Kommentar von Trend Micro

Wie Automaten chatten und Malware verbreiten

21.06.2010
Rik Ferguson, Senior Security Advisor bei Trend Micro, weist auf eine weitere neue bedrohliche Entwicklung im Netz hin: Österreichischen Wissenschaftler ist es gelungen, Software zu entwickeln, die menschliche Chat-Partner täuschend echt imitiert.

Rik Ferguson, Senior Security Advisor bei Trend Micro, weist auf eine weitere neue bedrohliche Entwicklung im Netz hin: Österreichischen Wissenschaftler ist es gelungen, Software zu entwickeln, die menschliche Chat-Partner täuschend echt imitiert.

Rik Ferguson, Senior Security Advisor bei Trend Micro, weist auf eine weitere neue bedrohliche Entwicklung im Netz hin
Rik Ferguson, Senior Security Advisor bei Trend Micro, weist auf eine weitere neue bedrohliche Entwicklung im Netz hin
Foto: Ronald Wiltscheck

Cyberkriminelle werden sich die Hände reiben. Forschern an der Technischen Universität Wien ist es gelungen, eine der größten Hürden zu überwinden, die Online-Kriminelle bislang daran gehindert haben, die Online-Kommunikation in Internet-Chats erfolgreich zu manipulieren: das menschliche Gespür dafür, dass nicht eine Person, sondern ein Computer mit einem "spricht".

Die von österreichischen Wissenschaftler entwickelte Anwendung Honeybot hört die Konversation von Chattern mit und schaltet sich dazwischen. Gleichzeitig verändert sie die jeweiligen Nachrichten, um den Gang der Unterhaltung zu bestimmen, Links zu bösartigen Webseiten einzuschleusen und die Personen dazu zu bringen, diese anzuklicken. Denn die Anwendung, die in ihrer Funktion den bekannten Botnetzen gleicht, verfügt über die erforderliche Intelligenz, um unter anderem das Geschlecht der Opfer zu ermitteln, Fragen zu stellen und von den Personen selbst eingefügte Webadressen gegen bösartige Links auszutauschen.

Wer das jetzt für eine freche Behauptung oder einfach Zukunftsmusik hält, irrt - leider. Denn die Forscher haben ihre Software in zwei Testszenarien erfolgreich erprobt und dabei Erfolgsraten von bis zu 76 Prozent erzielt! Das heißt, in drei von vier Fällen haben die Chatter den Betrugsversuch nicht erkannt und auf die eingeschleusten Links geklickt.

Man muss kein Prophet sein, um vorauszusehen, dass diese Technik schon sehr bald Teil der Methoden von Cyber-Kriminellen sein wird. Im Grunde gibt es nur zwei Möglichkeiten für die Anwender, sich vor dieser neuen Gefahr zu schützen. Erstens sollten Sie lieber zehn Mal nachdenken, bevor sie auf einen Link in einem Online-Chat klicken. Und zweitens sollten sie eine Sicherheitslösung einsetzen, die, zum Beispiel durch Reputationsdienste, in der Lage ist, bösartige Webadressen gleichsam in Echtzeit zu erkennen und zu blockieren. (rw)

Zur Startseite