Zur Fußball-EM und Olympia drohen Cyber-Crime-Wellen

Ein pro-tibetisches Flash-Movie, das die Anstrengungen einer chinesischen Turnerin bei den Olympischen Spielen lächerlich macht, versteckt ein Rootkit mit Keylogger-Funktion. Das hat ein Sicherheitsexperte der McAfee Avert Labs im Unternehmensblog berichtet.

Der Film wird per E-Mail verbreitet und ist den Experten rund eine Woche nach dem Trojaner ‘Fribet’ aufgefallen, welcher über gehackte pro-tibetische Webseiten verbreitet wurde. “Beide sind Malware, die in großem Stil verteilt wurde”, betont McAfee-Sicherheitsexperte Toralv Dirro. Das Cyber-Crime-Ausmaß zu aktuellen Ereignissen wird in diesem Jahr weiter zunehmen. Besonders anlässlich der Olympischen Spiele droht eine große Cyberkriminalitäts-Welle.

“Das Flash-Movie ist sehr aufwändig gemacht”, sieht Dirro bei diesem als besonders beachtenswert. Eine Animation zeigt eine chinesische Turnerin, die bei den olympischen Wertungsrichtern durchfällt. Dazu kommen Fotos rund um die Tibet-Problematik. Hinter dem Film von ‘RaceForTibet.exe’ verbirgt sich jedoch eine Keylogger-Malware, die via Rootkit-Technologie auf dem betroffenen PC versteckt wird. Der große Aufwand zeige klar, dass hinter der Malware eine größere Personengruppe stehe, so Dirro. Welchen Zielen der Angriff dient, sei noch unklar. Gemeinsam mit dem Fribet-Trojaner bilde der Flash-Film jedenfalls die Spitze eines Eisbergs. Derzeit würden mindestens 15 Trojaner verschickt, welche die Tibet-Problematik nutzen, so Dirro.

Ein hohes Malware-Aufkommen ist bei hochpolitisierten Themen und Ereignissen von großem allgemeinem Interesse kein Wunder. “Es ist wahrscheinlich, dass Leute neugierig sind und E-Mail-Anhänge auch öffnen”, erklärt der Sicherheitsexperte. Tibet ist dabei nur ein Vorbote. Der Flash-Film verbindet die Tibet-Problematik ganz direkt mit dem Sportevent des Jahres. “Wir werden noch einiges mehr an Angriffen zu Olympia sehen”, ist Dirro überzeugt. Das internationale Großereignis werde zu einer starken Zunahme an eventbezogener Malware und auch cyberkriminellen Aktivitäten führen. Das genaue Ausmaß sei aber noch nicht abzuschätzen. Dabei geht es nicht nur um Schadsoftware, betont der Sicherheitsexperte. Auch Spammer nutzen die Olympischen Spiele für ihre Zwecke. “Es gibt mittlerweile eine Menge Webseiten, die etwa mit Gratistickets locken, um an E-Mail-Adressen zu kommen”, so Dirro.

Speziell Europa drohe schon im Juni eine größere Welle von sportbezogenem Cybercrime, warnt Dirro. Die Fußball-EM in der Schweiz und Österreich sei zwar für die internationale Cyberkriminalität nicht so attraktiv wie Olympia, da sie etwa in China oder den USA wenig Interesse erwecke. Dennoch würde das Thema sicher von Cyberkriminellen ausgenutzt, meint der Sicherheitsexperte vor dem Hintergrund von Erfahrungen zur Fußball-WM 2006 in Deutschland. “Bloß nicht auf Dateianhänge klicken, die mit Olympia oder der EM zu tun haben”, mahnt Dirro daher abschließend zur Vorsicht.