Spaß-Hacker, Späher, Spionage
Wer Sie am Privat-PC und -Smartphone angreift
Für Endverbraucher "interessant" sind vor allem fünf Typen von Hackern, die der Security-Anbieter Sophos identifiziert hat. Wer sind diese Typen, die man "Hacker" nennt? Wir stellen sie vor und erklären, wie Sie sich richtig vor ihnen schützen…
Der digitale Kleinkriminelle
Sie haben verschiedenste Skills, organisieren sich manchmal in Gruppen und wollen einfach nur Geld verdienen - möglichst schnell, möglichst einfach. Dafür ist ihnen jedes Mittel recht - Spam-Mails, Phishing von Online-Banking-Accounts, Black-Hat-SEO, Drive-by-Downloads oder die derzeit besonders beliebte erpresserische Ransomware: Digitale Kleinkriminelle sind technisch versierter als der Otto-Normal-Anwender und machen sich ihr Wissen zunutze. Immer häufiger treffen ihre kriminellen Cybertouren auch Unternehmen. Also geben Sie Acht - vielleicht ist morgen schon ihr Rechner verschlüsselt, ohne dass Sie etwas davon mitbekommen haben…
Schutz: Wer sich gegen diese schwer auszurechnende Hackergruppe zur Wehr setzen möchte, sollte immer auf dem laufenden Update- und Patch-Stand sein, nur Programme installieren, die auch tatsächlich zu etwas nütze sind und normalen Standardnutzern etwaige Administrationsrechte - beispielsweise unter Windows - entziehen. Die meisten Attacken der Kleinkriminellen lassen sich so bereits verhindern.
Mit einer täuschend echt aussehenden Ebay-Anfrage und der Drohung, die Polizei ein zuschalten, erreichen die Phishing-Betrüger, dass das Opfer antwortet.
Klickt man auf den Antwort-Button, ...
... kommt man auf eine ebenfalls gefälschte Ebay-Eingabemaske.
Sogar angebliche Auktionsteilnahmen sind gefälscht..
Nach der Anmeldung auf der gefälschten Seite wird man auf eine reguläre Ebay-Seite weitergeleitet. Die läuft allerdings ins Leere. Aber so bemerken die Phishing-Opfer den Datendiebstahl womöglich gar nicht.
Nun sind die Betrüger im Besitz der Zugangsdaten und können mit dem gekaperten Ebay-Account jede Menge Unheil anrichten.
Der Spaß-Hacker
In den Anfangsjahren der PCs waren sie weitverbreitet - Skript-Kiddies, die "einfach nur so zum Spaß" zerstörerische Skripte schrieben und damit fremde Rechner angriffen. Teils erhebliche Schäden täuschen hier etwas darüber hinweg, dass es diese "Spezies" von Hackern nicht auf das Geld, sondern auf die Befriedigung ihrer Neugier, ihres Spieltriebs und ihres "sportlichen" Ehrgeizes abgesehen hat.
Eine Untergruppe der Spaß- und Freizeit-Hacker sind die Online-Game-Cheater, die mit faulen Tricks ein Spiel manipulieren, um sich selbst einen Vorteil - beispielsweise durch rapide verbesserte Fähigkeiten - und der Game-Community ein spaßbefreites Spiel zu bringen.
Schutz: Gegen die Game-Cheater kann man nichts tun - hier ist an den Herstellern der Spiele, Abhilfe zu schaffen. Gegen die Skript-Kiddies im Allgemeinen helfen ebenfalls das regelmäßige Patchen aller Systeme und Programme sowie der Verzicht, unbekannte und unseriöse Websites zu besuchen respektive entsprechende E-Mails zu öffnen.
- Der Vater des Blackholing
Der auch als „Paunch“ bekannte Dmitry Fedotov ist weniger als Hacker, denn als Entwickler des Hacker-Tools Blackhole berühmt. Bei Blackhole handelt es sich um eine Art Webanwendung für die Verbreitung von Malware- und Spyware, die Hacker gegen eine Abo-Gebühr von 1500 US-Dollar pro Jahre mieten können - und bis zur Festnahme laufend mit Updates über neue Schwachstellen von Java, Flash oder des Internet Explorer aktualisiert wurde. Der im Oktober 2012 von den russischen Behörden verhaftete Programmierer aus Togliatti soll auch Autor des Cool Exploit-Kits und von Crypt.AM sein. - Der Herrscher der Kreditkarten
Der Juni 2012 in den Niederlanden zusammen mit Vladimir Drinkman verhaftete russische Hacker soll laut Anklageschrift von August 2005 bis Juli 2012 als Mitglied einer Gruppe von fünf Cyberkriminellen im Laufe der Jahre riesige Mengen an Kreditkartendaten gestohlen haben. Zusammen mit Aleksandr Kalinin, Roman Kotov, Mikhail Rytikov und Vladimir Drinkman soll Smilianets vor allem durch SQL Injection Hacks Firmen wie Nasdaq, 7-Eleven Carrefour und J.C. Penny gehackt haben. Insgesamt 160 Millionen Kreditkarten- und Guthabendaten wurden gestohlen und für Finanzbetrug benutzt. Der Schaden für die Firmen soll bei 300 Millionen US-Dollar liegen. Der Prozess in den USA ist noch nicht abgeschlossen. - FBI's most wanted
Evgniy Mikhailovich Bogachev, auch bekannt als lucky12345 und slavik schaffte es 2014 auf den ersten Platz der so genannte „Cyber Most Wanted“-Liste des FBI. Die amerikanischen Behören sehen in ihm den Hintermann des Botnetzes „Gameover Zeus“. Mit Hilfe der gleichnamigen Malware soll er für ein Botnetz von bis zu einer Million Computern verantwortlich sein, das zum Ausspähen von Bank-Passwörtern und Verbreiten von Malware benutzt wurde. Der Schaden betrage etwa hundert Millionen US-Dollar betragen. Bogachev hält sich nach Vermutungen der amerikanischen Behörden in Russland auf. - Der Phishing-Experte
Der Lette Alexey Belan soll zwischen Januar 2012 und April 2013 die Nutzerdaten von einigen Millionen Kunden dreier US-Unternehmen gestohlen haben. Er ist auf der Liste der meistgesuchten Hacker des FBI, der Name der geschädigten Unternehmen ist aber ebenso wenig bekannt, wie die Höhe des Schadens. Es soll sich um drei nicht genannte E-Commerce-Unternehmen aus Nevada und Kalifornien handeln. Da die Belohnung 100.000 US-Dollar beträgt, sollte der Schaden beträchtlich sein.
Der Späher und Sammler
Daten überall - ein Paradies für diesen Hackertyp. Er sucht und findet Daten und Informationen bei jedem Anlass - bei jedem Kommunikationsvorgang - und speichert sie. Was sich stark nach Vorratsdatenspeicherung anhört, muss nicht einmal unbedingt von staatlicher Seite gesteuert sein - auch die großen Konzerne wie Google, Facebook, Apple und Microsoft interessieren sich für das Surf- und Kommunikationsverhalten ihrer Nutzer. Hier lässt sich bares Geld verdienen - beispielsweise, indem Voraussagen über das Konsumverhalten getroffen werden können und gleich mit den Personendaten an interessierte Werber weiterverkauft werden. Auch wenn ein unmittelbarer Schaden selten auftritt, ist die Dauerüberwachung doch ein Eingriff in die Privatsphäre der Bürger.
Schutz: Nur, wer kritisch und umsichtig mit den eigenen Daten umgeht - die dazu am besten noch komplett verschlüsselt - schützt sich vor den Spionen. Wichtig: Adresse, Bankverbindung und Geburtsdatum sollten nur dann offengelegt werden, wenn es nicht anders geht und man dem Abfragenden vertrauen kann.
Der Smartphone-Hacker
Mehr als 45 Millionen Menschen in Deutschland sind mit dem Smartphone unterwegs. Angesichts dieses gewaltigen Marktes wundert es zwar nicht, dass Kriminelle sich hier spezialisiert haben - erstaunlich ist, wie wenige Smartphone-Nutzer nach wie vor kein Sicherheitsbewusstsein für ihr Smartphone haben, dem dieselben Gefahren drohen wie einem klassischen Desktop-PCs.
Smartphone-Hacker haben es zunächst auf die Daten der Nutzer abgesehen - am Ende geht es aber natürlich wieder nur um das liebe Geld. Um einen direkten Zugriff auf ein Mobilgerät zu bekommen, werden Viren und Trojaner eingeschleust - häufig über manipulierte Apps,Phishing oder gefälschte E-Mails - die dann eine Backdoor öffnen, von der der rechtmäßige Besitzer des Smartphone nichts mitbekommt. Schwachstellen. Passen Sie aber auch auf Social-Engineering-Attacken auf - nicht, dass sie eine vermeintliche WhatsApp-Nachricht ihres besten Freundes aus Australien bekommen, der dringend Geld benötigt. Das würden Sie vermutlich nie wiedersehen.
Schutz: Wer sich bewusst ist, dass auch ein Smartphone nichts anderes als ein gefährdeter Computer ist und entsprechende Security-Tools wie Virenscanner oder eine App-Überwachung installiert, zudem nur Apps aus vertrauenswürdigen Quellen nutzen, macht es den Hackern gleich schwerer. Und auch Apps haben Lücken! Patchen Sie deshalb immer möglichst schnell. Passen Sie in öffentlichen WLANs auf - Honeypot-Gefahr! Schützen Sie Ihr Smartphone mit einem starken Passwort und ändern Sie dieses regelmäßig.
Der Parasit
Sie segeln sprichwörtlich "unter falscher Flagge" - die Parasiten, die gerne einmal mehrere Tausend oder Millionen E-Mails hacken, um sich dort persönliche Daten abzugreifen, unter denen sie alsbald selbst auftreten. Mit geklauten Identitäten lässt sich auf fremde Kosten ein gutes Geschäft machen - Shoppen bei Amazon und Ebay, Filme schauen bei Netflix. Und kurz vor Feierabend noch mit der fremden E-Mail-Adresse eine weltweite Spamkampagne starten.
Parasit-Hacker sind technisch versiert und agieren komplett im Hintergrund - die möglichen Opfer merken erst, was passiert ist, wenn es schon zu spät. Manche merken es auch nie.
Schutz: Bringen Sie unbekannten E-Mail-Absendern daher immer ein gesundes Grundmisstrauen gegenüber und ändern Sie regelmäßig Ihre (hoffentlich starken) E-Mail-Passwörter.
- Hacker auf dem Server
Der Process Explorer zeigt Prozesse auf Rechnern an und erlaubt eine umfassende Analyse. - Hacker auf dem Server
Bot-Schädlinge entfernen Sie mit kostenlosen Tools wie Norton Power Eraser. - Hacker auf dem Server
Auch zum Entfernen von Rootkits gibt es eigene Programme. - Hacker auf dem Server
Überprüfen Sie, ob die Sicherheitseinstellungen Ihrer Empfangs-Connectoren manipuliert wurden. - Hacker auf dem Server
SmartSniff bietet einfachen Mitschnitt des aktuellen Netzwerkverkehrs auf einem Computer. - Hacker auf dem Server
Mit dem kostenlosen Microsoft Network Monitor können Sie den Datenverkehr in Netzwerken verfolgen. Dabei muss es sich nicht immer um Microsoft-Netzwerke handeln. - Hacker auf dem Server
Mit TCPView lassen Sie sich Netzwerkverbindungen von Servern anzeigen. - Hacker auf dem Server
Auch CurrPorts zeigt Ihnen übersichtlich die geöffneten Ports auf Ihren Servern an. - Hacker auf dem Server
Mit netstat zeigen Sie ebenfalls Netzwerkverbindungen von Rechnern an. - Hacker auf dem Server
Die erweiterte Sicherheitsüberwachung in Windows Server 2012 R2 bietet einen wichtigen Überblick, zur Sicherheit der Benutzerkonten.