11.12.2017

Cyberkriminalität: «Bei Anruf Betrug!»

Wie in einem Krimi mutet das an, worüber wir heute berichten wollen: Ein PC, der nicht über dunkle Schleichwege des Internets angegriffen und «gehackt» wird; Schadsoftware, die sich nicht über befallene Dateianhänge in Emails oder infizierte Webseiten auf Ihrem PC einnistet, sondern mittels fröhlicher Mitwirkung des Anwenders durch den Angreifer persönlich während eines Telefongesprächs installiert wird.

Von: Lars Behrens   Drucken Teilen   Kommentieren  

Lars Behrens, Dipl.-Paed

Lars Behrens ist Geschäftsführer der Firma MaLiWi IT. Staatlich geprüfter Netzwerkadministrator, Microsoft MCP/Linux LCP. Er hat langjährige Erfahrung in der Beratung bei Planung und Einrichtung von IT-Systemen und Netzwerken und dem Support heterogener Systeme (Apple Macintosh, Microsoft Windows, Linux). Universitätsstudium der Pädagogik, mehrere Jahre Tätigkeit im Ausland. Seminar- und Kursleiter, Referent und Fachbuchautor. Weiterhin ist er Herausgeber von dem Online-Fachportal «InformatikPraxis» bei der WEKA Business Media AG.

MaLiWi IT

 zum Portrait

Zu diesem Artikel wurden noch keine Kommentare geschrieben. Wir freuen uns, wenn Sie den ersten Kommentar zu diesem Artikel verfassen.
 
Kommentar schreiben

Bitte Wert angeben!

Bitte Wert angeben!

Bitte Wert angeben! Bitte geben Sie eine gültige E-Mail-Adresse ein!

Bitte Wert angeben!

Bitte Wert angeben!

Bitte Wert angeben!

Bitte alle fett beschrifteten Pflichtfelder ausfüllen.
Zurücksetzen
 
Cyberkriminalität

Es lauern bereits neue Bedrohungen

Da hatten wir an dieser Stelle erst kürzlich über die aktuellen Bedrohungen durch Ransomware berichtet und eindringlich davor gewarnt, allzu sorg- und bedenkenlos auf Dateianhänge zu klicken, hinter denen sich statt harmloser Bewerbungs- oder sonstiger Anschreiben zur Zeit in vielen Fällen eine Schadsoftware verbirgt, die in Windeseile sämtliche greifbaren Dateien des betroffenen Anwenders verschlüsselt - Entschlüsselung zumeist aussichtslos, ebenso wie die Hoffnung auf eine Wiederherstellung nach Zahlung eines dubiosen «Lösegeldes». Und schon lauert die nächste Bedrohung aus der offenbar sehr lebhaft betriebenen Sparte «Cyberkriminalität» - Betrug, Schädigung und Nötigung (oder wie auch immer all diese kriminellen Vorgehen juristisch benannt werden können) einmal nicht auf dem Umweg über eine erst auf den PC des Opfers einzuschleusende Schadsoftware, sondern dieses Mal auf direktem Wege und sogar noch unter Mithilfe des Geschädigten.

Wie der Schädling auf Ihren Computer gelangt

Folgende Geschichte ereignete sich unlängst im Bekanntenkreis des Autors: Ein Freund rief an, ziemlich entsetzt und verunsichert, weil sein PC unbrauchbar geworden war. Das System zeigte beim Neustart nur noch eine Meldung auf dem Bildschirm, dass das System nicht mehr zugänglich sei und erst nach Zahlung einer bestimmten Summe per Onlineüberweisung auf ein Konto bei einer ziemlich aussereuropäisch klingenden Bank freigeschaltet werden könne. Dem Autor läutete es sogleich in Richtung «Locky-Virus». Ein von dieser Ransomware (deren bekanntester Vertreter auf den Namen «Locky» hört und befallene Dateien oftmals mit einer gleichnamigen Endung versieht) befallener PC weist in der Regel ein solches Verhalten auf. Wie oben erwähnt und kürzlich an dieser Stelle berichtet, wird dieser digitale Schädling fast ausschliesslich durch eine Aktion des Betroffenen ausgeführt. Fast ausnahmslos kommt die Schadsoftware dabei als Dateianhang per Email - oftmals als Zip oder ähnlich komprimierte (also gepackte) Datei, in der der eigentliche Schädling in Form eines vorgeblichen Word-Dokuments mehr oder weniger versteckt ist. Hier muss das Opfer sogar doppelt unaufmerksam sein, denn gezippte Dateien sind schon seit mehr als eineinhalb Jahrzehnten bekannt und berüchtigt dafür, der Überträger von Schadsoftware zu sein. Viele Mail-Filtersysteme verweigern deswegen schon lange die Annahme von Mails mit einer Zip-Datei im Anhang, Anti-Virensysteme auf den PCs und Laptops geben in der Regel einen Warnhinweis beim Versuch, solche Dateien zu entpacken. Andererseits wird die den PC schädigende Aktion ja erst im folgenden Schritt ausgeführt - und an dieser Stelle haben potentielles Opfer und Anti-Virensystem noch eine weitere Chance, die letztliche Ausführung des Schadcodes zu vermeiden. Leider ist zumeist «nach dem Klick vor dem Klick», und es folgt trauriger Weise oftmals die unmittelbare Ausführung des Trojaners oder Virusses durch das Opfer. Trauriger Weise deshalb, weil die Gefahr, die durch eingeschleppte Schadsoftware droht, schon lange bekannt ist und selbst unbedarfte Privatanwender die Warnungen vor Viren, Trojanern und Co. herunterbeten können.

Nicht alles ist ein Virus

Es steckt schon ein interessantes Phänomen hinter diesen Vorgängen, mit denen sich vielleicht einmal ein Psychologe oder Verhaltensforscher beschäftigen sollte (gibt es eigentlich das Forschungsgebiet «Cyber-Psychologie»?): Trotz der bekannten Gefahren rauchen viele Menschen, Kinder werden grundsätzlich von Verbotenem angezogen, und auch erfahrene PC-Anwender klicken auf einen Dateianhang, weil der ja so schön seriös und echt aussah. In totalem Gegensatz zu solch unbedarftem Verhalten steht wiederum die diffuse Angst, dass alles, was dem Anwender an seinem PC oder Laptop spanisch vorkommt, Folge eines Virusses sein könnte. So erlebt es der Autor jedenfalls laufend in der Praxis: «Mein PC ist gerade ausgegangen und ist auch so langsam geworden - meinen Sie, das könnte ein Virus sein!?» Auf die eigene Wohnung oder das eigene Haus übertragen wäre das in etwa so, als würde man jeden - auch unbekannten - Besucher ins Haus lassen, sich aber ständig fragen, ob man eventuell Einbrecher zuhause habe.

Die Masche der Online Betrüger

Zurück zu der aktuellen Bedrohung, die unser heutiges Thema ist und die dem eben beschriebenen Szenario noch eine Steigerung der Sorglosigkeit, mit der so manche Anwender ihren PC benutzen, beschert. Der erwähnte Freund mit dem Locky-Befall auf seinem PC hatte die Schadsoftware nämlich mitnichten per Dateianhang in einer Email erhalten und ausgeführt - schlimmer noch: Er war von einem vermeintlichen Microsoft-Mitarbeiter angerufen worden. Dieser habe «so seriös und bemüht» geklungen und davon berichtet, dass sie (Microsoft) bei einer Überprüfung der Warnmeldungen von den PCs mit Windows-Betriebssystem auf dem PC des Angerufenen illegale Software entdeckt hätten. Der freundliche Herr am Telefon bot auch gleich an, bei der Behebung des Problems zu helfen. Wie es weiterging, kann sich dann vermutlich schon jeder selber ausmalen - zuerst wurde per Eingabe der Kreditkarte ein Geldbetrag auf ein Auslandskonto überwiesen (zur angeblichen Legalisierung der illegal genutzten Software), was der «Microsoft-Mitarbeiter» durch Aktionen mittels Fernwartungs-Software sonst noch alles auf seinem PC trieb, wusste mein Bekannter im Nachhinein gar nicht mehr so genau, und als krönenden Abschluss bekam er dann jedenfalls noch eine Variante des Locky-Virusses auf seinen PC installiert. Nach einem Neustart und dem eingangs beschriebenen Fehlerbild bot der Anrufer erneute Hilfe an - selbstredend nach Zahlung einer weiteren Summe. An dieser Stelle beendete mein Bekannter aber das Gespräch, weil ihm das Ganze dann allmählich doch etwas merkwürdig vorkam. Leider war es aber an diesem Punkt bereits zu spät, der PC musste neu installiert und sein Datenbestand aus der Datensicherung wiederhergestellt werden. Beinahe schon folgerichtig, dass auch diese Datensicherung nicht mehr so ganz auf dem aktuellsten Stand war und ihm wichtige Dateien der vorangegangenen Wochen fehlten.

Spätestens an dieser Stelle tauchen mehrere Fragen auf:

  • Wie kann es sein, dass gestandene Erwachsene auf solchen Betrug hereinfallen?
  • Kann man so etwas nicht verhindern?
  • Und haben Sie eigentlich ein aktuelles Backup?

Wie schütze ich mich ?

Die hier geschilderte Geschichte ist (leider) nicht der Phantasie des Autor entsprungen - es finden sich landauf, landab Schilderungen von ähnlichen Fällen. So warnt Gerrit Cegielka von der Verbraucherzentrale des norddeutschen Bremen, dass diese kuriose Mischung aus Cyberkriminalität und Bauernfängerei seit Anfang dieses Jahres wieder verstärkt vorkomme: «Die Masche ist nicht so unbekannt. Es überrascht mich, dass so viele Leute darauf hereinfallen» (zit. n. Weser Kurier vom 17. März 2016, S. 18). An derselben Stelle wird auch davon berichtet, dass viele solcher Anrufe von der Rufnummer «07 64 24 02 16» erfolgen. Ein weiteres Merkmal können verräterische Wendungen sein – so sprach in einem Fall der Angreifer – ergo der Anrufer – von «Handys», eine Bezeichnung, die typischerweise in Deutschland verwendet wird und sicherlich nicht durch einen Microsoft-Mitarbeiter aus den USA. Und grundsätzlich sollten alle Alarmglocken bei einem Angerufenen klingeln, wenn Microsoft, 1&1 oder andere grosse Unternehmen auf eigene Initiative hin die Verbraucher anrufen.

Die Vorsichtsmassnahmen gegen solche Untaten lesen sich eigentlich wie eine Aufzählung von Binsenweisheiten

  • Keinem Unbekannten am Telefon vertrauen
  • Keinen Unbekannten auf den eigenen PC lassen
  • Kein Geld an dubiose Quellen überweisen
  • Keine unbekannte Software installieren
  • Keine Dateianhänge von Unbekannten öffnen

Allerdings ist letzterer Punkt nicht immer einfach einzuhalten, weil die Versender von Schadsoftware natürlich auch die Email-Absenderadressen fälschen. Und wenn Tante Lotte uns doch eine Email mit einem Word-Dokument schickt und wir weder sicher sind, dass Tante Lotte der Absender ist noch, dass es sich bei dem Dateianhang nicht vielleicht doch um einen gut getarnten Schädling handelt? Dann hilft es nur noch, das Ausführen von Makros in den Einstellungen von Word zu unterbinden, die verdächtige Datei vielleicht in einer virtualisierten Maschine zu öffnen (Sandbox-Prinzip) - oder auf einem Mac mit Apples OS X. Für dieses Betriebssystem wurde zumindest zum Zeitpunkt des Verfassens dieses Artikels noch keine Ransomware programmiert.

 

 

Seminar-Empfehlung

Praxis-Seminar, 1 Tag, ZWB, Zürich

Workshop Datenschutz in der Praxis

Die neue DSGVO und deren Folgen für Schweizer Unternehmen

Nächster Termin: 22. März 2018

mehr Infos

Produkt-Empfehlungen

  • InformatikPraxis

    InformatikPraxis

    DIE ultimative Praxislösung für IT-Entscheider!

    ab CHF 168.00

  • Rechtssicher

    Rechtssicher

    Sicherheit bei Rechtsfragen im Geschäftsalltag

    Mehr Infos

  • IT-Sicherheit

    IT-Sicherheit

    Schützen Sie Ihr Unternehmen konsequent vor Systemstörungen und Risiken.

    Mehr Infos

Seminar-Empfehlungen

  • Praxis-Seminar, ½ Tag, ZWB, Zürich

    Update Datenschutz

    Neuerungen in der EU und der Schweiz

    Nächster Termin: 27. Februar 2018

    mehr Infos

  • Praxis-Seminar, 1 Tag, ZWB, Zürich

    Workshop Datenschutz in der Praxis

    Die neue DSGVO und deren Folgen für Schweizer Unternehmen

    Nächster Termin: 22. März 2018

    mehr Infos

  • Praxis-Seminar, 1 Tag, ZWB, Zürich

    IT-Verträge entwerfen und verhandeln

    Rechtssicherheit bei IT-Projekten, Outsourcing und Cloud Computing

    Nächster Termin: 19. Juni 2018

    mehr Infos