Die Bedrohung aus dem Netz ist allgegenwärtig. Vor kurzem zum Beispiel kaperte der E-Mail-Wurm "Sober.F" die Mailingliste des "Jobletters" der Zeit. Zahlreiche Abonnenten erhielten daraufhin eine von Viren verseuchte E-Mail, die vorgab, vom "Zeit-Jobletter" zu stammen. Wer die angehängte Datei öffnete und nicht ausreichend geschützt war, fing sich umgehend den Wurm ein.
Sober ist Teil einer Armada von Mail-Würmern, die zurzeit die elektronischen Postfächer einem gezielten Bombardement aussetzt. Immer öfter machen sich die Virenschreiber dabei fremde E-Mail-Adressen zunutze. So passiert es beispielsweise, dass man an die eigene Adresse den Warnhinweis erhält, dass eine Mail, die man angeblich geschickt habe, einen Wurm enthalte.
Bisweilen kommt so eine Warnung auch von E-Mail-Adressen, mit denen man niemals zuvor Kontakt hatte. Eine dritte Variante derart infizierter Mails gaukelt einem vor, eine E-Mail, die man angeblich verschickt habe, könne leider nicht zugestellt werden. Allen drei Fällen sind zwei Dinge gemein: Ein Virus oder Wurm ist angehängt und die eigene E-Mail-Adresse wird von Fremden benutzt.
Eigentlich galt diese Klasse von Computerschädlingen schon fast als "out", da man geglaubt hatte, dass sich die Nutzer nicht mehr vom infizierten Anhang einer verdächtigen Mail übertölpeln lassen.
Doch die Techniken der neuen Mail-Würmer werden raffinierter, eine ganz neue Motivation ist im Spiel: "Vielen Virenschreibern geht es nicht mehr nur um Ruhm und Anerkennung in eigenen Kreisen", sagt Gerald Maronde vom US-Antivirenhersteller Symantec, "sondern zunehmend darum, Geld zu verdienen."
Derart angespornt entwickeln sie neue "Produkte" fast schon im industriellen Takt. An manchen Tagen laufen bis zu vier Varianten einer Wurmsorte vom Band.
"Bagle" etwa brachte es im vergangenen Monat auf elf neue Formen. "Dadurch hat man immer weniger Zeit, um Viren abzuwehren", sagt Michael Scheffler vom E-Mail-Spezialisten Clearswift.
Inzwischen sind aber auch die Mechanismen für die Ausbreitung so effizient, sagt der Karlsruher Virenexperte Christoph Fischer, dass es fast keine Vorwarnung mehr gibt. "Wenn man Glück hat, steht man nicht ganz oben auf der Liste."
Dabei scheint es, als schaukelten sich seit Monaten Spam-Post und Mail-Würmer gegenseitig hoch, denn parallel nahm der Werbemüll ("Spam") lawinenartig zu. Schon bald bestätigte sich der Verdacht, dass Spam Computerviren in Umlauf bringt. "Mit Sobig hat sich erstmals ein Wurm über Spam verbreitet", sagt Eugene Kaspersky vom gleichnamigen russischen Antiviren-Unternehmen.
Sobig - nicht zu verwechseln mit Sober - operierte wie ein militärisches Kommando: Getarnt in Massen von E-Mails eroberte er schnell eine Flotte von Heimcomputern, um im nächsten Schritt das Trojanische Pferd "Lala" zu installieren.
Dieses Spionageprogramm sammelte nicht nur Passwörter im PC, sondern öffnete ein geheimes Türchen ins Internet. So erhielt der Virenschreiber die Kontrolle über den Rechner. Unauffällig installierte er im nächsten Schritt einen so genannten Proxy-Server, über den er anonym Werbemails versenden konnte.
Die gekaperten Rechner mutierten zu so genannten Spam-Schleudern, die auf Kommando ihre gefährliche Fracht losschicken. Der finnische Antiviren-Herstellers F-Secure schätzt, dass mittlerweile mehr als die Hälfte des weltweiten Werbemülls über infizierte Heimcomputer übertragen wird.
Sobig war aber nur der Vorreiter. Inzwischen sind auch andere Mail-Würmer wie Bagle oder Mydoom im Dienste der Spam-Mafia aktiv. Die Fachwelt vermutet, dass kriminelle Virenprogrammierer ihre gekaperten Zombie-Rechner an eine zahlungskräftige Kundschaft verleihen.
Dirk Kollberg, Virenjäger beim US-Software-Haus Network Associates, traf in einem Chat-Raum auf einen Nutzer, der angeblich 10.000 bis 15.000 fremder Computer kontrolliert. "Er hat sich mir gegenüber als 19-Jähriger geoutet, der mit dem Vermieten seiner Zombies im Monat 4000 Dollar verdient", sagt Kollberg.
Nachweisen lassen sich solche Behauptungen nicht, andere Virenexperten berichten jedoch Ähnliches.
Mehr Geld verdienen kriminelle Hacker mit dem so genannten Phishing. Bei diesem zurzeit boomenden Verfahren versucht der Täter, seinem Opfer mit geschickten Angeboten Passwörter und Kontodaten zu entlocken.
Die Initiative Anti-Phishing Working Group stellt in ihrem aktuellen Bericht fest, dass Phishing-Attacken seit Januar konstant zunehmen. Fünf Prozent aller Empfänger, so schätzt die Gruppe, würden auf den Trick hereinfallen.
Eugene Kaspersky warnt indes vor Trojanischen Pferden, die einen PC ausspionieren und Daten entwenden. "Das ist ein weiteres kriminelles Geschäft im Internet, das an Bedeutung gewinnt." Die Spionageprogramme gelangen meist zusammen mit über Anzeigen finanzierter Software auf den PC.
Der amerikanische Internetanbieter Earthlink schätzt, dass auf den PCs seiner Kunden durchschnittlich 28 Spionageprogramme installiert sind. Dazu zählen auch die so genannten Keylogger, die jeden Tastendruck protokollieren und so Passwörter fürs Homebanking entwenden können.
Dass es keinen hundertprozentigen Schutz geben kann, stehe außer Frage. "Je mehr Geld sich mit dem Internet verdienen lässt, desto stärker ist das finanzielle Interesse der Hacker und Virenschreiber", sagt Kaspersky.
Wenn man das Internet erhalten wolle, müsse man früher oder später Regeln aufstellen und leider auch die Anonymität aufheben. "Stellen Sie sich einmal vor, dass es im Straßenverkehr weder Regeln, noch Nummernschilder oder die Polizei gäbe", sagt er, "dann hätten wir auf den Straßen dieselbe Situation wie zurzeit im Internet."