Festplatte in Geiselhaft

Dieses Thema im Forum "Netzwelt" wurde erstellt von Mr.X, 11. Februar 2007 .

Schlagworte:
  1. 11. Februar 2007
    Link:

    „Ich habe deine Diplomarbeit gekidnappt. Gegen Zahlung von 500 Euro bekommst du sie wieder.“ - Keine alberne E-Mail, sondern bitterer Ernst. Im Internet breitet sich eine Form von Kriminalität aus, die lange unterschätzt wurde: Hacker verschaffen sich Zugang zu fremden Computern, verschlüsseln persönliche Dateien und erpressen ein Lösegeld für die Freigabe. „Ransomware“ heißen die entsprechenden Schädlinge, zusammengesetzt aus den englischen Wörtern „ransom“ (Lösegeld) und „malware“ (Schadprogramm). Allein im zweiten Quartal des vergangenen Jahres erhöhte sich die Zahl solcher Programme im Internet nach Angaben der Malware-Analyse-Labore von Panda Software um satte 30 Prozent.

    Ziel der Angriffe sind Ordner wie „Eigene Dateien“. Der Trojaner „Ransom.A“ verschlüsselt alle Dateien in diesem Ordner, die mit gängigen Office-Anwendungen wie Word oder Excel erstellt wurden. Wer dann versucht, Briefe, Bilder oder Kalkulationen zu öffnen, bekommt stattdessen eine Lösegeldforderung angezeigt. „Ransom.A“ droht zudem damit, alle 30 Minuten zufällig eine Datei zu „exekutieren“ - also zu löschen. Damit wird der Druck auf die Opfer erhöht, möglichst schnell den geforderten Betrag zu bezahlen.

    „Erpressbar ist im Prinzip jeder“, stellt Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn fest. Gerade von Diplomanden und Doktoranden, denen der Verlust monatelanger Arbeit drohte, habe er schon mehrmals panische Anrufe erhalten. „Das A und O ist deshalb eine regelmäßige Datensicherung“, predigt Gärtner. Alle wichtigen Dateien sollten als Kopien außerhalb des Computers zur Verfügung stehen. Denn die Erpresser werden später kaum zu fassen sein. Sie lassen das Lösegeld über ein Bezahlsystem wie Western Union oder MoneyGram für einen erfundenen Namen bereitstellen und holen es mit gefälschten Ausweisen im Ausland ab. Die Angriffe wurden „meistens aus den USA sowie aus Russland gesteuert“, weiß Margarita Mitroussi vom IT-Sicherheitsspezialisten Panda Software. Für sie stellt Online-Erpressung „auf jeden Fall“ die Zukunft der Internet-Kriminalität dar.

    Die Methoden sind vielfältig. Längst wird nicht mehr nur mit „Ransomware“ Geld für die Entschlüsselung persönlicher Dateien erpresst. Manche drohen gleich mit der Löschung des gesamten Festplatteninhalts. Das IT-Security-Unternehmen Websense berichtet von Keyloggern an Computern von Internet-Cafés, mit denen Hotmail-Passwörter abgegriffen werden. Da nützt auch die beste Antiviren-Software am heimischen PC nichts mehr. Mit den Zugangsdaten zum Postfach entfernen die Hacker sämtliche Kontakte und gespeicherte Nachrichten - eine Rückgabe findet nur gegen Geld statt.

    Rufmord-Kampagne

    Rechtsanwalt Arne Trautmann aus München bekam eine E-Mail eines ver meintlichen Foren-Betreibers, in der von einem Beitrag die Rede war, der seine Kanzlei in Misskredit brachte. Trautmann sei nun ganz oben bei Google zu finden, wenn man dort die Begriffe „Anwalt“ und „Gangster“ eingebe. Dann folgte der „Lösungsvorschlag“: „Sollten Sie Interesse haben, dass wir den User-Kommentar streichen ist dies nur durch die Zahlung eines Unkostenbeitrages realisierbar.“

    Wer mit seinem Internetauftritt Geld verdient, kann besonders schnell zum lohnenden Angriffsziel werden. Die Erpresser drohen einfach damit, den Server von Online-Wettbüros oder Spielbanken mit so genannten „Distributed Denial of Service“-Attacken (DDOS) lahmzulegen. Dabei wird die Internetseite von tausenden zusammengeschalteten Computern immer wieder gleichzeitig aufgerufen, bis der Server zusammenbricht. Zu diesem Zweck benutzen die Täter Botnets, also Netzwerke aus infizierten Computern, deren Besitzer nicht einmal wissen, dass sie missbraucht werden. Zuletzt erwischte es Alex Tew, den englischen Betreiber der Million-Dollar-Homepage, auf der er pixelgroße Werbeflächen verkauft hatte, um damit sein Studium zu finanzieren. Tew verweigerte die Zahlung - und musste kurz darauf mit ansehen, wie die Erpresser den Server in die Knie zwangen.

    Dass sich viele Opfer aber auf eine Zahlung einlassen, ohne die Polizei zu informieren, hat verschiedene Gründe. Die kommerziellen Internetanbieter verlieren unter Umständen höhere Summen, als die Erpresser fordern, wenn ihre Seite erst einmal für ein paar Stunden funktionsunfähig ist. Privatpersonen lassen sich durch die Drohungen einschüchtern, dass ihre Dateien komplett gelöscht werden könnten. Zudem bewegen sich die Zahlungsaufforderungen oftmals in vergleichsweise niedrigen Bereichen und stellen somit das vermeintlich geringere Übel dar.

    Nicht nachgeben

    BSI-Experte Gärtner warnt jedoch davor nachzugeben: „Würden Sie darauf vertrauen, dass sie Ihre Daten hinterher zurückbekommen?“ Wer der ersten Forderung nachgebe, bekomme nämlich oftmals eine zweite, höhere Forderung zugesandt.
     
  2. 11. Februar 2007
    AW: Festplatte in Geiselhaft

    das sowas möglich ist war ja bereits bekannt.
    nunja, wer seine fach- /diplomarbeit nicht nach jedem sichern noch mal seperat auf nem usb-stick o.ä. sichert, ist selber schuld sag ich mal frei heraus.
     
  3. 11. Februar 2007
    AW: Festplatte in Geiselhaft

    das "gesonderte Sichern" macht kaum jemand....bevor man sich so sichert sollte man lieber den Pc sichern dass Hacker halt nicht reinkommen bzw. es etwas schwerer haben.
     
  4. 11. Februar 2007
    AW: Festplatte in Geiselhaft

    naja hoffe mal das das nicht noch mehr in mode kommt aber naja eigentlich ist es ja schon richtig, alles was wichtig ist sichert man doch nochmal auf nem Rohling/USB Stick/ externe Festplatte. Kann ja auch mal was anderes passieren als gehackt zu werden, bei sowas steckt man ja nicht drin. Trotzdem bleibt halt zu hoffen das da nicht noch mehr leute aufspringen und darumfuchsen
     
  5. 11. Februar 2007
    AW: Festplatte in Geiselhaft

    naja ist erstmal der usbstick / die externe festplatte angeschlossen durchsucht der sog. trojaner alle files nach *.xls *.doc *.ppt etc. und 'nimmt sie dann als geisel'.

    da hilft wohl nur linux ;-) oder ein einigermaßen sicheres win mit einem einigermaßen intelligenten benutzer !
     
  6. 11. Februar 2007
    AW: Festplatte in Geiselhaft

    Der Großteil der Angriffe wird vermutlich von innen kommen, also Programme, die scheinbar nützlich sind und nebenbei ein paar Dateien verschwinden lassen.
    Und da bringt keine Antivirenlösung was, da das dann Massanfertigungen sind, dessen Signatur in keinem AV-System bekannt ist.
    Allerhöchstens noch eine gute Firewall und ein kompetenter User, der das genauer unter die Lupe nimmt.
     
  7. 11. Februar 2007
    AW: Festplatte in Geiselhaft

    wir können einfach nichts dagegen machen!
    wir sind einfach den tätern (......hackern,etc.) ausgeliefert worden!
    wenn wir heute schon ein prog installieren, da versucht er schon im hintergrund
    "geheime infos" an den "hersteller" zu schicken! ich will euch ein anderes beispiel nennen... und zwar wenn Bill Gates schon an allen HACKERN mitteilt, dass die sein neuestes produkt "vista" angreifen sollen, damit er neue sicherheitslücken,etc. dadurch finden kann, die er nach hinein verbessern will, was sollen wir da noch tun? wenn der ERFINDER selbst schon an seinem PRODUKT ZWEIFELT?
     
  8. 11. Februar 2007
    AW: Festplatte in Geiselhaft

    Dazu kann ich eig. nur sagen:

    GamingPC Windows(oh nein bitte lösche nicht meine tollen WoW screenshots du böser hacker ^^)
    Arbeitspc Linux

    Problem Gelöst

    mfg f4nta
     
  9. 12. Februar 2007
    AW: Festplatte in Geiselhaft

    naja ich denke mal das die hacker bei leuten die nen bissel ahnung haben eh wenig ausrichten können. denn ein etwas denkender benutzer macht sich immer schön backups auf cd von seinen wichtigen dokumenten. denn es kann ja theoretisch sein das mal die festplatte abschmiert und die daten futsch sind :tongue:
     
  10. 12. Februar 2007
    AW: Festplatte in Geiselhaft

    Ja Leute, das Thema Sicherheit wird immer wichtiger für uns, und daher kann ich nur sagen: Leute investiert viel Zeit und die richtigen Progs in euren Rechner um solchen Dingen aus dem Weg zu gehn! Und lasst euch net von jeder Mail oder Prog verarschen Es sind ja nicht nurnoch Hacker die gefährlich werden können, auch Gefahren von der behördlichen Seite werden zunehmend extremer! Und das kann schlimmer enden als eine fehlende Diplomarbeit


    mfg
    ChedRR
     
  11. 12. Februar 2007
    AW: Festplatte in Geiselhaft

    hm joa das is schon en bisl assi

    deswegen solte man wichitge date nimmer sichern. auch wens fas keiner macht. und auch aufpassen was man für sachen ausführt. bei zweifelhaften dateien lieber 3 mal prüfen und ambesten erst noch in vm ware oder os ausführen.
     
  12. 12. Februar 2007
    AW: Festplatte in Geiselhaft

    Das ist ne ganz schön kranke Idee. Es gibt so skrupellose Menschen auf dieser Welt.
    Ist einfach ne riesen Sauerei.

    Man kann sich aber auch davor schützen.
    Wichtige Daten sollte man ja auf mind. 2 Externen Systemen sichern. Und n trojaner kommt ja auch nicht einfach so auf die Platte
     
  13. 12. Februar 2007
    AW: Festplatte in Geiselhaft

    Also wenn ich das lese bekommt man es schon mit der Angst, auch wenn ich noch nicht solche wichtigen Datein habe, aber wenn es mal soweit kommt ich glaube ich würde verzweifeln, das schlimme an der Internet Kriminalität ist, das es hier sogut wie kein Zeugen oder Phantombilder gibt die die Suche vereinfachen könnten. Aber dank der heutigen Technik ist es für viele einfacher im Internet Kriminell zu werden als im echten Leben. Das schlimmste an der Sache ist, das die Angriffe gezielter werden und man sich dagegen kaum wehren kann, bleibt abzuwarten wie sich das in der Zukunft weiter entwickelt und ob es bald eine internationale Internet Polizei gibt die sowas zum Teil unterbinden kann, den das unsere Ämter mit sowas überfordert sind sieht man ja schon heute.
     
  14. 15. Februar 2007
    AW: Festplatte in Geiselhaft

    so wie ich das verstanden hab bevorzugen diese Art von Maleware den "Eigene Dateien" ordner .... also einfach die datei in irgendeinen selbst erstellten ordner tun und vielleicht noch die wichtigsten Sachen auf eine externe Festplatte , USB Stick , oder auf nen Rohling tun ..... 50 cent fürn Rohling is ja wohl nicht so viel verlangt ^^
     
  15. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.