Fälschung: Telekom-Seite verschickt Trojaner

Neuerdings erhalten zahlreiche Internetbenutzer scheinbar einwandfreie und seriöse Rechnungsschreiben der Telekom auf ihre E-Mail Accounts. Ein in dem Schreiben integrierter Link verweist dann auf eine Page, hinter der sich in Wahrheit ein trojanisches Pferd verbirgt.

Auch der Name ist gänzlich unauffällig gewählt. „Rechnung Online Monat November 2004 (Buchungskonto: 6801432458)“ lautet der Betreff - der enthaltene Text ist in einem ordentlichen, typisch amtlichen Deutsch verfasst und erweckt somit nicht unbedingt Misstrauen. Am Ende des Schreibens wird mit einem Link auf eine Detailansicht verwiesen. Angeklickt, öffnet sich eine Seite, die in einem Frame scheinbar wirklich die Telekom-Online-Rechnungsstelle, bzw. die zugehörige Login-Seite, lädt.

In einem zweiten, versteckten Frame wird derweil im Hintergrund auf verschiedensten Wegen versucht, einen Trojaner in das System des Opfers zu schleusen. Dabei bedient sich der Macher in der Hauptsache an Schwachstellen des Internet Explorers. Nicht bestätigten Erkenntnissen zufolge scheint es den Tätern allerdings nicht darum zu gehen, die in dem Login-Fenster eingegebenen, vertraulichen Daten zu „pishen“. Derzeit ist aber noch nicht klar, inwieweit der Trojaner das System seines Opfers infiltriert. Es scheint aber festzustehen, dass er, wenn installiert, ersteinmal diverse Daten nachlädt.

Die Telekom ist über die Geschehnisse informiert. Ein Rechner mit komplettem bzw. aktuellem Windows-Update und einem passablen Virenscanner soll gegen die Attacke immun sein. Wie viele Benutzer schon von dem Trojaner betroffen sind, ist unklar. Auch das Ziel des Trojaners, Installation von Spyware, Schaffung von nicht-authorisiertem Zugriff von Außen, Erschnüffeln von sensiblen Daten oder die simple Verschmutzung des Systems, liegen noch im Dunkeln.