei Dingen, um gezielte Angriffe erfolgreich abwehren zu können: Ein adäquater Virenschutz wie Kaspersky PURE oder Kaspersky Internet Security 2011 für den PC und vor allem ein gesundes Misstrauen gegenüber Sensationsmeldungen. Seien diese noch so sensationell wie „WM-Aus für Messi“.