Nachdem sich ein Foto des getöteten Osama Bin Laden als Fälschung herausgestellt hat, herrscht im Internet reges Interesse an möglichen Originalaufnahmen. In Foren und Kommentarspalten von Medien mehren sich die Stimmen, die eine Veröffentlichung der Bilder durch die US-Regierung fordern, um den Tod des Al-Qaida-Chefs zu beweisen.
Ob der Wunsch nach Aufklärung oder schlicht Voyeurismus dahinter steckt: Cyber-Betrüger nutzen das Thema aus, um Internet-User zum Klick auf Links zu Schadsoftware-Seiten zu verleiten. Wie das amerikanische IT-Blog Mashable berichtet, wurden schon wenige Stunden nach der Verkündung von Bin Ladens Tod erste "Black Hat SEO"-Kampagnen gestartet.
Dabei handelt es sich um die Manipulation von Suchmaschinen, um dort faule Links unterzubringen. In diesem Falle platzierten die Cyber-Gauner Bilder auf manipulierte Seiten, die bei der Google Bildersuche zu Begriffsketten wie "Osama Dead Body" sehr weit oben erschienen.
Wer dann auf das Bild klickte und die Seite besuchte, infizierte seinen Computer unter Umständen mit Schadsoftware. Google sortiert solche Schadlinks in der Regel schnell aus, allerdings reichen manchmal schon wenige Minuten, um eine ausreichende Zahl an Nutzern hereinzulegen.
Hinter anderen Adressen werden Videos vom Angriff auf das Quartier Bin Ladens versprochen - um dieses zu sehen, wird allerdings zur Installation eines Plugins aufgefordert, bei dem es sich ebenfalls um schädlichen Code handelt.
100 Millionen Spam-Mails
Eine weitere beliebte Methode sind Spam-Nachrichten per E-Mail, in denen ebenfalls Bin-Laden-Leichenbilder versprochen werden. Hinter den Links verbergen sich wiederum Seiten mit Schadsoftware. Das IT-Sicherheitsunternehmen Symantec rechnet damit, dass in den ersten 24 Stunden nach der Meldung zum Tod Bin Ladens etwa 100 Millionen Spamnachrichten zum Thema versendet wurden.
Auch auf Facebook finden sich Bin-Laden-Links, hinter denen sich bösartige Apps verbergen. Die Seiten versprechen meist ein exklusives Todesvideo, verlangen dafür jedoch Klicks auf Werbeseiten oder Eingabe persönlicher Daten - ein typischer Fall der Phishing-Technik, bei der möglichst viele Informationen über Nutzer gesammelt werden.
Twitter-Zeuge mit Malware-Problem
Die Webseite des Twitter-Nutzers Sohaib Athar war ebenfalls für einige Zeit durch Schadsoftware verseucht. Dies ist insofern problematisch, als Athar der Mann ist, der ohne sein Wissen den Angriff auf das Bin-Laden-Versteck in Abbottabad twitterte und dadurch bekannt wurde. Viele Internetnutzer dürften seine Seite angesurft haben, als sie mehr über den 33-Jährigen herausfinden wollten.
Spam-Wellen und Phishing-Versuche im Rahmen von Großereignissen sind keine Seltenheit. IT-Sicherheitsexperten raten Nutzern, vor dem Klick auf unbekannte Links die URL genau zu überprüfen, entsprechende Sicherheitssoftware zu nutzen und auf unbekannten Seiten keine Dateien und Plugins herunterzuladen.