Kommentar von Trend Micro
Wie Automaten chatten und Malware verbreiten
Datum:21.06.2010
Rik Ferguson, Senior Security Advisor bei Trend Micro, weist auf eine weitere neue
bedrohliche Entwicklung im Netz hin: Österreichischen Wissenschaftler ist es gelungen,
Software zu entwickeln, die menschliche Chat-Partner täuschend echt imitiert.Rik Ferguson, Senior Security Advisor bei Trend Micro1, weist auf eine weitere neue bedrohliche Entwicklung im Netz hin: Österreichischen Wissenschaftler ist es gelungen, Software zu entwickeln, die menschliche Chat-Partner täuschend echt imitiert.
Rik Ferguson, Senior Security Advisor bei Trend Micro, weist auf eine weitere neue
bedrohliche Entwicklung im Netz hin
Foto: Ronald Wiltscheck
Cyberkriminelle werden sich die Hände reiben. Forschern an der Technischen Universität Wien2 ist es gelungen, eine der größten Hürden zu überwinden, die Online-Kriminelle bislang daran gehindert haben, die Online-Kommunikation in Internet-Chats3 erfolgreich zu manipulieren: das menschliche Gespür dafür, dass nicht eine Person, sondern ein Computer mit einem "spricht".
Die von österreichischen Wissenschaftler entwickelte Anwendung Honeybot4 hört die Konversation von Chattern mit und schaltet sich dazwischen. Gleichzeitig verändert sie die jeweiligen Nachrichten, um den Gang der Unterhaltung5 zu bestimmen, Links zu bösartigen Webseiten einzuschleusen und die Personen dazu zu bringen, diese anzuklicken. Denn die Anwendung, die in ihrer Funktion den bekannten Botnetzen gleicht, verfügt über die erforderliche Intelligenz, um unter anderem das Geschlecht der Opfer zu ermitteln, Fragen zu stellen und von den Personen selbst eingefügte Webadressen gegen bösartige Links auszutauschen.
Wer das jetzt für eine freche Behauptung oder einfach Zukunftsmusik6 hält, irrt - leider. Denn die Forscher haben ihre Software in zwei Testszenarien erfolgreich erprobt und dabei Erfolgsraten von bis zu 76 Prozent erzielt! Das heißt, in drei von vier Fällen haben die Chatter den Betrugsversuch nicht erkannt und auf die eingeschleusten Links geklickt.
Man muss kein Prophet7 sein, um vorauszusehen, dass diese Technik schon sehr bald Teil der Methoden von Cyber-Kriminellen sein wird. Im Grunde gibt es nur zwei Möglichkeiten für die Anwender, sich vor dieser neuen Gefahr zu schützen. Erstens sollten Sie lieber zehn Mal nachdenken8, bevor sie auf einen Link in einem Online-Chat klicken. Und zweitens sollten sie eine Sicherheitslösung einsetzen, die, zum Beispiel durch Reputationsdienste9, in der Lage ist, bösartige Webadressen gleichsam in Echtzeit zu erkennen und zu blockieren. (rw)
Links im Artikel:
1 http://www.trendmicro.de/2 http://www.tuwien.ac.at/
3 https://www.channelpartner.de/channelcenter/windows/2343294/index.html
4 http://seclab.tuwien.ac.at/papers/autosoc-leet2010.pdf
5 https://www.channelpartner.de/knowledgecenter/security/287008/index.html
6 https://www.channelpartner.de/290185/
7 https://www.channelpartner.de/news/292448/index.html
8 https://www.channelpartner.de/channelcenter/security/292095/index.html
9 https://www.channelpartner.de/knowledgecenter/security/264877/index.html
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.