Wie bei herkömmlichen Viren auch, nutzen sie eine große Zahl infizierter PCs in sogenannten Bot-Netzen, um Hunderttausende oder gar Millionen von E-Mails zu verbreiten. Anders als bisher tragen diese Mails jedoch keinerlei schädlichen Code in sich und werden daher von den Virenscannern nicht erkannt. Das dicke Ende kommt erst, wenn der Empfänger auf einen in der E-Mail eingebetteten Link klickt. Der bringt ihn nämlich auf eine Internet-Seite, von der bei entsprechender Browser-Einstellung der bösartige Code automatisch heruntergeladen wird.

Mit dieser Vorgehensweise machen sich die Virenautoren eine verbreitete Schwachstelle zunutze: Während die meisten Unternehmen ihre E-Mail-Systeme auf irgendeine Weise gegen Viren schützen, ist dies beim Internetzugang über den Web-Browser meist nicht der Fall. Jüngste Zahlen aus Großbritannien zeigen zum Beispiel, dass lediglich etwa ein Drittel aller Unternehmen Maßnahmen gegen solche Web-basierten Gefahren getroffen haben. Doch selbst dort, wo dies der Fall ist, verspricht das neue Vorgehen der Virenschreiber Erfolg. Denn solange die vermeintlich harmlose E-Mail im Umlauf ist, sind die Virenautoren gegenüber den Software-Herstellern im Vorteil. Haben die Antiviren-Spezialisten Maßnahmen gegen den Virus entwickelt, so wird hinter dem in der E-Mail enthaltenen Link sofort eine neue Version abgelegt, gegen die konventionelle Anti-Virenprogramme machtlos sind.

Um das Anklicken des Links möglichst attraktiv zu machen, nutzen die Autoren zunehmend auch saisonale Veränderungen des Konsumverhaltens ihrer Opfer. So standen kurz vor Weihnachten finanzielle Angebote wie Darlehen oder Kreditkarten im Mittelpunkt, während im Januar Angebote zur Umsetzung guter Neujahrsvorsätze Hochkonjunktur hatten, etwa Diätpillen oder Medikamente zur Unterstützung der Raucherentwöhnung.

"Mit Antivirensoftware allein kann man den neuen Gefahren aus dem Internet nicht mehr begegnen", warnte Günter Fuhrmann, Geschäftsführer des Sicherheitsspezialisten BlackSpider, kürzlich auf einem Kongress der Fachzeitschrift Computerzeitung in München. Hier seien neue Ansätze erforderlich, bei denen nicht nur der Inhalt, sondern auch weitere Merkmale von E-Mails wie etwa deren Verbreitungswege und Häufigkeit analysiert würden. "Nur wenn die Abwehrmaßnahmen auch einen Bezug zwischen der scheinbar harmlosen E-Mail und dem per Webbrowser heruntergeladenen Virus herstellen können, können sie solche Angriffe überhaupt erkennen", so Fuhrmann. Eine solche Lösung, die zwischen den einzelnen Protokollen und Angriffen korreliert, stellt BlackSpider auf der CeBIT in Hannover vor. (Halle 7, Stand A03).

Quelle: Pressemitteilung arcendo communications GmbH