Mit gefälschter AV-Software

180 Millionen Dollar Jahresumsatz

28.05.2010
Trend Micro schätzt, dass Cyber-Kriminelle alleine mit gefälschter Antiviren-Software (AV) im Internet 180 Millionen Dollar jährlich umsetzen. Dabei haben die Experten des IT-Security-Anbieters nur eine bestimmte Bande von Online-Gangstern beobachtet, die sich auf Geschäft mit betrügerischen AV-Lösungen spezialisiert haben. Mittlerweile sind diese Cyberkriminellen in über 30 Ländern tätig.

Trend Micro schätzt, dass Cyber-Kriminelle alleine mit gefälschter Antiviren-Software (AV) im Internet 180 Millionen Dollar jährlich umsetzen. Dabei haben die Experten des IT-Security-Anbieters nur eine bestimmte Bande von Online-Gangstern beobachtet, die sich auf Geschäft mit betrügerischen AV-Lösungen spezialisiert haben. Mittlerweile sind diese Cyberkriminellen in über 30 Ländern tätig.

Und diese von Trend Micro beobachtete Cyber- Bande erzielt jährlich einen Umsatz von 180 Millionen Dollar, weil sie mit der Angst der gutmütigen User ein perfides Spiel treibt. Denn wer würde nicht nervös, wenn auf einmal Warnmeldungen auftauchen, dass der eigene Rechner mit Schadsoftware infiziert ist? Gleichzeitig offeriert die besuchte Website oder die geöffnete E-Mail eine scheinbare "Lösung" für dieses Problem, nämlich die kostenpflichtige Installation einer allerdings völlig nutzlosen und unter Umständen sogar schädlichen Software.

Solche gefälschten Virenschutz-Programme kosten zwischen 50 und 100 Dollar. Gelingt es nun den Cyber-Kriminellen, angenommene 100.000 Suchanfragen pro Tag zu einem "speziellen" kostenpflichtigen "Antivirenprogramm" zu lenken und sind nur 1.000 Anwender bereit, den dafür verlangten Preis zu bezahlen, ergibt das bereits einen Tagesumsatz von 50.000 Dollar.

Zusatzgeschäft mit Call-Centern

Doch damit begnügen sich die Cyber-Kriminellen in der Regel nicht. Im vorliegenden Fall haben sie die Computer, auf denen sie ihr Schadprogramm installiert haben, als ferngesteuerte Zombierechner missbraucht, um deren ahnungslose Besitzer beim Surfen mit Werbung zu bombardieren, die von denen zahlungskräftigen "Kunden" der Online-Kriminellen stammen.

Für jede platzierte Werbeeinblendung zahlen diese Kunden ein paar Cents. Im Fall der von Trend Micro beobachteten Online-Gangster kam es zu rund einer Million Werbeeinblendungen pro Tag, was zu einem zusätzlichen Tagesumsatz von 25.000 Dollar führte - und das bezogen auf nur ein einziges Botnetz, von denen die Cyber-Bande wiederum mehrere kontrolliert.

Natürlich versuchen viele der Opfer irgendwann, meistens bei drohenden Folgezahlungen, sich zu wehren, und verlangen eine Erstattung der gezahlten Beträge von ihrem jeweiligen Kreditkartenunternehmen. Je mehr solche Erstattungen beantragt werden, desto eher kündigen die Kreditkartenfirmen die Geschäftsbeziehung mit dem "Unternehmen" der Online-Bande. Die Kriminellen sind dadurch gezwungen, immer wieder neue Tarnfirmen zu gründen, was hinsichtlich Zeit und Kosten auf Dauer zu aufwendig ist.

Um dieses Problem zu umgehen, haben sie im vorliegenden Fall in den Aufbau von Call Centern - in den USA, Asien und Osteuropa - investiert. Die Anwender, die sich über die ständige Aufforderung, die gefälschte Antivirenlösung kostenpflichtig zu aktualisieren, beschweren wollten, konnten so mit der Tarnfirma der Cyber-Kriminellen in Kontakt treten und erwirken, dass sie keine Aufforderungen zur Aktualisierung mehr erhielten. Möglich wurde dies über Änderungen in den Einstellungen der Schadsoftware, welche die Anwender selbst unter Anleitung der Call Center-"Mitarbeiter" vornahmen. Kostenpunkt dieser "freundlichen" Hilfe: 20 Dollar pro Anruf.

Um auf solche Tricks nicht hereinzufallen, ist das wirksamste Mittel, lieber einmal zu wenig als zu viel auf Links zu klicken, empfiehlt Trend Micro. Darüber hinaus gibt es, wenn plötzlich aus heiterem Himmel Sicherheitswarnungen auf dem Bildschirm erscheinen, andere Mittel, damit umzugehen, als sofort eine kostenpflichtige Software zu kaufen, deren Urheber unbekannt ist.

Es existieren zum Beispiel kostenlose Sicherheitswerkzeuge, die Rechner auf Infektionen hin durchsuchen und diese im Bedarfsfall beseitigen. (rw)