"Ein Virus? Ein Trojaner? Aber doch nicht auf meinem Computer. Ich bin schliesslich viel zu unwichtig." So oder so ähnlich hören sich viele Begründungen von Internet-Usern an, die der Computersicherheit zu wenig Beachtung schenken. Eine Untersuchung von Wissenschaftlern der Universität Santa Barbara, die während 10 Tagen das Torpig-Botnet ausforschten, zeigt aber, dass User nach wie vor viel zu unvorsichtig sind.

Die rund 70 Gigabyte Daten, die den Forschern in den 10 Tagen in die Hände fielen, zeigen, dass sich Cyberkriminelle bequem zurücklehnen können, sobald der Trojaner einmal eine gewisse Verbreitung gefunden hat. Zwar ist die Zahl von rund 180'000 Torpig-Zombies im Vergleich zu Conficker mit angeblich Millionen von infizierten Computern klein. Allerdings zeigt die eindrückliche Studie, was da so alles an Daten hereinkommt, auch wenn’s "nur" 180'000 infizierte Computer sind.

In den mitgeschnittenen Daten, rund 70 Gigabyte insgesamt, fanden sich zum Beispiel 8310 Kontodaten von 410 Finanzinstituten oder 1770 Logindaten von Paypal, knapp gefolgt von 765 Loginkombinationen für das E-Banking der italienischen Post. Neben rund 1700 Kreditkartendaten gabs, quasi frei Haus, dann auch noch jede Menge vertrauliche Informationen zu Email-Konten oder Foren-Zugangsdaten.

Die Studie zeigt, dass gerade Mitarbeiter, die von zuhause aus arbeiten, speziell gefährdet sind. So wird als Beispiel ein Mitarbeiter eines Callcenters genannt, der von daheim mit einem infizierten Computer arbeitete und allein 30 Kreditkartennummer zum "Fundus" beitrug. Offenbar tippte dieser die Daten von Kunden in die zentrale Datenbank der Firma ein, was der Trojaner natürlich dankbar mitloggte.

Einträglich ist das Geschäft mit solchen Daten allemal. Zieht man einen kürzlich von Symantec veröffentlichten Report zu Rate, der den "Preis" einer Kreditkarte auf zehn bis 25 US-Cents und derjenige eines Bankkontos mit 10 bis 1'000 Dollar schätzt, so dürfte der Wert der in zehn Tagen gesammelten Daten zwischen 83'000 und 8,3 Millionen US-Dollar betragen. Kein schlechtes Einkommen für bequemes zurücklehnen...

Apropos zurücklehnen: Wer nun behauptet, das betreffe die kleine Schweiz doch nicht, der irrt. Zwar fanden die Forscher rund einen Drittel der infizierten PCs in den USA, aber die Schweiz mischt auch mit. Auch wenn es "nur" etwas mehr als 2,5 Prozent der insgesamt 182'800 vom Trojaner befallenen Computer sind. Aber rund 4'800 ausgehorchte Computer sind immer noch 4'800 zuviel...

Und zum Schluss noch dies: Wollten sie schon immer beim Geheimdienst arbeiten? Dann sofort bewerben)