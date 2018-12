Klickbetrug

Internationale Ermittler haben ein gewaltiges Zombie-Netz ausgehoben, 1,7 Millionen mit so genannter Bot-Software verseuchte Rechner. 3ve hat der kriminelle Rechnerverbund zuletzt geheißen, vorher Methbot – übersetzt etwa: Zombies auf Drogen. Werbe-Junkies waren’s. Sie sind, ohne dass die Besitzer der infizierten Rechner das bemerkt hätten, mit einem unsichtbaren Browser durchs Netz gesurft und haben Werbebanner angeklickt. Und die Bot-Herder, die Zombie-Hirten, haben dafür Geld von werbetreibenden Unternehmen kassiert, weil die Sites mit den Bannern ihnen gehört haben. Ein Schaden von 35 Millionen Dollar soll dabei entstanden sein.

Andere Gauner sollen präparierte Android-Apps verteilt haben, die, wenn eine neue App installiert worden ist, Werbetreibenden vorgegaukelt haben, dass der Handy-Besitzer kurz davor auf eine Anzeige für diese App geklickt hat. Es ist also erfolgreiche Werbung vorgetäuscht worden. Und für sowas fließt Geld.

Gefahr durch Phishing

Brian Krebs, ein renommierter IT-Sicherheitsjournalist, schreibt, dass die Hälfte der Phishing-Sites mittlerweile den Datenaustausch mit ihnen verschlüsseln. Das ist problematisch. Denn Phishing-Sites gehören Betrügern und imitieren beispielsweise den Internet-Auftritt von Banken, um PINs und TANs abzugreifen. Und wenn der Datenaustausch mit einer Site verschlüsselt ist, also über https geht, dann erscheint oben links im Browser, im Firefox in dem Fall, ein grünes Schloss. Und viele Surfer meinen, dass die Site dann sicher sei. Das ist sie nicht. Das grüne Schloss bedeutet nur: verschlüsselt. Es bedeutet nicht, dass sie kein Fake sein kann. Wenn ein Teil der Web-Adresse auch noch grün ist, dann ist die Echtheit der Site gründlich überprüft worden. Aber auch das kann natürlich gefälscht sein. Wenn man also eine Mail bekommt, mit einem Link, und der führt zu einer Site, wo man aufgefordert wird – aus welchen phantasievollen Gründen auch immer – PIN und TAN einzugeben, dann sollte man das auf keinen Fall tun. Dann nämlich stammt die Mail von einem Phisher, einem Online-Bankräuber.

Strafe für Crapware

Der chinesische IT-Konzern Lenovo muss 7 Millionen Dollar Strafe zahlen, weil er vor einiger Zeit die Software Superfish auf Notebooks vorinstalliert hatte. Superfish ist Crapware, übersetzt: Mist-Software. Crapware blendet Werbung ein und wird einem mit allen möglichen Tricks untergejubelt. Und die Software-Häuser, die’s in die Welt setzen, brauchen sich deshalb um ihren Ruf gar nicht erst zu sorgen. Denn der ist eh schon ruiniert. Deshalb ist Crapware oft auch schlampig programmiert und hat Sicherheitslücken. Und deswegen – wegen der Sicherheitsprobleme von Superfish – muss Lenovo jetzt zahlen. Von Crapware muss man die Finger lassen. Und wenn’s einem irgendwo untergeschoben worden ist, muss man’s gleich von der Platte putzen.

Weitere Ausgaben von Killer' Security finden Sie hier.