mal was anderes aber doch betriffts jeden irgendwie – Cyber Crime. Internet ist ja kaum mehr aus dem Haushalt wegzudenken.
Beim Clubabend hatten wir für den ein oder anderen ein ev. interesantes Thema  – Viren und wie man sich schützen kann.

Ganz kurz etwas allgemeines zum Thema.
Cyber-Crime oder Internet Kriminalität ist nicht mehr wie früher Hetz und Gaude von Studenten, Jugendlichen oder Technik Freaks, sondern ist inzwischen zu einem Milliarden schweren Business herangewachsen.

Cyber Attacken werden als Globale Risiken gesehen und haben sich inzwischen lt. World Economic Forum auf Höhe der globalen Ernährung’s Krisen angesiedelt.
Heutzutage kann man sich Cyber Attacken über diverse Plattformen (Darknet) für ein paar Cent kaufen. Das Internet welches  jeder sieht ist im Prinzip nur die spitze des Eisbergs. Der restliche Teil nennt sich,  naja „Darknet“, wo man sich alles kaufen kann was nicht ganz legal ist. Der Zugang zum „Darknet“ wird natürlich auch nicht öffentlich breit getreten. Ausser der Thor Browser, glaub den kennt eh schon jeder, aber das ist ist ein alter Hut 🙂 und jetzt halt „öffentlicher“ geworden. Bekannt waren  früher auch sogenannte IRC Chats oder Channels gibt’s aber auch heute noch.

Welche Dienste kann man sich z.b. kaufen.:

  • SPAM Versand und Phising Mails
  • DDOS-Attacken (Distributed Denial of Service) das Lahmlegen eines Dienstes wie es kürzlich bei A1 passierte.
  • Ransomware (aktuelle Erpressung’s- Attacken) Locky Virus
  • Social Engineering  (Fake President)
  • Exploit Kits und Auftragshacking
  • Kreditkarten Informationen
  • Blanko Karten
  • Drogen etc. etc.
  • und vieles vieles mehr.

Solche Dienste kann man für wenig Geld kaufen. z.b. Spam Mail Versand US $50-500 pro 50.000 – 1.000.000 versendeter Emails.
Oder DDOS Attacken 1 Monat lang für $ 1.200,– usw. usw. usw.

Wie leicht man auch andere Sachen kaufen kann seht ihr zb. wenn ihr im Google nach „USB Rubber ducky“ sucht. Gleich der erste Treffer ist ein Shop auf dem man sich Pineapple Boxen und preparierte Sticks und dazu gleich mal eine Yagi Antenne bestellen kann. z.b. wird mit einer Pineapple Box eurem Smartphone oder Notebook ein „bekannter“ WLAN Accesspoint vorgegaukelt. Selbstverständlich hat ja auch jeder auf seinem Smartphone eingestellt das es automatisch WLAN verbinden soll ;-). Und genau darum funktioniert das sensationell gut.

Ich gehe jetzt aber nur auf die ersten 4 Punkte ein.
Zur naja einfachen und kurzen Erklärung der einzelnen Möglichkeiten wobei das lange nicht alle sind.

+ SPAM Versand und Phising Mails
Phising Mails dienen den Angreifern um an Kontoinformationen, Passwörter oder auch direkt an Geld zu kommen.
z.b. sind das Gewinn Benachrichtigungen, Erbschaft, Rechnungen z.b. A1 oder Amazon, Versandbestätigungen, Kontoinformationen prüfen z.b. Banken oder Paypal oder sonstige Geldbeträge oder Hilfebitten.
Meistens sehen diese Mails so aus als ob sie tatsächlich von einem Telekom Anbieter oder einer Bank wie z.b. A1 oder Raiffeisen kommen.

Wie erkenne ich eine Phising Mail. Bei solchen Mails solltet ihr euch über ein paar Sachen Gedanken machen z.b. sind das.:

  • Werbung für Heizungserneuerung, Markenware spottbillig, Potenzpillen, Versicherungen etc.
  • bin ich überhaupt Kunde bei A1, Vodafone oder Raffeisen?
  • hab ich wirklich grad bei Amazon was bestellt oder sonst wo ?
  • auf Grammatik und Rechtschreibung achten.
  • Absender des Mails
  • ganz wichtig keine Bank versendet E-Mails!!! Wenn dann sendet nur EUER Bankberater auf ein aktuelles Thema euch ein Mail persönlich.
  • Wenn ihr mit der Maus über einen Link im Mail fährt dann seht ihr den Link welcher geöffnet wird. Sprich steht dort z.b. nicht www.a1.net sonder http://buxdihude.com/?=137z98793 dann ist was Faul also nicht klicken !
  • niemals Anhänge öffnen wenn Ihr nicht sicher seit!
  • niemals werden Kontoaktualisierungen oder Passwortänderungen offiziell versendet ausser Ihr vordert ein vergessenes Passwort an.
  • nicht auf ABMELDE Links klicken wie in dem Heizungsmail wo ich euch angehängt habe.
  • Es kann auch sein das ihr ein Mail von einem bekannten bekommt z.b. von einem Clubmitglied. Vertraut nicht auf den Absender hinterfragt immer kann es wirklich sein das mir Erich so ein Mail mit gebrochenem Deutsch sendet ? Im Zweifelsfall anrufen und nachfragen.

Ich habe euch 3 Beispiele angehängt.
1. USA Lotto hmm komisch ich spiel in den USA gar kein Lotto
2. Euromillionen – ok ich spiel abundzu aber trotzdem komisches Deutsch, komische Absendeadrese und der Herr Osvaldo Manuel Pinto hat aber eine komische E-Mail Adresse.
3. Sehr gutes Phising Mail – Aber ich bin trotzdem kein Kunde bei Ing. Diba und das übliche Aktualisieren sie Ihr Konto – Nochmal keine Bank versendet solche Mails.
4. Heizungserneuerung. AH ein Abmelde Link ACHTUNG auf keinen Fall drauf klicken !!!! Ihr bestätigt damit höchstens das eure E-Mail Adresse korrekt ist und ihr bekommt noch mehr Dreck.

Es gibt auch von DHL, Post etc. solche Mails. Immer daran denken hab ich überhaupt was bestellt ? Wobei Post AT schickt euch nur Mails wenn ihr auf der Homepage von der Ö Post registriert seit und dort explicit auswählt das ihr Mails haben wollt.
Oft sind diese Mails gramatisch falsch oder enthalten Rechtschreibfehler, es sind aber auch solche Mails im Umlauf  die in einem sehr guten Deutsch geschrieben sind und täuschend echt aussehen.

+ DDOS Attacken
Bei den Distributed Denial of Service Attacken werden Netzwerke oder Dienste lahmgelegt.
Meistens werden diese von Botnet’s ausgeführt. Einfach beschrieben sind das lauter „Computer“ die gehackt wurden und dann zu einem Zeitpunkt der jemand bestimmt massig Daten irgendwohin schicken und somit ein Netzwerk lahm legen.
Hier können wir also höchstens ein Teil davon sein sprich unser PC zuhause hat einen „Virus“ drauf und führt solche Attacken ohne unser Wissen aus.

+ Ransomware
Das sind zurzeit im Umlauf befindliche Viren oder auch Krypto-Trojaner genannt die Daten verschlüsseln und Lösegeld bzw. „Entschlüsselungsgeld“ erpressen. Ist allerdings nicht ganz neu nur derzeit in aller Munde.
Diese kommen oft als Mails oder werden durch gehackte Webseiten über Exploit Kit’s eingeschleußt. Aktuell der Locky Virus wird als Mail versendet und enthält Office Dateien z.b. Winword in welchem ein Makro läuft.
Das Makro setzt jetzt wieder auf Leichtgläubigkeit in dem es einen Kauderwelsch als Text anzeigt und darauf aufmercksam macht das wenn man den Text nicht lesen kann dann soll man doch bitte das und das anklicken, und schon ist es passiert. Im Hintergrund wird nun der „eigentliche Virus“ aus dem Internet geladen.

+Social Engineering
Ein noch etwas eher unbekannteres Thema 🙂 aber auch sehr interessant.
Hier wird auch wieder auf Leichtgläubigkeit gesetzt. z.b.:

  • Ihr werdet irgendwo angesprochen von einem vermeintlichen Reporter oder sonstiges und bitte euch an einer Studie teil zunehmenen. Bitte geben sie doch mal hier auf meinem Ipad oder Notebook ihr Passwort ein wir prüfen ob es tatsächlich sicher ist 🙂 dazu brauchen wir aber auch Ihre E-Mail Adresse. blablabla….
  • Ihr bekommt einen Anruf von Microsoft bitte führen Sie das auf Ihrem Computer aus ahhh ja genau sie haben genau das Problem bitte überweisen sie diesen Betrag an…..  oder gehen sie auf folgende Webseite und folgen Sie den Anweisungen.
  • Irgendwo findet ihr zufällig einen USB Stick oder CD mit der Beschriftung Urlaubsfotos 🙂 Na wer ist da nicht so neugierig und steckt den gefunden Stick zuhause an 😉
  • oder auch ein ganz bekannter Trick – Fake President – > siehe Beitrag auf News AT

Kein Techniker von Microsoft oder sonst einem Hersteller ruft euch freiwillig wegen eines Problemes an, könnt ihr mir glauben ;-)… Wenn Ihr euch nicht sicher seit, einfach sagen Ihr habt gerade schlecht Zeit und ruft später zurück, bitte geben sie mir Ihren Kontakt ich melde mich später. Dann habt ihr immer noch Zeit euch bei der Firma Microsoft zu informieren gibts diesen Mitarbeiter überhaupt.

+ Exploit Kits und Auftragshacking
Exploit Kits werden meist auf Webseiten eingeschleußt. Diese Kits durchsuchen dann z.b. Remote euren PC auf Sicherheitslücken im Betriebssystem oder auch in Programmen und Pflanzen euch dann einen Trojaner ein. Meistens verhalten sich diese Trojaner ganz unauffällig und sammeln im Hintergrund solange wie möglich eure Daten wie z.b. Passwörter, Konten usw. und senden diese wieder raus ohne das Ihr es merckt.
Hier muss ich anmercken, nicht nur einschlägige Seiten mit hübschen Mädels 😉 verbeiten Viren das kann auch einen Vereinshompage sein ohne das es der Webmaster merckt. Deshalb auch hier an diejenigen welche eine Internetseite betreiben ! Haltet eure Webseite immer aktuell. Hier gilt die Devise für die Angreifer UNAUFFÄLLIG zu sein.

Wie schütze ich mich nun vor diesen ganzen Themen? Ein paar einfache Sachen wären z.b.

  • Betriebssystem + Programme aktuell halten. Regelmäßig Windows Updates einspielen (GANZ WICHTIG) und auch andere Software wie Flash.,  Acrobat Reader, Java das sind ebenfalls WICHTIGE Updates welche immer wieder Sicherheitslücken aufweisen. -> Der Computer braucht einen Service wie auch euer Auto. Klar ist das Aufwand, aber nur so seit Ihr halbwegs geschützt. Habt Ihr Virenbefall ist der Aufwand größer kostet ev. ein patzen Geld inkl. Ärger und Frust.
  • aktueller Virenschutz und Signatur „Updates“. Es nützt nichts wenn ihr einen alten Virenschutz ohne aktuelle Updates habt. Dieser sollte jeden Tag upgedated werden. Dabei ist eigentlich egal welcher Hersteller – Hauptsache Ihr habt einen. Aber ! Viren Schutz ist kein Allerheilsmittel. Die Antiviren hersteller sind immer 2ter 😉
  • die meisten haben zuviele Berechtigungen auf ihrem PC sogenannte „Administratoren Rechte“. Das braucht Ihr nicht und wenn dann nur dann wenn Ihr Software installieren wollt. Ansonsten reichen Benutzerrechte. Aber auch das schützt nicht immer. Gerade derzeit beiden aktuellen Viren nicht da ihr als Benutzer auch irgendwo hinschreiben bzw. Daten ablegt.
  • UAC User Access Control nicht abschalten. Mag zwar lästig sein aber sinnvoll.
  • Firewall verwenden (oder besser nicht abschalten).
  • Regelmäßig eure Daten sichern – Am besten auf mehrere Geräte z.b. USB Platten nicht immer auf dasselbe Gerät. Es reichen ja schon 2 Platten. Aber auch hier gibt es tausende Möglichkeiten. Oder auch modern in die Cloud (ins Internet legen) etc. etc.
  • Virtualisierungs oder Sandboxing Tools. Dazu rate ich aber eher ab wenn Ihr keine Ahnung von Virtualisierung habt.
  • Hirn einschalten. Seit ihr euch nicht sicher bei Mails mit Anhang könnt ihr entweder einen 3ten Fragen der sich mit der Materie auskennt oder ihr leitet z.b. so ein Phising Mail auf ein Tablet falls ihr eins besitzt, dort ist die Chance geringer das Schadsoftware funktioniert 😉

Es gibt noch viele weitere Möglichkeiten aber das würde den Rahmen und die Geldbörse sprengen 😉

Hoffe ich konnte euch einen kurzen Überblick geben. Im Anhang könnt ihr gerne eure Kommentare hinterlassen.
Diskutiert wird wieder beim Clubabend mit gegrilltem und Bier 😉

Zum Schluß noch ein Video! Prädikat Sehenswert: Video unbedingt ganz ansehen 😉