Wo finde ich Bedrohungen?


Seit ein paar Jahren steigt die Zahl der dokumentierten Fälle von Schadsoftware.
Angefangen als eine Art „Disstrack“ (im HipHop ein Kritik-Song gegen andere Sänger ) gegen die Programmierer-Konkurrenz ist die Erstellung von „Bösen Programmen“ heutzutage zum echten Geschäftsmodell geworden.
Noch nie waren Online Portale so gefragt wie jetzt. Keiner möchte mehr Geld für aktuelle Kinofilme ausgeben, denn man kann alles gratis im Internet erhalten.

Doch was vorerst als gratis Angebot aussieht, bringt meistens ziemliche Kosten mit sich.
Um einen Film abspielen zu können muss man erst unseriöse Plugins im Browser aktivieren bzw installieren. Diese bekommen dann erstmal komplette Überwachungsmöglichkeiten für den Browser.
Dies steht auch bei genauer Beachtung in den jeweiligen Berechtigungen.

Danach möchte man mit einem verseuchten PC endlich den Film anschauen,

doch falsch gedacht, die nächste Hürde kommt:

  • „Kauf dir auf einer  Seite ein kostenpflichtiges Produkt ansonsten hast du eine Wartezeit bis der Stream gestartet wird“
  • neue Pop-Ups auf weitere unseriöse verseuchte Seiten
  • vermeintliche Downloadbuttons für nicht vorhandene Dateien auf Abo-Portalen, kostenpflichtige Registrierung notwendig

Hat man auch diese Hürden überwunden startet meistens ein asynchroner Film, der sich als HD Quality 1080p anpreist.

Enttäuscht wegen der nicht verwendbaren Qualität hab ich danach mein PC heruntergefahren. Dann wollte ich gestern ganz normal meinen PC booten aber irgendwie haben sich lauter Fenster geöffnet. Da kommt die ganze Zeit, ich müsste Geld in Bitcoins bezahlen, sonst wären meine Daten dauerhaft verschlüsselt.

Mein PC hat mir angezeigt, dass meine Treiber veraltet seien, also hab ich das Programm heruntergeladen.
Aber da steht Demo, nur Überprüfung, für Treiberaktualisierung wird eine Vollversion benötigt.
Also war ich gerade bei der Tankstelle und habe mir eine Paysafe Karte gekauft.
Im Programm hab ich den Paysafe-Code eingetippt und die Eingabe wurde mit der Meldung “ Code wurde akzeptiert“ bestätigt. Wenn ich jetzt auf Treiberaktualiserung klicke, kommt die Meldung: „Zur Zeit sind unsere Server nicht verfügbar.“

Da kam plötzlich eine Benachrichtigung, dass eine Frau aus meiner Nähe mich gerne kennen lernen möchte. Dann wollte ich darauf antworten über das Eingabefeld und eine neue Seite ging als neues Tab auf. Da wollte man von mir einen Benutzernamen und ein Passwort. Das habe ich dann eingegeben, ich kann mir so schwer Passwörter merken, deshalb nehm ich immer das gleiche und dann wollten die noch meine offizielle Provider-Emailadresse. War das ein Fehler?

Ich hab doch einen Virenschutz, wieso hab ich trotzdem Viren?
Und mein System aktualisier ich regelmäßig, immer alle 3 Monate schau ich ob es neue Software-Updates gibt. Die System-Updates mach ich nicht, weil die gehen ja automatisch.

Ein Bluray Exemplar kostet in der Regel unter 30 Euro, also was hat man denn jetzt gespart?

Man hat jetzt jedoch…

… einen verseuchten Rechner,

… seine persönlichen Zugangsdaten, die im Browser gespeichert sind, preisgegeben

… eine miserable Filmqualität

… mindestens 60 Euro für die Bedrohungsentfernung zu bezahlen.

Bedrohungssoftware?
Warum sagst du nicht Viren?
Weil es nicht alles Viren sind. Jedoch alles Malware, denn malicious heißt böswillig, also Bösartige Software.

Der Virus
Du hast Grippe. Wenn du niesen musst dann steckst du eventuell dein Gegenüber an.
Das ist ein Virus. Er verbreitet sich und wenn man Pech hat „mutiert“ er auch noch, also ändert sich.
So auch der PC/Email/Whatever Virus: Er verbreitet sich und passt sich an die Schwachstellen des Opfersystems an.

Der Trojaner
Du gehst verkleidet als Schlumpf zum Karneval. Wenn du dein Kostüm ausziehst, kommt aber kein Schlumpf heraus. So ist es auch beim Trojanischen Pferd, kurz Trojaner, der nach der Schlacht von Troja benannt wurde.  Eine nette Geste, ein Geschenk entpuppt sich als Tarnung für eine Bedrohung. So befanden sich im Trojanischen Pferd griechische Soldaten, die nachts die Stadttore von Troja von innen öffneten und Ihre griechischen Heere zur offenen Tür einmarschieren konnten.
Meist Programme, die besondere Daten gratis versprechen.

Die Adware
Du gehst auf eine Verkaufsmesse, unterschreibst dort bei einem Gewinnspiel und übersiehst ein Feld, das dich als Newsletter-Kunde registriert.
Du wolltest aber nur am Gewinnspiel teilnehmen. Jetzt erscheinen andauernd Emails mit irgendwelchen Angeboten. Wie werd ich den Newsletter los? Täglich löschen macht keinen Sinn. In seriösen Emails gibt es normalerweise unterhalb eine Verlinkung zum Abbestellen des Newsletters.
Bei Adware ist es ziemlich ähnlich. Adware ist eine Werbung innerhalb einer Software, meistens die Finanzierung, damit die Software kostenlos angeboten werden kann.
Solange es seriöse Anbieter sind, bleibt die Werbung nur nervig. Doch meistens sind diese Werbeanbieter unseriös. In kurzer Zeit hat man virenverseuchte Inhalte installiert und dass auch noch mit Adminrechten.

Bedrohung durch Hyperlinks in Emails
Nennt man einer fremden unbekannten Person seine BankPin-Nummer dann wird man als ziemlich bescheuert bezeichnet.
Aber genau das macht man leider unwissentlich oft.
„Bitte bestätigen Sie Ihre hinterlegten Kontodetails über den Link unterhalb“
Angeklickt kommt eine gefakte Loginseite in die man seine persönlichen Daten ohne zu Zögern eintippt. Warum soll man heute überhaupt hacken, reicht doch ein Zettel zu platzieren wo man seine Pin notieren soll.

Bedrohung durch Anhänge in Emails
Immer auf die Datei-Endung achten
Rechnung.zip und Bewerbung.exe sind die gängigen Risiko-Anhänge
.zip steht für ein entpackbares Archiv bzw selbstentpackendes Archiv
Beim Anklicken werden die Inhalte in den Tempörären Zwischenspeicher des Betriebssystems geladen und gestartet.  Normalerweise kann man auf einer Seite die getätigten Bestellungen einsehen.
Kommt die angebliche Rechnung von einem Onlinehandel, sollte man sich dort einloggen.
Dazu über die gewünschte Suchmaschine zur Hauptseite gehen, nicht über Hyperlinks innerhalb der Email. Außerdem gibt es noch den persönlichen Kontakt zum Onlinehändler per Festnetz, die passende Service-Nummer sollte sofern es sich um einen seriösen Anbieter handelt, im Impressum befinden.
An den Hyperlinks innerhalb der E-Mail sowie an meist schlechter Rechtschreibung sollte man als weitere Merkmale Fake-Emails idenfizieren können. Dies hat den Grund, dass unterschiedliche Sprachen per Übersetzersoftware verwendet werden und deshalb die Satzbildung fehlerhaft ist.
Handelt es sich bei dem Ziel um eine @provider.de E-Mailadresse wird die Übersetzung der vorhandenen Texte ins Deutsche versucht.

Wie kann ich mich schützen?

  • Betriebsystem durch Updates aktuell halten
  • Nur seriöse Inhalte installieren
  • Achten, wohin der Klick auf den Hyperlink führt
  • Farbe verleitet meistens zum kostenpflichtigen Produkt, Hässlich verstecktes suchen!
  • Produkte beim Fachhändler erwerben und nicht versuchen Kostenpflichtiges gratis zu bekommen, das gibt es nicht!
  • Virenschutz Komplettpakete zur Unterstützung einsetzen, nur ein Antivirus reicht nicht aus!
  • Regelmäßig wie bei Ihrem Fahrzeug eine Komplett-Inspektion machen lassen

 

Merke auch Apple, Linux & Smartphone / Tablets sind gefährdet.
Hierfür liefern viele Virenschutzanbieter Unterstützung in Form von Apps.
Es gibt jedoch hierbei kein gratis! Selbst wenn es gratis ist, bezahlt man mit seinen Daten.
So ist es vor allem bei gängigen Social Media Portalen und Messengern.
Genaues Kaufverhalten von Nutzern ist für große Unternehmen Milliarden wert.

Ich hoffe, dass ich Ihnen helfen konnte, die Bedrohung zu verringern.

 


*um keine Negativeindrücke zu bestimmten Firmen/Marken zu vermitteln, verzichte ich in den Zitaten auf Markennennung und verwende Allgemeinbegriffe, wie Provider, FakeVirenschutz-Anbieter, Bedrohung, Schadsoftware und weitere