Die aktuelle Fußball-Europameisterschaft in Polen und der Ukraine ist nicht nur ein Fest für Fußballfans und Sponsoren. Auch Cyberkriminelle profitieren vom Run aufs runde Leder. Sie machen sich zu Nutze, dass immer mehr Sportinteressierte die Spiele auf PC oder Smartphone als sogenannte Livestreams aus dem Internet ansehen.
Doch Vorsicht: Wer in Online-Suchmaschinen nach Begriffen wie „Free Livestream EM“ oder „HD Football Livestream“ sucht und die Fundstellen unbedacht ansurft, läuft Gefahr sich Schadsoftware wie Viren oder Trojaner auf den eigenen Computer oder das Smartphone zu laden. IT-Sicherheitsexperten warnen, dass Tatsächlich Computer-Kriminelle längst eine Vielzahl falsche Fährten ins Netz gelegt haben, um Fußballfans mit dem Versprechen kostenloser EM-Livebilder auf gefälschte Webseiten zu lotsen. „Cyberkriminelle lassen sich ein mediales Großereignis wie die Fußball-Europameisterschaft nicht entgehen“, sagt etwa Christian Funk, Virenanalyst beim russischen IT-Security-Dienstleister Kaspersky Lab.
Gefährliche Spionagesoftware
Doch statt der erhofften Fußballbilder finden Fans auf den Seiten mit Livestreams oft nur leere Video-Fenster – und den Hinweis, dass die passende Wiedergabesoftware noch nicht auf Computer oder Telefon installiert sei. Das benötigte Programm sei aber nur einen Mausklick entfernt. Doch wer Download und Installation der angebotenen Software bestätigt, lädt in aller Regel nicht den vorgeblichen Videoplayer aufs eigene Endgerät, sondern Spionagesoftware.
Entsprechend gibt’s nach dem Download auch weiterhin keine TV-Bilder aus Polen oder der Ukraine. Statt dessen späht das Schadprogramm später beispielsweise die Kontakteliste aus oder kopiert gespeicherte Passwörter beziehungsweise protokolliert PIN-Eingaben beim Online-Banking mit und schickt alle Daten unbemerkt vom Nutzer an die Server der Cyber-Kriminellen. Schutz bietet hier der Tipp der Experten, auf keinen Fall unbekannte Software auf den eigenen Computer zu laden und auch nicht vorschnell der Installation von Apps zweifelhafter Herkunft zuzustimmen.
Mitunter aber ist nicht einmal das erforderlich. Denn zum Teil haben die elektronischen Angreifer die Web-Seiten, auf die beispielsweise Livestream-Links verweisen, mit verborgenem Programm-Code präpariert. Wer die Seiten mit veralteten Browsern und Online-Schutzprogrammen oder gar von gänzlich ungeschützten Computern aus öffnet, fängt sich dann schon beim bloßen Aufruf der verseuchten Angebote Schadsoftware ein. Die kann dann nämlich bei sogenannten Drive-by-Downloads ganz ohne Zutun des Anwenders auf PC oder Smartphone überspielt werden.
