Schlagwort-Archiv: Sicherheit. Kampagne

Präventionskampagne gegen Cybercrime bei Handys, Servern, Apps und Tarifen

Präventionskampagne gegen Cybercrime bei Handys, Servern, Apps und Tarifen – Das Internet hat einen starken Einfluss auf das alltäglich Leben. Für viele Menschen bietet es Unterstützung und Hilfe im Alltagsstress. Dadurch nimmt das Internet eine wichtige Rolle in der heutigen Gesellschaft ein. Es ist nicht verwunderlich, dass viele Verbrecher den Fokus ihrer Taten auf das Internet konzentrieren. Neben Identitätsdiebstählen und Social Engineering sind auch mobile Endgeräte als Ziel für Hackerangriffe interessant geworden.

Aus diesem Grund startet am Montag, den 09. November, Opertation Blackfin-Kampagne. Die britische National Crime Agency (NCA) klärt in Kooperation mit Deutschland, Australien, Frankreich, Großbritannien, Italien, Kolumbien, Niederlande, Spanien und den Vereinigten Staaten von Amerika über Cybercrime auf. Mit der Kampagne sollen auf Gefahren hingewiesen werden.

Der Identitätsdiebstahl:

Die digitale Identität umschließt sämtliche Arten von Nutzer-Accounts und zahlungsrelevanten Informationen eines Internetnutzers. Beispiele hierfür sind:

  • Kommunikation (E-Mail- und Messengerdienste)
  • E-Commerce (Onlinebanking, Onlinebrokerage, internetgestützte Vertriebsportale aller Art (Online-Händler, Reiseportale,…)
  • berufsspezifische Informationen (z.B. für den Online-Zugriff auf firmeninterne technische Ressourcen)
  • E-Government (z.B. elektronische Steuererklärung)
  • Cloud-Computing
  • Kreditkartendaten
  • Zahlungsadressen

Verbrecher versuchen durch so genanntes Phishing solche Daten zu erlangen. Dies gelingt den Hackern durch gefälschte Internetseiten, E-Mails oder durch Kurznachrichten. Falls ein Computer erfolgreich infiziert wurde (beispielsweise durch einen Trojaner), kann der Hacker die entsprechenden Daten entweder für eigene Zwecke nutzen oder diese auf illegalen Plattformen veräußern.

Die Präventionsmaßnahmen des BKA:

  • Aktualisiertes Betriebssystem
  • Aktualisierte Browserversion
  • Aktualisierte Firewall
  • Aktualisierte Anti-Viren-Software

Social Engineering:

Ein Social Engineering-Angriff erfolgt in zwei Schritten. Zunächst identifiziert der Angreifer potentielle Opfer. Soziale Netzwerke dienen Hackern als gute Grundlage. Vor allem Profile, welche über umfangreiche Angaben verfügen, sind hierbei betroffen. Der Täter versucht das vertrauen des Nutzers zu gewinnen. Dies geschieht über einfache Kommunikation, welche immer weiter ausgebaut wird. Das Ziel besteht darin, Glaubwürdigkeit aufzubauen und den Nutzer zu einer Aktion zu führen (beispielsweise Downloads, Klicks, etc.).

Zudem können sich Täter unter dem Deckmantel eines IT-Unternehmens verstecken. Unternehmenskunden werden von den Verbrechern angerufen und darüber informiert, dass ein angebliches Computerproblem vorliegt. Durch die Telefonbetreuung wird das vermeintliche Problem gelöst. Durch die Ausführung der Anweisungen kann verschiedenste Schadsoftware installiert werden.

In den sozialen Netzwerken kommt es vor, dass echte Nutzer-Profile kopiert werden. Dies dient dem Zweck, Nachrichten an die Freunde des vorhandenen Nutzers zu schreiben. Der Nachrichten kann beispielsweise Geldforderungen beinhalten. Weiterhin geben Täter im Namen des kopierten Nutzers an, dass sie über eine neue Handynummer verfügen. Sie bitten den Angeschriebenen um Versand einer Kurzmitteilung an die neue Nummer. Wird die Handynummer angeschrieben, muss der Absender zahlen.

Die Präventionsmaßnahmen des BKA:

  • Möglichst restriktive Datenfreigabe im Netz
  • Keine Reaktion auf entsprechende Anbahnungsnachrichten
  • Im Zweifel: Nachfrage bei den „echten“ Freunden

Gefahren bei mobilen Endgeräten:

Das Android-Betriebssystem, das einen Marktanteil von rund 80 % aufweist, gehört zu den primären Zielen von Hackern. Ein Angriff kann über diverse Wege erfolgen.

Der Anwender lädt sich eine angeblich neue Version der Skype-App herunter. Die installierte Schadsoftware versendet Premium-SMS-Nachrichten und treibt dadurch die Handyrechnung in die Höhe.

Der Nutzer erhält eine E-Mail, in welcher ein Link hinterlegt ist. Falls dieser angeklickt wird, erhält der Nutzer eine Belohnung. Beim Öffnen des Links wird ein Trojaner auf dem Gerät installiert. Weiterhin ist die eigene Handynummer einzugeben, an die dann eine Kurzmitteilung gesendet wird. Der Nutzer erhält eine Kurzmitteilung, in welcher ebenfalls ein Link enthalten ist. Wird dieser ebenfalls angeklickt, wird ein weiterer Trojaner installiert. Da bei dem Online-Banking das m-Tan-Verfahren verwendet wird, hat der Straftäter alle Maßnahmen erfolgreich durchgeführt, um die übersendeten Einmalpasswörter abgreifen und den Betrag auf ein eigenes Konto zu überweisen.

Es kann zudem vorkommen, dass infizierten Internetseiten besucht werden. Durch den Besuch werden automatisch Trojaner installiert, welche das betroffene mobile Endgerät in ein Bot-Netz eingliedern. Das Ergebnis ist, dass das Gerät über 2000 Spam-Nachrichten pro Stunde versendet. Durch die hohe Anzahl wird das Gerät extrem langsam und kann kaum noch im Alltag genutzt werden.

Eine dritte Alternative bieten die Phishing-Mails. Diese beinhalten ebenfalls einen Link. Wird der Link angeklickt wird ein Programm installiert. Dieses verschlüsselt sämtliche persönliche Daten. Der Bildschirm lässt sich nicht entsperren. Zudem erscheint eine Nachricht auf dem Bildschirm. Der Nachrichteninhalt besagt, dass der Bildschirm lediglich gegen eine gebühr entsperrt werden kann. Betroffene Nutzer können davon ausgehen, dass die Daten wie Fotos, Adressen, Kontakte und gespeicherte Zugangscodes nach einem solchen Angriff häufig verloren sind.

Die Präventionsmaßnahmen des BKA:

  • Keine Apps außerhalb von legalen App-Stores herunterladen.
  • Programme nur von Originalquellen laden.
  • Software und Firmware regelmäßig aktualisieren.
  • Das Endgerät für Außenstehende sperren.
  • Effektive Passwörter verwenden.
  • Sicherheitssoftware installieren.
  • Apps vor der Installation mit Anti-Viren-Software überprüfen.
  • Premium-SMS oder -Dienste beim Provider sperren lassen.
  • Drahtlose Verbindungen und GPS bei Nicht-Nutzung deaktivieren.
  • Keine sensiblen Transaktionen über öffentliche Hotspots tätigen.
  • Bei Bank-Transaktionen mit Zwei-Faktoren- Authentifikation arbeiten.
  • Keine Werbebanner anklicken.
  • Keine Webseiten unseriöser Anbieter mit hohem Infektionsrisiko mit dem Smartphone aufrufen.
  • Laden des Gerätes via USB nur über vertrauenswürdige Computer.

Für weitere Informationen kann die Internetseite des Bundeskriminalamts besucht werden. Die Kampagne endet am Samstag, den 14.11.2015.