Skip to content
matrix

IT-Sicherheitsgedanken zum Valentinstag

Ich liebe dich – ein Brief geht viral

Vor rund 20 Jahren verbreitete sich der sogenannte „I love you“-Virus: Ein als „Liebesbrief“ getarnter Wurm schickte sich aus einem persönlichen Adressbuch an einen Empfänger und gab dabei vor, von einem bekannten Absender zu stammen. Auf die zweifelhafte Herkunft des Liebesbriefs könnte man theoretisch schon am Dateinamen LOVE-LETTER-FOR-YOU.TXT.vbs schließen („vbs“ steht für „Visual Basic Scripting“ und nicht für eine Textdatei) – allerdings handelt es sich bei dieser Erweiterung um Standard-Windows , was bei der Installation nicht angezeigt wird. Zum ersten Mal kombinierte der „I love you“-Virus Social Engineering – einen sogenannten Liebesbrief – mit einer ausgeklügelten Technik, E-Mail-Adressbücher zu durchsuchen, um neue Opfer zu finden. Der Tribut des Wurms war enorm: Es kostete schätzungsweise 5,5 Milliarden US-Dollar, die 50 Millionen infizierten Computer zu reparieren.

Liebe und IT-Sicherheit sind eigentlich ein interessantes Paar. Am 14. Februar 2009 sollte der Valentinstag zum Aufbau eines Botnetzes genutzt werden, um Nutzer mit einer Spam-Welle aus gefälschten Liebesmails in die Falle zu locken: Der sogenannte Valentinstags Gruß enthielt Links zu Webseiten mit Herzmotiven. Wenn man sich dazu verleiten ließ, auf ein rotes Herz zu klicken, wurde der Waledac-Wurm installiert.

Valentinstag – jede Menge Mogelpackungen

Am diesjährigen Valentinstag werden wieder unzählige elektronische Liebesgrüße verschickt und Valentinstags Geschenke online bestellt und gekauft. Cyberkriminelle nutzen dies aus, indem sie im Namen der Liebe gefährliche Dateianhänge, Phishing-Links oder gefälschte Kurz-URLs versenden oder im Namen der Liebe temporären Geschenk-Spam mit gefälschten Sonderangeboten versenden. Bei beliebten Valentinstags Geschenken, die zu außergewöhnlich niedrigen Preisen per E-Mail angeboten werden, ist es durchaus möglich, dass sie einen gefälschten Artikel oder gar keinen Artikel erhalten, selbst nachdem Sie den Artikel bezahlt haben. Jedes Jahr vor dem Valentinstag entdecken Sicherheitsforscher jede Menge Malware, die durch versehentliches Anklicken gefälschter Websites mit Sonderangeboten oder verdächtigen E-Mail-Anhängen aktiviert werden kann. Anstatt eine Tür zum Herzen eines geliebten Menschen zu öffnen, schafft ein Online- Valentinstags Menü oder ein Reiseangebot für einen romantischen Urlaub eine Hintertür für einen Angreifer auf dem PC.

An den Anfang scrollen