Internet: Sicherheit: Beispielhafte Vorfälle

Am Anfang:   Vorwort · Warum gibt es Malware? · Welche Profite sind erzielbar? · Wird das Internet jemals sicher werden?
Die Gefahren:   Viren · Trojaner · Rootkits · Spyware · Phishing · Ransomware · Drive-by-Downloads · Spam · Toolbars · Keylogger · unsichere Seiten · Tauschbörsen · Chat · Hoaxes
Schutzmaßnahmen:    Updates · Antivirus · Passwörter · Administratorrechte · Browser · E-Mail · Firewall · WLAN · Ports schließen
Vorsichtiges Verhalten:    Zurückhaltung · Kreditkarten · Online-Banking · Shopping
Es ist passiert!    Beispielhafte Vorfälle · Symptome für den Befall · Online-Virenscanner · PC desinfizieren
Anhang:   Kinderschutz · Allgemeine Literatur zum Thema · Literatur zu den einzelnen Kapiteln · Links zum Thema · Zeitschriftenartikel

Gewünschte Unterkapitel: ·

Nachfolgend werden beispielhaft einige besonders dreiste Angriffe aufgeführt und wie man sie entlarvt.

Trojaner vom Bundeskriminalamt[Bearbeiten]

Ein "offizieller Trojaner des BKA" droht, die Festplatte zu löschen, wenn nicht innerhalb von 24 Stunden ein Bußgeld von 100 Euro gezahlt wird. Angeblich sind auf dem PC Kinderpornos gefunden worden.

Das BKA würde Ihnen einen Einschreibbrief mit Überweisungsvordruck schicken oder - noch wahrscheinlicher - Beamte mit einem Hausdurchsuchungsbefehl.
Ganz sicher würde das BKA nicht die Festplatte löschen, wenn dort die Beweise zu finden sind.
Wie könnte das BKA feststellen, ob Sie das Geld sofort überwiesen haben? Die Banklaufzeit kann drei Tage betragen.
Das BKA würde Ihnen nicht 24 Stunden Zeit geben, die Beweise von Ihrem PC zu entfernen.
Ganz sicher würde Ihnen kein Beamter eine Frist von nur 24 Stunden geben. So schnell arbeitet keine Behörde.
Der Text der Mitteilung ist in mangelhaftem Deutsch verfasst. Behördendeutsch zu lernen ist so einfach nicht ...

Sie sehen: Nachdenken lohnt sich. Abgesehen davon wird dieser Trojaner von aktuellen Virenscannern entdeckt.

Trojaner vom Bundesfinanzministerium[Bearbeiten]

Eine E-Mail, angeblich vom Bundesfinanzministerium, teilt Ihnen mit, dass Sie zu viel Steuern gezahlt hätten. Nach der Angabe Ihrer Konto- und Kreditkarteninformationen bekommen Sie das Geld angeblich zurück.In der E-Mail wird darauf hingewiesen, dass Rückfragen per Telefon nicht beantwortet werden.

Trojaner sperrt Windows[Bearbeiten]

Der „Trojan.Generic.KDV.153863“ deaktiviert Ihre Windows-Lizenz. Sie werden aufgefordert, eine kostenlose Hotline anzurufen, um den Freischaltcode zu erhalten. Natürlich ist diese Nummer teuer und nicht kostenlos. Nach einigen Minuten in der Warteschleife erhalten Sie den Freischaltcode „1351236“.

Erpresser-Trojaner verschlüsselt Daten[Bearbeiten]

Seit Jahren tauchen immer neue Varianten der Trojaner der Familie gpcode.ak auf. Diese Trojaner verschlüsseln Office-Dokumente, Fotos und andere Dateien (ASC, DB, DB1, DB2, DBF, DOC, HTM, HTML, JPG, PGP, RAR, RTF, TXT, XLS, ZIP)^[1] auf Ihrer Festplatte. Der verwendete 1024-Bit-Schlüssel ist praktisch nicht zu knacken. Nach Zahlung eines Lösegelds von 120 Dollar erhalten Sie angeblich den Entschlüsselungs-Code.^[2]

Übereifriges Antivirenprogramm[Bearbeiten]

Das Antivirenprogramm entdeckte einen infizierten Master-Boot-Record und versuchte, den MBR von einer Sicherheitskopie wiederherzustellen. Leider war die Sicherheitskopie beschädigt und die Partitionstabelle wurde gelöscht. Dadurch ging der gesamte Festplatteninhalt verloren. In einem mehrtägigen Suchlauf konnte ein großer Teil der Fotos wiederhergestellt werden.

Quellen

↑ Bundesamt für Sicherheit in der Informationstechnik (BSI) – archiviert, abgerufen am 19. März 2012.
↑ Daten zurück nur gegen Geld http://www.pc-magazin.de/news/erpresser-malware-gpcode-wieder-aufgetaucht-1107660.html

[1] Bundesamt für Sicherheit in der Informationstechnik (BSI) – archiviert, abgerufen am 19. März 2012.

[2] Daten zurück nur gegen Geld http://www.pc-magazin.de/news/erpresser-malware-gpcode-wieder-aufgetaucht-1107660.html

[1]

[2]