Sicherheit Skrupellose Online-Kriminelle nutzen Attentat in Boston aus
News folgenMit E-Mails, Twitter- und Facebook-Nachrichten versuchen Online-Kriminelle derzeit, das Attentat auf den Marathonlauf in Boston für ihre Zwecke zu missbrauchen. Sie locken mit spektakulären Videos oder bitten hilfsbereite Menschen um Spenden für die Opfer. Der so genannte Boston-Spam dient aber hauptsächlich der Verbreitung von Schadsoftware.
Zwischen 10 und 20 Prozent des aktuellen Spamaufkommens sollen derzeit einen Bezug auf den Terroranschlag nehmen. Das meldet das Internet Storm Center, das die Anzahl bösartiger Aktivitäten im Internet überwacht. Insgesamt steigt das Volumen der gefährlichen Mails derzeit stark an. Auch Twitter und Facebook werden zur Verbreitung genutzt.
Angreifer locken mit Videos
Einige Mails versprechen Augenzeugen-Videos, Fotos oder andere Detailinfos von den Bombenexplosionen und locken den Leser meist auf verseuchte Internetseiten. Der Nutzer soll beispielsweise eine vermeintliche Video-Datei boston.avi_______.exe herunterladen.
Die aber enthält kein Video, sondern Schadsoftware. Andere Spam-Mails ködern mit der Behauptung, der Anschlag stünde im Zusammenhang mit Osama Bin Laden. Sicherheitsspezialist Symantec warnt vor E-Mails mit den folgenden Betreffzeilen:
- 2 Explosions at Boston Marathon
- Explosion at Boston Marathon
- Explosion at the Boston Marathon
- Boston Explosion Caught on Video
- Boston attack Aftermath
- Boston Aftermath
Falsche Meldungen auf Facebook
Es dauerte keine 24 Stunden, da tauchte auf Facebook das Bild eines acht Jahre alten Mädchens auf. Im Facebook-Eintrag hieß es, sie sei bei einem Kinderlauf des Boston-Marathons gestartet und durch eine der Bomben getötet worden. In der Beschreibung des Bildes wird dazu aufgefordert, es aus "Respekt für sie und alle Getöteten" zu teilen. Tatsächlich wurde ein achtjähriger Junge getötet; das Bild des Mädchens stammt von 2012.
Falscher Spendenaufruf via Twitter
Auch über Twitter verbreiten Online-Kriminelle falsche Spendenaufrufe. Kurz nach dem Anschlag wurde das Twitter-Konto @_BostonMarathon angelegt. Die Betreiber behaupten, sie würden für jede weitergeleitete Nachricht dieses Kontos einen US-Dollar spenden.
Damit wollten die Hintermänner die Popularität des echten Twitter-Kontos @BostonMarathon der Sportveranstaltung ausnutzen und möglichst viele Follower bekommen. Twitter hat dieses Konto inzwischen gesperrt, aber die Wahrscheinlichkeit ist hoch, dass ähnliche Konten eröffnet werden.
Betrügereien behindern seriöse Spenden
Betrugsversuche wie diese machen es seriösen Spendenaufrufen schwer. Direkt nach dem Anschlag haben der Gouverneur des US-Bundesstaates Massachusetts, Deval Patrick, und der Bürgermeister von Boston, Thomas Menino, gemeinsam die Spendenaktion The One Fund ins Leben gerufen.
Für diese Aktion wird vor allem auf Twitter mit dem Schlagwort #OneBoston geworben. Wenn sich Betrüger dieses Schlagwortes bedienen, können sie versuchen, Spenden abzugreifen, indem sie hilfsbereite Menschen auf eine gefälschte Spendenseite locken.
Spenden nur an offizielle Stellen
In seiner offiziellen Warnmeldung empfiehlt das United States Computer Emergency Readiness Team (US-CERT) allen hilfsbereiten Menschen, sich ausschließlich und direkt an anerkannte und bekannte Wohlfahrts- und Hilfsorganisationen wie das US-amerikanische Rote Kreuz zu wenden. Außerdem sollte man in sozialen Netzwerken vorsichtig sein, wenn fremde Menschen behaupten, im Interesse der Betroffenen zu handeln.
Statt in Suchmaschinen nach Nachrichten und Informationen zu suchen und eventuell auf infizierten Internetseiten zu landen, empfiehlt das US-CERT, lieber direkt die Internetseiten großer seriöser Medien anzusteuern. So hat die Tageszeitung Boston Globe ihre Abo-Bezahlschranke bis auf weiteres abgeschaltet und steht jedermann offen zur Verfügung.
