1&1- und GEZ-Trojaner: Deutsche Täter vermutet
Hinter der Virenattacke gegen die Kunden des deutschen Internet-Anbieters 1&1 stecken wohlmöglich deutsche Täter. Diesen Verdacht hegen die Experten der Sicherheitsinitiative "no abuse in internet" (naiin). "Die Täter oder Mittäter wissen um die Marktstellung von 1&1 in Deutschland und verfügen über das nötige Textverständnis. Sie haben immerhin eine geeignete Rechnungsvorlage für ihre Virenmails ausgewählt und Details im Sinnzusammenhang umformuliert", erläutert naiin-Geschäftsführer Dennis Grabowski.
Auch hinter den neuesten Trojaner-Mails, die Unbekannte im Namen der Gebühreneinzugszentrale (GEZ) versenden, vermutet die Initiative Täter mit umfassenden Deutschkenntnissen. "Die GEZ genießt nicht gerade einen internationalen Bekanntheitsgrad und dennoch wissen die Täter, wie es um die Haltung der Deutschen zum Thema Rundfunkgebühren bestellt ist. Darüber hinaus wissen selbst viele deutsche Internet-Nutzer nicht, wie sie sich eine E-Mail-Rechnung der GEZ vorzustellen haben."
Die Rechnung der Täter scheint zumindest aufzugehen. Zahlreiche Betroffene hatten sich in der vergangenen Woche bei naiin gemeldet. Als schockierend bezeichnet der naiin-Geschäftsführer das mangelnde Sicherheitsbewusstsein der Anwender: "Einige Nutzer waren derart erpicht darauf, die vorgebliche Rechnung im Anhang besagter Mails zu öffnen, dass sie sogar die Warnmeldungen ihres Virenschutz-Programms ignorierten." Betroffen waren laut naiin im Übrigen auch Unternehmen, deren Mitarbeiter die verseuchten Dateien zur Ausführung gebracht hatten. Grabowski rät Anwendern zu mehr Vorsicht im Umgang mit Anhängen von E-Mails: "Im Zweifelsfall sollte stets Rücksprache mit dem Absender gehalten werden."
Unterdessen hat ein Sicherheitsanbieter ein so genanntes "Removal Tool" zur Verfügung gestellt, das in der Lage ist, den Schädling aus der 1&1-Mail auch nach der Infizierung eines Rechners aufzuspüren und zu entfernen. Informationen zum Tool halten sowohl 1&1 als auch naiin (www.naiin.org) auf ihren Websites bereit. Das Tool hilft allerdings nicht gegen den "GEZ-Trojaner". Dieser ist derzeit selbst vielen Virenscannern unbekannt, so dass auch hier höchste Vorsicht geboten ist.
Auch hinter den neuesten Trojaner-Mails, die Unbekannte im Namen der Gebühreneinzugszentrale (GEZ) versenden, vermutet die Initiative Täter mit umfassenden Deutschkenntnissen. "Die GEZ genießt nicht gerade einen internationalen Bekanntheitsgrad und dennoch wissen die Täter, wie es um die Haltung der Deutschen zum Thema Rundfunkgebühren bestellt ist. Darüber hinaus wissen selbst viele deutsche Internet-Nutzer nicht, wie sie sich eine E-Mail-Rechnung der GEZ vorzustellen haben."
Die Rechnung der Täter scheint zumindest aufzugehen. Zahlreiche Betroffene hatten sich in der vergangenen Woche bei naiin gemeldet. Als schockierend bezeichnet der naiin-Geschäftsführer das mangelnde Sicherheitsbewusstsein der Anwender: "Einige Nutzer waren derart erpicht darauf, die vorgebliche Rechnung im Anhang besagter Mails zu öffnen, dass sie sogar die Warnmeldungen ihres Virenschutz-Programms ignorierten." Betroffen waren laut naiin im Übrigen auch Unternehmen, deren Mitarbeiter die verseuchten Dateien zur Ausführung gebracht hatten. Grabowski rät Anwendern zu mehr Vorsicht im Umgang mit Anhängen von E-Mails: "Im Zweifelsfall sollte stets Rücksprache mit dem Absender gehalten werden."
Unterdessen hat ein Sicherheitsanbieter ein so genanntes "Removal Tool" zur Verfügung gestellt, das in der Lage ist, den Schädling aus der 1&1-Mail auch nach der Infizierung eines Rechners aufzuspüren und zu entfernen. Informationen zum Tool halten sowohl 1&1 als auch naiin (www.naiin.org) auf ihren Websites bereit. Das Tool hilft allerdings nicht gegen den "GEZ-Trojaner". Dieser ist derzeit selbst vielen Virenscannern unbekannt, so dass auch hier höchste Vorsicht geboten ist.