Wie Hacker aus Terroranschlägen Kapital schlagen

Der traurige Anlass der Bombenexplosion beim Boston Marathon kommt Cyberkriminellen gerade recht. Sie fluten das Web mit gefährlichen E-Mails.

Die Bochumer IT-Sicherheitsfirma G Data beobachtet aktuelle eine riesige Spam-Welle. Dabei locken Hacker mit E-Mails, die Links zu vermeintlich spektakulären Videos der Bombendetonation beim Bostoner Marathon anpreisen, arglose Nutzer in die Falle. Folgt ein Empfänger solcher E-Mails dem Link, wird er auf eine manipulierte Webseite weitergeleitet, auf der sich neben Youtube-Videos vom Terroranschlag auch ein so genannter Erpresser-Schädling befindet. Dieser infiziert den PC, sperrt den Computer und fordert zur Zahlung eines Lösegelds auf, damit der User seinen blockierten PC wieder entsperren kann. In der Regel funktioniert die Freigabe des Rechners aber auch nach Zahlung des Geldbetrags nicht.

In einer zweiten Variante werden auch Passwörter gestohlen und der gesamte Netzwerkverkehr mitgelesen, um die Nutzer auszuspionieren. Darüber hinaus wird der Rechner auch als Spam-Schleuder zum weiteren Versand der Mail missbraucht. G Data rät den Empfängern dieser Mails, die Nachrichten ungelesen zu löschen und den darin enthaltenen Link auf keinen Fall anzuklicken.

Immer wieder machen sich Cyberkriminelle außergewöhnliche Ereignisse zunutze, indem sie in einem solchen Fall den erhöhten Informationswunsch gezielt für ihre Zwecke einsetzen. Links zu vermeintlich sensationellen Videos, Bildern oder Nachrichten dienen ihnen dabei als Lockmittel für so genannte Driven-by-Angriffe.

Bildquelle: Rainer Sturm / Pixelio.de

Die mit einem * markierten Felder sind Pflichtfelder.