Image

Wie kommen die an meine Daten und Passworte?

Lange sind die Zeiten vorbei wo man Hacker noch in Ihrgend welchen dunklen Hinterzimmern in herunter gekommen Gegenden fand. Der moderne Cyperkriminelle von heute sitzt in einem hellen Büro, eventuell nur eine Etage unter Ihnen und arbeitet mit der neusten Hardware, schneller Internetanbindung und ist genau wie Sie über Soziale Medien sehr gut vernetzt. Die Cyperkriminalität hat sich ähnlich wie andere Verbrechenszweige, wie  Drogenhandel, Menschenhandel, Schmuggel usw, zu einer internationalen über die Staatsgrenzen hinweg arbeitenden und wie ein Konzern organisierten Struktur entwicklet, diese Schattenkonzerne erwirtschaften jedes Jahr Millarden weltweit. Man kann diese illegalen Strukturen gegen Bezahlung nutzen, was beduetet, jeder der den Betrag X in Bitcoins zahlt kann dann z.B über lang oder kurz den Inhalt der E-Mails von einem beleibigen Menschen oder dem Firmenaccount seines Mitbewerbers erhalten, dessen Server lahmlegen lassen, vollständige gültige Kreditkartennummern mit allen Sicherheitscodes oder Identitätsdaten von Fremden zum Erlangen von Scheinidentitäten kaufen, nur um mal ein paar Beispiele anzuführen.

Es gibt in diesen Stukturen - "Abteilungen" die die Bestellungen annehmen und abrechnen und an die entsprechenden "Mitarbeiter" weiterleiten, andere Abteilungen beschaffen Informationen über das Ziel aus allen Informatoinsquellen wie Soziale Medien, Webseiten von . Firmen,Vereinen,Selbsthilfegruppen,Foren,Telefonbuch usw. und leiten diese Informationen an den Mitarbeiter weiter der den "Auftrag" abwicklet. Dieser ermittelt dann den besten und schnellste Art und Weise wie die Bestellung abzuwicklen ist. Und sendet dann diesen Auftrag an eine weitere Abteilung die dann die eigendliche Arbeit erledigt, in dieser Abteilung gibt es für jeden der heutigen Angriffsarten eine Fachkraft die dann alles Veranlast und aktiv wird um es umzusetzen.
Nun alle "Mitarbeiter sitzen nun weltweit verstreut, die Abteilungen die altiv wird meist in Ländern die es mit dem Schutz der Daten nicht so ernst nehmen - wie z.B. China,Afrika und Russland.

Nun kommen wir mal zur Eingangsfrage zurück wie kommen die an meine Daten und Passworte.

1.  einfachster Weg ist einfach Fragen!

Stellen Sie sich folgende Situation vor - Sie erhalten einen Anruf von Ihrer Bank die angezeigte Telefonnummer stimmt vom Aussehen - sagen wir mal Sie sind bei der Telebank24, der Inhalt ist einfach nach der Begrüßung in der Sie mit Ihrem Namen und der Frage ob man mit dem Inhaber des Kontos spreche werden Sie zur sicheren Prüfung Ihrer Identität nach Ihrem Geburtsdatum gefragt und nach dieser Auskunft von Ihnen, werden Sie informiert das es bei einer Routineprüfung Ihrer Bank Ihre Zugangsdaten in einer Datenbank von Hackern gefunden wurden.  Und deshalb Sie umgehend die Daten ändern müssen, der freundliche Mitarbeiter bietet da Sie jetzt ja legitimiert sind an das der Einfachheit halber gleich zu erledigen. Er könne es sofort erledigen um die Sicherheit Ihres Kontos wiederherzustellen. Wenn Sie zustimmen werden ein paar Standartfragen gestellt und dabei auch Ihre "alten" Zugangsdaten abgefragt sollten Sie noch das normal TAN verwenden so wird auch noch eine oder auch 2 Tans abgefragt. Der Mitarbeiter gibt Ihnen auch sofort Ihre neuen Daten bekannt und bittet Sie sich etwas zu gedulden, da die Änderung erst verarbeitet werden muß, aber für Sie keine Gefahr bestände da ja die Änderung protokoliert währe und ab diesem Zeitpunkt die Bank für alle Schäden aufkämme wenn jetzt noch mit den alten Daten zugeriffen würde. Aus diesem Grund empfieht er auch auf das Konto erst am nächsten Tag wieder online zugreifen.
 Ist doch eine nette Bank und ein Guter Service oder ?  Währe es wenn der Anruf von Ihrer Bank gekommen währe. 

Was ist grade passiert ?

Nun Sie wurden Opfer einer sog. "sozial Hacking-Attacke" während Sie der "Mitarbeiter der Bank" in ein nettes Gespräch verwickelt hat und Vertrauen aufgebaut hat wuden ihnen dabei alle Informationen entlockt die er für den Zugriff auf Ihr Bankkonto benötigt. Diese werden umgehend genutzt um das Konto zu plündern und Sie wenn möglich vom Ihrem Konto auszusperren um es in Ruhe leer zu räumen.

Selbst wenn Sie Ihn abweisen und die Umstellung selbst vornehmen wollen, ist er auch darauf vorbereitet. Er willigt ein zeigt verständniss für Ihr Misstrauen und sendet Ihnen umgehend eine E-Mail mit allen Informationen zu. Wenige Minuten später landet die versprochene E-Mail in Ihrem Postkasten. Das Aussehen entspricht dem das Sie von Ihrer Bank gewohnt sind, bis auf eine Kleinigkeit statt @nettelbank24.de lautet der Absender @nettellbank24.de oder der Absender ist ein komplett anderer wobei aber in der E-Mail dann sofort erklärt wird warum. Und der Rest wie Logos Hinweise usw. kommt alles von der Orginalbanken-Website. Der Link ist etwas lang- zu lang um Ihn abzutippen oder zu kopierne also klicken Sie auf den angebotenen Link und landen auf einer speziellen Website Ihrer Bank die extra für Opfer dieses Datendiebstahls eingerichtet wurde.

Die Verbindung ist sicher (Das Schloss im Browser zeigt grün an! ) und die Fragen sind leicht zu beantworten, Sie füllen kurz das Formular aus, tragen die gewünschten Informationen ein die alten Zugangsdaten,PIN und eine oder 2 Tans und die gewünschten neuen. Dann nur noch auf "Absenden" klicken und - oh ein Fehler ist aufgetreten - Sie werden gebeten die Änderung in ein paar  Minuten nochmal zu versuchen und bisdahin den Zugang nicht zu nutzen da sonst die Haftung der Bank für Schäden nicht mehr gewährleistet währe.

Nun gleicher Effekt wir zuvor Ihre Daten sind beim BadGuy gelandet, denn die Website auf der Sie waren ist nicht von Ihrer Bank - denn wenn Sie mal genau auf die Adresse schauen - endecken Sie das es zwar in der E-Mail noch https://nettelbank24.de/index.php?gjkljgsdjöjödjgödsög..... lautet, allerdings sie mit dem Klick auf den Link die Adresse https://nettellbank24.de/index...... aufgrufen haben. Und obwohl Sie eine Fehlermeldung bekommen haben sind die Daten trotzdem beim Angreifer gelandet , denn die Fehlermeldung ist nur zur Beruhigung von Ihnen gedacht und völlig unsagend.

 
Nur warum ist aber das Schloß im Browser grün ?
Nun weil das Zertifikat das die falsche Website verwendet ein echtes Zertifikat ist und damit eine gesicherte Verbindung hergestellt wird.
Denn das Schloß zeigt Ihnen nur das die Website Ihrem Browser das Zertifikat das zu der URL gehört vorgelegt hat. Er prüft nicht ob die Adresse auch zu Ihrer Bank gehört.

Übrigens lässt sich diese Vorgehensweise auch auf ander Informationen anwenden wie E-Mailpasswort oder Zugangsdaten für E-Mail,Webshops usw. und anstatt eines Bankmitarbeiters ist es der neue Supportmitarbeiter Ihres Arbeitgebers oder des Shopbetreibers, der neue Kollege usw.
Der Ideenreichtum ist nahezu unbegrenzt, solange er zur Geschichte passt die Erzählt wird.

Wie schützt man sich vor solchem Angiffen?

Durch Misstrauen und nachfragen !

1. KEINE PANK oder überhastet Reaktionen!!

Notieren Sie sich die Rufnummer von Ihrem Telefondisplay und den Namen des "Mitarbeiters" und sagen Sie sie müssten die Daten erst raussuchen und rufen zurück.

GEBEN SIE AUF KEINEN FALL AUSKÜNFTE oder antworten Sie auf Fragen zu Ihrem Konto!

Lassen Sie sich immer die Informationen per E-Mail zusenden. Nutzen Sie aber für solche Zweifelsfällen immer eine E-Mailadresse die Sie normal nicht verwenden z.B eine Reserve E-MAil eines freien Anbieters, so das Sie diese jederzeit löschen können ohne das Sie in allen Diensten und bei den Bekannten und Freunden eine neue E-Mailadresse im Fall der Fälle bekannt geben müssen.

 Nach dem Auflegen suchen sich über das Telefonbuch oder Auszug/Rechnung die Rufnummer ihrer Bank oder der Firma von der Sie angerufen wurden raus und rufen diese Rufnummer an, verlangen Sie den Mitarbeiter zu sprechen der Sie angerufen hat. Ist er nicht erreichbar oder spricht grade - dann bitten Sie um dringenden Rückruf mit dem Hinweis auf ein Sicherheitsproblem mit Ihrem Konto.

Ist der Mitarbeiter unbekannt oder stimmt die notierte Rufnummer nicht überein ist das ein sicheres Zeichen das versucht wurde Ihre Daten abzugreifen. 

Bei der E-Mail achten Sie besonders auf Absender und Schreibfehler in der Domain (der Teil hinter dem @) eine Firma und besonders Banken senden Ihnen nie E-Mails die von eine anderen Domain stammen als von Ihrer. 

Bei dem in der E-Mail enthaltenen Link achten Sie darauf das nach der Domainendung ( z.b meineDomain.DE  =.DE ist die Domainendung) immer ein / folgen muss !! Kommt ein weiterer Punkt oder andere Zeichen  dann ist es eine völlig andere Adresse die Ihrgend jemand gehört !!!

Erstatten Sie auf jedenfall eine Anzeige bei der Polizei und nehmen Sie die Telefonnummer und Datum Uhrzeit des Vorfalls und die E-Mail mit wenn Sie eine bekommen haben. 

 

2. Falsche Websites und Phisingmails

Eine weitere Methode Ihre Daten abzugreifen ist der Trick mit den falschen Websites und eine E-Mail Einladung oder einem Link über Soziale Medien.

Sie sind in einer Gruppe bei Ihrem Lieblings-SocialNetwerk und erhalten eine private Nachricht von einem der Gruppenmitgleider oder sogar von einem Bekannten aus dieser Gruppe.  Sagen wir mal eine Möglichkeit Produkttester zu werden, für was spielt erstmal keine Rolle. In dem Post finden Sie eine s.g Kurz-URL zu einer Website z.B.  ysd5gh.kurzurl.com und Ihr Wohltäter/Bekannter versichert das alles legal sei und auch die Aussagen auf der Website stimmen und er es schon ein paar Wochen macht und sogar schon das erste Geld bekommen hat für seine Tests.

 Klingt gut und warum nicht - Geld kann man immer gebrauchen und testen macht Spass und man darf die Sachen sogar behalten steht im Post. Sie entschließen sich dazu es mal zuversuchen.

Sie klicken auf den Link und werden zu einer Website geleitet - auf der nochmal alles erklärt wird und Sie sich registrieren können.

Das Formular ist etwas umfanreicher -

Neben Ihrer Anschrift werden noch weitere Daten abgefragt, wie z.B Ihre Situation ledig,geschieden,geburtsdatum, emailadresse ,Anzahl der Personen im Haushalt, Einkommen, Steuernummer und damit Ihnen gleich das Geld für Ihre Test überweisen werden kann Ihre Bankverbindung.

Wobei diese Angabe freiwillig sei und später jederzeit noch nachgetragen werden könne, es jedoch die Zulasssung zum Test beschleunige, da die Daten dann sofort bearbeitet werden könne.

Sie senden das Formular ab und erhalten eine Bestätigung das Sie eine E-Mail mit dem Infos zu den ersten Tests in den nächsten Tagen erhalten werden.

Alles bestens oder ?

Ja,  allerdings nur für den Betreiber der Website, denn er hat Ihnen grade Daten Ihrer Digitalen Identität abgezogen und kann diese nun teuer verkaufen. 

Denn mit diesen Informationen können nun viele Sachen angestellt werden - wie z.B. mit Ihrer Adresse + Geb Datum Konten bei Onlineshops eingerichtet werden und Kreditlinien beantragt werden.  Mit Ihrer Adresse +Versicherungsnummer  +Geb-Datum können Krankenkassenkarten gefälscht werden und jemand auf Ihre Kosten Medikamente und Behandlungen erschleichen. Und wenn er vorsichtig ist - fällt das noch nicht mal Ihrer Krankenkasse kurzfristig auf.

Auch andere Informationen sind bares Geld wert und lasse sich in Vebindung mit anderen Infos sehr vielfältig einsetzen.

Aber die Nachricht kam doch von einem Bekannten - steckt der mit den Krimminellen unter einer Decke ?

Nein das ist meist nicht der Fall es gibt 3 einfache Lösungen für diesen Sachverhalt.

  1. Ihr Bekannter wurde das Opfer eines Passworthacks und der Account wurde von einem dritten für diesen Angriff genutzt ohne das er es bemerkt hat. 

  2. Der Rechner oder das Smartphone Ihres Bekannten ist mit einer Schadsoftware infiziert und hat die Daten in hintergrund an alle Freunde im Adressbuch geschickt.

  3. Der Absender war garnicht Ihr Bekannter, sondern jemand der einen sehr ähnlich klingenden Namen verwendet um Sie zu täuschen. z.b MauerBlume66 und MauerBlune66.

Ein weitere beleibte Vorgehensweise ist mit ein oder mehreren Scheinidentitäten einer Gruppe bei zutreten und mit diese sich zunächst ab und zu sich an der Grupppendiskusion zu beteiligen und herauszufinden wer mit wem redet und wie und wie oft und um welche Uhrzeiten. So dass dann zu einem späteren Zeitpunkt man dieses Wissen nutzen kann um die Mails glaubwürdiger erscheinen zu lassen.

 

Wie schützt man sich vor solchen Angriffen?

Nun bei einem Bekannten - rufen Sie Ihn an und sprechen Sie persönlich mit Ihm über seine Empfehlung.

Bei einer Nachricht von einem Ihnen nicht persönlich bekanntem, nutzen Sie den Kurzlink und notieren Sie sich die vollsändige Adresse  der Seite und die Informationen aus dem Impressum der Webseite. Fehlt dieses es ist es eindeutig eine s.g Phisingseite. Denn das Impressumi ist für alle Webseiten gestzlich vorgeschrieben.

Nutzen Sie die Informatonen aus dem Impressum und googlen Sie nach der Firma, der Website und suchen Sie nach Informationen über die Firma - gibt es nur einen Eintrag oder keinen dann ist Vorsicht angesagt. Googlen Sie auch mal nach dem Namen des Inhabers oder Geschäftsführers denn gerade UG oder LTD sind leicht und billig zugründen.

Grundsätzlich im Internet wie im richtigen Leben - nur die Informationen preisgeben die Wirklich gebraucht werden. Und denken Sie immer daran - Ihr gegenüber kann trotz guter Deutschkenntnissen und weiblichem Namen oder Auftreten auch in China, Russland oder Afrika sitzen und ein 1.60 großer und 90kg schwere Mann sein.  Auch wenn seine Bilder die er postet was anderes zeigen !

 

 

 

 

Was ist Support-24

SUPPORT-24 ist eine Dienstleistungsmarke der Luna Computersyteme GmbH , mit verschienden Büros im Bundesgebiet. Wir sorgen vom Handwerker bis zum Großunternehmen für die reibungslose Funktion und die Sicherheit der IT- und TK-Systeme.

Latest News

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.