Gefährliches Spiel auf der Sony-Website
Nach Beobachtungen der Sicherheitsexperten von SophosLabs, den Forschungszentren des Security-Anbieters Sophos, setzte sich ein bereits seit Monaten anhaltender Phishing-Trend im Juni weiter fort: Anstatt Computernutzer mit Phishing-Mails zu attackieren, versuchen Cyberkriminelle zunehmend, vertrauliche Daten oder Geld von Anwendern via Internet, etwa über soziale Netze oder infizierte Websites, zu ergaunern. Als jüngstes Beispiel nennen die Forscher einen Vorfall Ende Juni, bei dem die US-Website von Sony PlayStation gehackt und mit Schadcode infiziert wurde. Besucher der Site, deren Rechner nicht ausreichend geschützt waren, erhielten daraufhin eine gefälschte XP-Securitycenter-Meldung, in der behauptet wurde, ihr PC sei mit einer Vielzahl an Viren und Trojanern verseucht. Um das System von den vermeintlichen Schädlingen zu befreien, sollten die User über Kreditkarte ein kostenpflichtiges Antispyware-Programm herunterladen. Dieses war allerdings nicht darauf ausgelegt, Malware zu entfernen, sondern weitere Schadprogramme nachzuladen, um die betroffenen Rechner als Teil eines Botnets zu missbrauchen oder vertrauliche Anwenderdaten auszuspionieren.
Die im Fall Sony genutzte Masche findet Christoph Hardy, Security Consultant bei Sophos, besonders dreist: "Erst spielen die Übeltäter mit der Angst der User vor einer Vireninfektion, um dann nicht nur geschickt Kreditkartennummern abzufragen, sondern auch noch weiteren Schadcode auf die Rechner zu laden." Um solchen Attacken entgegenzuwirken, seien sowohl die Anwender selbst als auch die Website-Betreiber gefordert. So gelte es für die User, ihre Rechner mit geeigneter Sicherheitssoftware auszustatten, während die Website-Betreiber für hinreichenden Schutz der Site zu sorgen hätten - vor allem bei so stark frequentierten Websites wie der von Sony PlayStation.
Mittlerweile ist die Sony-Website wieder frei von Malware - aus Sicht von Sophos dennoch kein Grund zur Entwarnung. So haben die Sicherheitsforscher der SophosLabs in den ersten Monaten des Jahres 2008 alle fünf Sekunden eine neue infizierte Web-Seite entdeckt - Tendenz steigend. (kf)