Betreff: "Barack Obama ist eine Frau"

"Social Engineering" darf Platz 1 in der Trend-Micro-Rangliste von Schadensursachen für sich in Anspruch nehmen. Über die Hälfte aller Internetnutzer weltweit ließ sich demnach durch Vortäuschungen dazu verführen, Schädlinge auf den heimischen Computer selbst herunterzuladen. Mit Schuld daran war auch die Präsidentenwahl in den USA.

Millionen Internetsurfer ließen sich durch E-Mail-Betreffzeilen wie "Obama will Beziehungen zu Kuba und Venezuela verbessern", "McCain zwingt Obama zum Rücktritt" und "Barack Obama ist eine Frau" auf mehr oder weniger glaubwürdig aussehende Websites locken. Dort wurden ihnen Videonachrichten angeboten, die allerdings ein sogenanntes "Update" des jeweiligen Mediaplayers erforderlich machen sollten. Wer das Update installieren wollte, lud sich dann ein Schadprogramm herunter. Den Schwerpunkt bildete in der Schadensstatistik Nordamerika, wo fast zwei Drittel (63 Prozent) aller Schadensfälle durch solche Downloads entstanden. In Asien und Australien hingegen waren es lediglich rund 42 Prozent.

Platz 2 in der Statistik belegten Schädlinge, die durch andere Malware heruntergeladen wurden. Erst auf Platz 3 folgen bösartige E-Mail-Anhänge, die von den Nutzern selbst geöffnet wurden. Nur in fünf Prozent der von Trend Micro erfassten Schadensfälle bildeten offene Sicherheitslücken in installierter Software das Einfallstor für einen Angriff.

Die geringe Zahl von nur fünf Prozent ist erstaunlich, hatten doch die Forscher von Secunia, einem weiteren Sicherheitsspezialisten, kürzlich ermittelt, dass auf rund 70 Prozent aller PCs mehr als sechs Programme mit offenen Sicherheitslücken installiert sind. Eine mögliche Erklärung könnte sein, dass Angriffe per "Social Engineering" leichter zu erzielen sind als solche, die Firewalls und Antivirenprogramme überwinden müssen, um Sicherheitslücken in Software auszunutzen. Und solange Millionen Nutzer herausfinden wollen, ob Barack Obama tatsächlich eine Frau ist, wird sich daran nicht viel ändern. [von Robert A. Gehring]