B2B-Projekte für Finanz- und Versicherungsbranche Mag. Günter Wagner
Counter / Zähler
Direkt zum Seiteninhalt

Wie funktionierte die aktuelle Erpressungs-Spam-Welle?

B2B-Newsletter > 2019 - Archiv > NL 5/19
Wurde Ihr PC gehackt? Wie prüfen Sie, ob das stimmt?
Eine Kombination aus SPAM und Hacker-Mail verunsichert die Nutzer!

DSGVO-Praxistipp: Wie prüft man, ob das stimmt? Und was tut man dann?
 
In den letzten beiden Wochen erhielten viele von uns ein Mail, in dem uns angedroht wurde, dass der PC gehackt worden sei und man daher ein bestimmte Bitcoin-Summe überweisen müsse, um zu verhindern, dass angeblich gemachte Fotos oder Live-Video-Mitschnitte ins Netz gestellt würden.
 
Und als „Beweis“, dass man wirklich den PC gehackt habe, wurden im Mail Zugangsdaten und Passwort genannt, die tatsächlich gestimmt haben.

Wir erklären in diesem Beitrag die Hintergründe über diese Betrugsmasche und wie man leicht prüfen kann, ob man betroffen ist bzw. welche Daten wo gestohlen wurden und was man dann tun sollte.
Wie funktionierte die kürzliche Spam-Welle? Wie erfuhr man Ihr Passwort?
 
In den letzten beiden Wochen erhielten viele von uns ein Mail, in dem uns angedroht wurde, dass der PC gehackt worden sei und man daher ein bestimmte Bitcoin-Summe überweisen müsse, um zu verhindern, dass angeblich gemachte Fotos oder Live-Video-Mitschnitte ins Netz gestellt würden.

Und als „Beweis“, dass man wirklich den PC gehackt habe, wurden im Mail Zugangsdaten und Passwort genannt, die tatsächlich gestimmt haben.

Als Folge sind einige Personen tatsächlich mit ihren PCs zwecks Überprüfung zum EDV-Fachmann gelaufen, um eine mögliche Gefahr auszuschließen. Denn in Zeiten der DSGVO kann es – besonders für Kleinbetriebe – existenzbedrohend werden, sollte man einen Hacker-Angriff übersehen oder ignorieren und in dessen Folge dann personenbezogene Daten von Kunden, Partnern, usw. im Netz landen.
 
Rückblickend kann man mit großer Sicherheit sagen, dass diese E-mails keine echte Bedrohung waren. Sondern hier versuchten Betrüger die Empfänger zu erpressen.

Doch viele fragen sich nun:
Wie sind diese Betrüger in den Besitz von echten Benutzernamen und Passwort gekommen???

Das ist ganz leicht erklärt. Wer mit „offenen Augen“ die Medien verfolgt, erfährt beinahe wöchentlich, dass einem Konzern oder sozialen Netzwerk schon wieder Millionen an Kundendaten gestohlen wurden oder man auf deren Servern öffentlich sichtbar waren. Das passierte nicht nur sozialen Netzwerken, sondern auch Kreditkartenfirmen, aber auch Schulbehörden, denn sogar Daten österreichischer Schüler waren vor einigen Monaten auf osteuropäischen Servern öffentlich zugänglich.
 
Wenn so ein Datenleck oder Daten-Diebstahl passiert, dann sind meist die individuellen Zugangsdaten das Problematische. D.h. der Benutzername und das Passwort, mit dem man sich bei diesem sozialen Netzwerk oder der Kreditkartenfirma auf der Webseite, beim Online-Banking, etc. einloggt.
 
Da jeder von uns wahrscheinlich 20-50 verschiedene Online-Konten hat (zählen Sie mal nach: Bank-Anbieter, Versicherungen, Gas-, Strom-Anbieter, Telekom-Anbieter, Amazon, soziales Netzwerk, Vergleichsplattformen, Firmenzugänge, Mail-Zugänge, Microsoft-Konto, Office365, Firefox-Konto, usw.) greifen die Meisten von uns als „Notwehr“ zu einer verhängnisvollen Methode: Nämlich für alle diese Online-Tätigkeiten ein und dieselbe Kombination aus Benutzernamen (ist oftmals sogar nur die E-Mail-Adresse) und Passwort.
 
Wird nun irgendwo eine solche Kombination gestohlen, dann ist die Gefahr sehr groß, denn mit sehr großer Wahrscheinlichkeit wird diese Kombination nach wie vor verwendet. Und genau auf diese Schwachstelle zielen die Betrüger ab. Da diese E-mails von SPAM-Servern millionenfach versendet werden, reicht es aus, wenn nur 0,1 % der Empfänger glauben, dass sie gehackt wurden und einzahlen, um eine riesige Summe zu ergaunern.
 
Mittlerweile gibt es schon eine „industrielle Nutzung“ solcher gehackten Nutzerdaten. Im Jänner berichtete das Computermagazin HEISE c’t, dass im Internet Datenbanken in einer Größe von 600 GB mit mittlerweile rund 2,2 Mrd. gestohlenen Benutzerdaten kursieren, die von Verbrechern im Darknet verkauft und vice versa gekauft werden.
 
Auch DER STANDARD berichtete darüber. Zum Nachlesen hier klicken... oder hier…
 
Recherche-Tipps:
Wie kann man leicht herausfinden,
ob man selbst oder ein Server, wo die eigenen Daten liegen, jemals gehackt wurde? Und falls JA, welche Kombination von Benutzername und Passwort schon im Internet kursiert?

a) Watchlist Internet: Erste Anlaufstelle bei SPAM-mails oder sonstigen Mail sollte die Webseite des Internet-Ombudsmannes sein.
 
b) Checken, ob meine Daten gestohlen wurden: Überprüfen Sie auf speziellen Homepages, ob Ihre E-Mail-Adresse schon im Internet aufgetaucht ist (und falls ja, welche Passwörter dazu bekannt sind).
 
Ad a) Praxistipp Watchlist Internet
 
Hacker-Angriffe und Erpressungsversuche (verschlüsselter Computer wird erst freigegeben, wenn man Lösegeld bezahlt) bekommen in Zeiten der DSGVO eine zusätzliche Brisanz, weil „Datendiebstahl“ zu einem existenzbedrohlichen Szenario werden kann, sollten Kundendaten entwendet werden und dem Betroffenen vorgeworfen werden kann, dass er seine Hard- und Software bzw. IT-Lösung nicht nach dem aktuellen Stand der Technik ausgerüstet hat.

Unser heutiger Praxistipp weist Sie auf eine überaus nützliche Homepage und deren Newsletter-Service hin. Das Ziel ist, die Leser auf Betrugsmaschen, Fallen und Fakes im Internet hinzuweisen, um Problembewusstsein zu schaffen und im Idealfall zu helfen, dass man darauf nicht reinfällt.
 
„Watchlist Internet“ ist eine unabhängige Informationsplattform, ein Projekt des Internet Ombudsmann und wird u.a. in Zusammenarbeit mit dem Bundesministeriums für Arbeit, Soziales und Konsumentenschutz umgesetzt.
 
Die Seite informiert, welche Betrugsfälle im Internet aktuell passieren und gibt Tipps, wie man sich vor gängigen Betrugsmaschen schützen kann. Opfer von Internet-Betrug erhalten konkrete Anleitungen für weitere Schritte.
 
Typische Schwerpunktthemen der Watchlist Internet sind u.a.: Phishing, Bossing, Abzocke über Handy und Smartphone, Abo-Fallen, Fake-Shops, Marken-Fälschungen, Vorschussbetrug, gefälschte Rechnungen, gefälschte Abmahnungen, Lösegeld-Trojaner.
 
Wir empfehlen, sich in die Newsletter-Liste einzutragen – dazu hier klicken… – denn dann erhält man jeden Freitag einen kurzen Info-Newsletter, der die aktuellen Gefahren kurz beschreibt und zu weiteren Infos verlinkt.
 
Beziehungsweise empfehlen wir – nach dem Erhalt einer seltsamen E-Mail – auf der Homepage nachzulesen, was hinter dieser obskuren E-Mail steckt und wie gefährlich sie sein kann.
 
Konsequenz: Die Watchlist Internet trägt dazu bei, dass Internetnutzer/innen besser über Online-Betrug Bescheid wissen und kompetenter mit Betrugstricks umgehen lernen. Jede und Jeder kann über ein Meldeformular selbst Internet-Fallen melden und so die Aufklärungsarbeit der Watchlist Internet aktiv unterstützen. Das Meldeformular finden Sie hier… oder senden Sie ein E-Mail an: meldung@watchlist-internet.at

Sollten Sie bereits Opfer von Online-Betrug geworden sein
, können Sie sich an den Internet Ombudsmann (mehr dazu unter https://ombudsmann.at/ ) und mit einer Betrugsanzeigen direkt an die Polizei wenden.
 
ad b) Nachsehen: Wurde ich bereits gehackt?
 
Mehrere Webseiten bieten an, nachsehen zu können, ob Benutzername (zumeist die eigene E-Mail-Adresse) und/oder Passwort in den Hack-Listen auftauchen. Eine bekannte Seite lautet: https://haveibeenpwned.com/

Wem es zu unsicher ist, sowohl die E-Mail-Adressen UND Passwort einzugeben (weil die Angst besteht, dass vielleicht auch diese Seite diese Daten stiehlt), kann vorerst nur den Benutzernamen / E-Mail-Adresse eingeben. Und leuchtet das Fenster GRÜN auf, dann steht man noch nirgends auf der Liste. Daher ist nach den bisher bekannt gewordenen Hacks das Passwort noch nicht geklaut worden (Aber Achtung: Leider wurden vor Gültigwerden der DSGVO nicht alle Datenlecks bekannt gegeben worden, weil man den Vertrauensverlust der Kunden fürchtete).

Leuchtet das Fenster nach der Abfrage jedoch ROT auf, sollte man sich ansehen, wo (d.h. bei welcher Firma) die Daten geklaut wurden, um dann nachzudenken, wie lautete dort das dazugehörende Passwort. Sollten Sie dieses – dann mit großer Wahrscheinlichkeit – gestohlene Passwort woanders auch noch verwenden, dann sofort ändern!
 
Zweite Möglichkeit zur Abfrage ist der „Identity-Leak-Checker des Hasso-Plattner-Instituts“:
Diesen finden Sie hier: https://sec.hpi.de/ilc/
Auch dort geben Sie Ihre E-Mail-Adresse ein und erhalten danach an diese E-Mail-Adresse alle Infos gesandt, die man dazu gefunden hat. Das schaut dann in etwa so aus:


 
Tipp: Wenn Ihre E-Mail-Adresse schon einmal gehackt wurde, überlegen Sie, wo Sie diese Mail-Adresse noch als Benutzername im Einsatz (z.B. bei Amazon, usw.) haben und überlegen weiter, mit welchen Passwörtern Sie diese E-Mail-Adresse genutzt haben? Und dann sofort das Passwort überall ändern!

Wichtig: Sollten Sie irgendwann einmal Opfer eines echten Hackerangriffs geworden sein (und der PC versperrt worden sein und Lösegeld für den Entsperrcode verlangt werden) so rät die Polizei dazu, keinesfalls zu zahlen. Weil man überhaupt keine Garantie hat, dass die Betrüger dann auch tatsächlich die Sperre aufheben. Denn auf die Ehrlichkeit der Betrüger zu hoffen, ist schon ein wenig seltsam…

Tipp: Im echten Fall so eines Hackerangriffs sollte man sofort den PC vom Netz trennen,  neu aufsetzen und eine Datensicherung vom Vortag einspielen. Und dann auch das Procedere starten, das im Falle eines (möglichen) Datenverlust nach der DSGVO starten muss.
 
Quellen: homepage Watchlist Internet und Internet-Ombudsmann, DER STANDARD, Computermagazin Heise c’t
 

 
Foto: Thorben Wengert, Pixelio.de
Zurück zum Seiteninhalt