178032

Kursmanipulationen durch Botnetz

22.06.2010 | 15:55 Uhr |

In Belgien ist ein Fall bekannt geworden, bei dem Online-Kriminelle mehr als 100.000 Euro ergaunert haben, indem sie mit einem Botnetz Wertpapierverkäufe manipuliert haben.

Seit Jahren sind Spam-Mails bekannt, die versuchen die Empfänger in Geschäfte mit nahezu wertlosen Aktien, so genannten "Penny-Stocks" zu ziehen. In Belgien haben Online-Kriminelle die Rechner der Kunden mehrerer Banken mit Malware verseucht, die dazu diente ähnliche Geschäfte zu fördern - offenbar mit Erfolg.

Wie Rik Ferguson vom Antivirushersteller Trend Micro in seinem Blog Countermeasures berichtet, hat sich der gerade erst durch die belgische Presse gegangene Fall bereits im Jahr 2007 abgespielt. Die Rechner der Bankkunden wurden mit einem speziell für diesen Zweck geschriebenen Schädling infiziert. Dieser spionierte die Zugangsdaten für das Online-Banking aus. Doch die Online-Kriminellen wollten nicht einfach nur das Giro-Konto plündern - sie waren hinter den Portfolios von Geldanlegern her.

Wer eine Armee von Zombie-Rechnern dirigiert, kann nicht nur moderne Schutzgelderpressung betreiben, sondern auch Wertpapierkurse manipulieren. Mit einem Knopfdruck oder Mausklick veranlasst der Botmaster den Kauf oder Verkauf bestimmter Wertpapiere durch mehrere tausend Kleinanleger.

Wie schon bei den so genannten Pump-and-Dump-Kampagnen per Spam-Mail (oder auch heute noch per Fax) kaufen die Hintermänner zunächst vorsichtig größere Mengen von Penny-Stocks ein. Dann treiben sie deren Kurse in die Höhe, indem sie Kleinanleger zum Kauf dieser Wertpapiere veranlassen - das erledigt das Botnet ohne Wissen der Anleger. Schließlich verkaufen die Täter ihre Anteile zum nun höheren Preis wieder und streichen den Gewinn ein, im vorliegenden Fall über 100.000 Euro. Durch den Verkauf sinken die Kurse der Papiere wieder ins Bodenlose und die Opfer können ihr Geld abschreiben.

Es ist kaum anzunehmen, dass es sich um einen auf Belgien begrenzten Einzelfall handelt. Es wird nur selten über solche Machenschaften berichtet. Wer seine Geldanlagen online verwaltet, sollte also noch mehr als andere darauf achten seinen PC sauber zu halten. Wer für das Online-Banking seinen Rechner von einer Linux-Live-CD startet, vermeidet die meisten Gefahrenquellen.

0 Kommentare zu diesem Artikel
178032