Internet & IoT, News, zAufi
Schreibe einen Kommentar

Das BKA schickt Sie nicht zur Tanke – das BKA kommt zu Ihnen!

Thomas Pusch (links) hackt, Ralf Wildvang spielt das Opfer: Zum "Safer Internet Day" am 9. Februar 2016 zeigten die beiden Berater bei einem Live-Hacking in der Dreikönigskirche Dresden, wie echte Hacker und Cyberkriminelle vorgehen. Foto: Heiko Weckbrodt

Thomas Pusch (links) hackt, Ralf Wildvang spielt das Opfer: Zum „Safer Internet Day“ am 9. Februar 2016 zeigten die beiden Berater bei einem Live-Hacking in der Dreikönigskirche Dresden, wie echte Hacker und Cyberkriminelle vorgehen. Foto: Heiko Weckbrodt

Experten zeigten in Dresden zum „Safer Internet Day“, wie Cybergangster unter falscher Flagge im Netz erpressen

Dresden, 10. Februar 2016. Im Hotel nicht zu leichtfertig das kostenlose WLAN nutzen, bloß nicht auf halbseidene E-Mail-Anhänge klicken und Smartphones nicht ungeschützt herumliegen lassen – dass man solch ein Schutz-Einmaleins von Cyber-Angreifern nicht todesernst und mit erhobenem Zeigefinger, sondern unterhaltsam und praxisnah verbreiten kann, haben zwei „Hacker“ der besonderen Art zum „Safer Internet Day“ (SID) gestern Abend in der Dresdner Dreikönigskirche bewiesen. Mit einem augenzwinkernden „Live Hacking“ im vollbesetzten Festsaal demonstrierten Ralf Wildvang und Thomas Pusch von der Kölner Bildungsagentur „ML Consulting“, wie raffiniert echte Hacker und Cyberkriminelle heute ihre digitalen Fallen aufspannen. Organisiert hatten dieses „Live Hacking“ die Dresdner Volkshochschule und die Verbraucherschützer, außerdem das sächsische Innenministerium.

Trojaner übernimmt per Word-Makro die Kontrolle über den PC

In einem Praxisbeispiel öffnete Wildvang in einer eigentlich seriös wirkenden E-Mail ein angehangenen Word-Fragebogen – und schon hatte sich über die Word-Miniprogrammsprache ein Makro-Trojaner auf seinem Laptop installiert. Simultan zeigte Pusch auf einer zweiten Leinwand, wie er mittels dieses Schadprogramms die volle Kontrolle über Wildvangs Rechner übernahm und zum Beispiel Keylogger-Programme (Tastatur-Eingabeprotokollierer) nachinstallierte, die auch Bank-PINs ausspähen können. Ein Rat von Wildfang und Pusch: Immer aktuelle Virenscanner und Firewalls verwenden und E-Mail-Anhänge im Zweifelsfall stets erst mal auf die Festplatte zwischenspeichern und manuell auf Viren scannen, bevor man sie öffnet. Eine weitere Schutzmaßnahme gegen Makro-Trojaner: In Word lässt sich einstellen, nur zertifizierte Makros auszuführen (im Menü auf „Extras“ -> „Makro“ –> „Sicherheit“).

Die WLAN-Fallen lauern überall. Foto: BSF PopCap, Montage: Heiko Weckbrodt

Die WLAN-Fallen lauern überall. Foto: BSF PopCap, Montage: Heiko Weckbrodt

Verlockende Falle „Gratis-WLAN“

In einer weiteren Live-Demo verleiteten die beiden Hacker-Animateure mehrere iPhones und Android-Telefone aus dem Publikum dazu, sich in ein präparierten WLAN im Kirchsaal einzuwählen, das in der WLAN-App wie ein kostenloser und passwortfreier Internetzugang wirkte. Tatsächlich aber hätten die beiden diese Falle im nächsten Schritt für eine „Man in the Middle“-Attacke ausnutzen können, um sämtlichen Internetverkehr der „eingelullten“ Smartphones mitzuhören. Die Demo-Hacker nutzten dabei den Umstand aus, dass viele Smartphones so eingestellt sind, dass sie sich automatisch in einmal genutzte WLAN-Netze (zum Beispiel von einem Hotelbesuch) einwählen. Nennt der Fallensteller sein WLAN genauso, vertrauen die Telefone diesem Netz.

Die Teslacrypt-Erpresser fordern 500 Dollar für die Entschlüsselung von Spielständen. Abb.: Kaspersky

Eine von vielen Varianten einer Verschlüsselungs-Erpressung.. Abb.: Kaspersky

Lösegeld versickerte im Datennirwana

Eine bezeichnende Anekdote unter vielen sei zu Schluss noch wiedergeben: Ein Mann geht in ein Polizeirevier, schiebt einen Umschlag mit 100 Euro in Bar über den Tresen und sagt: „Hier ist das Strafgeld, bitte entsperren Sie jetzt meinen Computer. Ich hab das Geld schon zweimal online überwiesen, aber das hat wohl nicht geklappt, deshalb bringe ich es jetzt in bar vorbei.“ Was sich anhört wie ein absurder Scherz, soll laut Wildvang wirklich in einer westdeutschen Großstadt so geschehen sein: Der Senior war das Opfer von Cyber-Erpressern geworden. Die hatten seinen PC aus der Ferne verschlüsselt, dann per Sperrbildschirm behauptet, sie würden für das Bundeskriminalamt und die Bundespolizei handeln, die Kinderpornografie und andere strafbares Beweismaterial auf dem Computer entdeckt hätten. Der Senior könne sich aber gegen ein Strafgeld von 100 Euro freikaufen und bekomme dann seinen Rechner wieder entsperrt. Zu überweisen sei die Strafe über den (vor allem bei russischen Internetgangstern) beliebte Zahlungsdienstleister Ukash, für den der Mann eine Aufladung an jeder Tankstelle kaufen könne.

Wenn sich die Opfer darauf einlassen und zahlen, nehmen solche Erpresser zwar gern das Geld, fast nie aber wird der Computer danach entschlüsselt – und so war es auch besagtem Senior gegangen, der in seiner Verzweiflung schließlich bar bei der Polizei zahlen wollte. „Denken Sie immer daran“, sagte Wildvang mit einem Augenzwinkern: „Das BKA wird Sie nie zur Tankstelle schicken. Das BKA kommt zu ihnen – und zwar am liebsten nachts um 4“.

Autor: Heiko Weckbrodt

Repro: Oiger, Original: Madeleine Arndt

Schreibe einen Kommentar