E-Cards werden zu Hacker-Tools

EnterpriseSicherheit

Auf der Suche nach neuen Möglichkeiten, um Schadcode in die Rechner ahnungsloser Opfer zu schleusen, greifen Hacker immer öfter zu manipulierten E-Cards.

Auf der Suche nach neuen Möglichkeiten, um Schadcode in die Rechner ahnungsloser Opfer zu schleusen, greifen Hacker immer öfter zu manipulierten E-Cards. In den vergangenen drei Monaten haben die bösartigen E-Mail-Bedrohungen um 30 Prozent zugenommen, warnen die Experten von SurfControl. Mehr als die Hälfte dieser Mails bieten Anwendern einen Link, der sie zu einer fiktiven E-Card leitet.

“Dieser Anstieg an manipulierten E-Card-Attacken wird durch einen millionenschweren Schwarzmarkt für gestohlene Informationen angetrieben”, so die zuständige SurfControl-Managerin Susan Larson. Die betrügerische Absicht solcher Mails ist auf den ersten Blick oft kaum zu erkennen und leiten die Empfänger auf eine scheinbar herkömmliche E-Card. Hinter dem HTML-Code steckt jedoch ein Java-Script, das zentrale Computereinstellungen ausspioniert – beispielsweise das Betriebssystem, den Browser oder Antivirus-Einstellungen. Anschließend wird der Trojaner heruntergeladen, der sich am besten für den Rechner eignet.

Gleichzeitig hat auch die Zahl der E-Mails, die sich als Nachricht aus der IT-Abteilung eines Unternehmens oder einem anderen Firmenbereich tarnen, deutlich zugenommen. Die Anzahl der Mails, die auf manipuliertem Code basieren, wird sich nach Angaben von SurfControl innerhalb des nächsten Quartals verdoppeln.

Die Bank of America hat deshalb die Sicherheitsmaßnahmen für ihre Online-Banking-Kunden verschärft. Die neue Technik nennt sich SiteKey und verlangt von den Konteninhabern neben dem Passwort auch drei richtige Antworten auf Fragen, die sie nur selbst beantworten können. Mit einem Klick auf einen SiteKey-Button können die Kunden außerdem prüfen, ob sie wirklich auf der richtigen Website sind.