Plötzlich erhält man vom Kollegen, sonst als Menschenfreund geachtet, ein E-Mailmit rassistischem Inhalt. Candid Wüest von der Sicherheits-SoftwarefirmaSymantec erklärt.
Herr Wüest, auf der Redaktion haben verschiedene Leute rassistisch gefärbteE-Mails erhalten. Sie wunderten sich nicht nur über den Inhalt, sondern auchüber den Absender, den Sie persönlich kannten. Was steckt hinter solchgefälschten Absendern?
Candid Wüest: Verbreitet werden diese Mails von den Viren Sober.G und Sober.H.Den genauen Hintergrund dieser Spam-Mails kennt man noch nicht. In den Mailsgibt es lediglich einen Verweis auf die rechtsextreme Zeitschrift «JungeFreiheit». Über das Medium E-Mail kann man Leute, die sympathisieren, ehererreichen. Solche E-Mails können zum Rekrutierungsmedium werden.
Mit diesen Mails erreicht man aber vorwiegend Leute, welche nichts mit solchenrechtsextremen Botschaften anfangen können. Was kann denn der Gewinn dieserMails sein?
Wüest: Man kann es vergleichen mit normalen Spams, mit denen ein Produktverkauft werden soll. Auch diese Werbemails werden an tausende Empfängergesandt und vielleicht reagiert nur ein halbes Promille darauf. Bei einerMillion Empfänger sind das viele und die Methode hat für den Absender keineKosten.
Hat man über die Wirkung solcher Kampagnen Untersuchungen angestellt?
Wüest: Bei diesen rassistischen Inhalten nicht. Aber es gibt Untersuchungen überSpam im Bereich von Finanzinstituten und sonstigen Verkaufsangeboten. Und dahat sich gezeigt, dass besagter Promille-Anteil Interesse zeigt und sich aufsolche Angebote meldet.
Wird das Internet immer mehr zum Tummelfeld für Abartigkeiten?
Wüest: Es ist sicher so, dass das Internet immer stärker missbraucht wird. Immermehr Leute sind im Internet oder haben Webseiten privat oder als Firma. Vielefinden heraus, dass man Geld verdienen kann mit wenig oder gar keinenfinanziellen Mitteln. Die Zahl der Spam-Mails ist dementsprechend in denletzten Monaten stark angestiegen.
Wie geht man gegen Sober.G vor?
Wüest: Bei den Sober.G und Sober.H-Varianten geht man wie gegen alle Viren vor -mit einer Antiviren-Software. Sober.H versendet reine Text-Spam-Mails. AufKosten der rechtsextremen Information ist die Verbreitungsaktivität, welcheandere Viren haben, zurückgestellt worden. Zum zweiten ermittelt die Polizeinach dem Absender. In Deutschland hat es in letzter Zeit einige erfolgreicheVerhaftungen von Virenschreibern gegeben.
Wie stehen die Chancen, dass die Täter erwischt werden?
Wüest: Die Chance ist gut, weil der Sober doch schon einige Variantenherausgebracht hat. Jemanden mit Beweisen zu überführen, ist allerdings nichtso einfach.
Genügen normale Viren-Programme, um sich zu schützen?
Wüest: Ja, man hat die Möglichkeit mit Antiviren-Programmen sicherzustellen,dass der eigene Rechner nicht befallen wird und keine Viren verbreitet. Und mankann zusätzlich mit einem Anti-Spam-Programm diese Mails schon gar nicht zureigenen Inbox kommen lassen. Diese Programme gegen Viren und Spam sind oftkombiniert miteinander.
Wie steht es um die Haltbarkeit solcher Programme?
Wüest: Die Haltbarkeit ist begrenzt, einige Jahre kann man aber ein solchesProgramm gebrauchen, wenn man immer wieder so genannte «Updates» durchführt.
Interview: Bruno Knellwolf
Candid Wüest
Sicherheitsexperte von Symantec