Die gute Nachricht zuerst: Am Handy sind Viren und Spam noch immer kein großes Thema. "Das wird fleißig von der Antiviren-Industrie gepusht, damit sich Security-Lösungen fürs Mobiltelefon verkaufen lassen", sagt Joe Pichlmayr von Ikarus Security Software. "Die Gefahr, das Handy zu verlieren oder dass es gestohlen wird, ist um ein X-faches höher."

Handyviren nur unter Laborbedingungen

Nachweislich gäbe es erst knapp 450 Handyviren, die meisten funktionierten allerdings nur unter Laborbedingungen. "Mir ist kein Fall in Österreich bekannt, wo ein Handy von einem Virus infiziert worden wäre", berichtet der heimische "Virenjäger" im Gespräch mit dem Standard. Auch der Werbemüll am Handy via SMS hielte sich in äußerst überschaubare Grenzen, aus einem ganz simplen Grund: "Eine SMS kostet im Regelfall Geld, was das Modell für Spammer eher unattraktiv macht."

Kurzzeitiger Spam-Rückgang

Die schlechte Nachricht allerdings: Für Computer und Internet gab und gibt es heuer und im kommenden Jahr in Sachen Viren, Trojaner und Spam weiterhin keine Entspannung oder gar Entwarnung. Zwar konnte im November durch die Zwangsabschaltung einiger besonders als spammerfreundlich bekannter Hosting-Anbieter in Kalifornien (etwa McColo) das weltweite Spamaufkommen zeitweise um mehr als die Hälfte zurückgedrängt werden. "Dieser kurzzeitige Rückgang wurde aber schon längst wieder kompensiert", berichtet Pichlmayr. Bei mehr als 90 Prozent der weltweit verschickten Mails handelt es sich also wieder um nervenden Werbemüll mit dem Ziel, Gutgläubigen und Potenzsteigerungswilligen das Geld aus der Tasche zu locken oder Versuche von Cybergangstern an Bankkonto- und Kreditkartendaten, aber auch Zugangsdaten für alle möglichen Plattformen der Angeschriebenen heranzukommen.

Personalisierte Angriffe

"Waren es früher Massenattacken wie etwa MyDoom setzen die Cyberkriminellen immer mehr auf ,personalisierte' Angriffe", sagt der Chef des IT-Sicherheitsunternehmens. Hilfreich dabei seien Web 2.0-Plattformen, in denen viele Nutzer unbedacht viele persönliche und berufliche Informationen über sich preisgäben. Anstatt verseuchter E-Mails, über die bisher Trojaner eingeschleust wurden, nützten die Angreifer nun vermehrt die Informationen aus Social Websites, um ihren Schadcode mit Hilfe "passender" Social Engineering-Techniken erfolgreich auf den Rechnern nichtsahnender Benutzer zu platzieren.

Nutzer nicht machtlos

Ganz machtlos sind die Nutzer gegenüber der Spam- und Virenflut jedoch nicht. "Kritischen Sachverstand einschalten und nicht alles was via Mail daherkommt oder im Internet zu finden ist anklicken und installieren", rät Pichlmayr. Auch die Verwendung alternierender Betriebssysteme und Applikationen (zum Beispiel unterschiedliche Browser, Officepakete) macht es den Angreifern schwerer, an alle Daten ranzukommen.

Provider-Wahl

Als Provider sollte ein Unternehmen gewählt werden, das den Content schon auf Viren untersucht, bevor er den Nutzer-PC erreicht. "Zwar behaupten die meisten es zu tun, tun es aber doch nicht: Automatisch alle Patches einspielen lassen, Firewall und Virenschutz aktuell halten", betont der Security-Experte. (Karin Tzschentke/ DER STANDARD Printausgabe, 30. Dezember 2008)