Dumm sind sie wahrlich nicht, die Cyber-Betrüger im Jahr 2016. Sie programmieren überaus geschickt Trojaner, die unter Ausnutzung von Sicherheits-Lecks den Weg auf die Festplatten ihrer Opfer finden, verschlüsseln dort unverzüglich alle Dateien auf der Festplatte und erpressen dann Löse-Geld aus den Opfern. Bezahlt wird in BitCoin, damit man den Zahlungs-Fluss nicht nachvollziehen kann.
Achtung: Derzeit ist ein äußerst aggressiver Trojaner unterwegs. In vielen Firmennetzwerken wird man heute gewarnt, beim Öffnen von angehängten Dokumenten besonders vorsichtig zu sein. Wenn der eigene Rechner überhaupt noch funktioniert. Denn wenn alles schief läuft, kann man seinen Rechner gar nicht mehr benutzen. Schuld ist „Locky“, so heißt der Trojaner. Was ist da los?
Palo Alto Networks meldet eine neue Gefahr für Skype-Nutzer. Die meisten gängigen Backdoor-Trojaner, die von Angreifern verwendet werden, verfügen über begrenzte Funktionalität. Sie entziehen sich der Erkennung, indem sie ihren Code einfach halten und „unter dem Radar fliegen“. Nun aber fanden die Malware-Forscher von Palo Alto Networks einen aktiven Backdoor-Trojaner, der einen ganz anderen Ansatz verfolgt. Sie bezeichneten diese Backdoor als T9000, eine neuere Variante der T5000-Malware-Familie, die auch als „Plat1“ bekannt ist.
Android-Smartphones sind zwar sehr beliebt, aber gleichzeitig auch am stärksten bedroht. Sicherheitsexperten melden explodierende Zahlen von AdWare, Trojanern und Malware, die vor allem deutsche Android-Nutzer attackieren.
Dass NSA und ihre befreundeten Geheimdienste in Kanada, Großbritannien, Australien und Neuseeland ungeniert spionieren und Daten im großen Stil einsammeln, ist spätestens seit Edward Snowden bestens bekannt. Mit welchen Mitteln die NSA dabei vorgeht, wird mit der Zeit immer deutlicher. Skrupellos und mit kriminellen Methoden nämlich. Jetzt wurde entdeckt: Die NSA hat einen Trojaner entwickelt, der ganz gezielt gegen Telekommunikationsunternehmen eingesetzt wird. Auch in Deutschland. Auch EU-Kommission und Mitarbeiter des Kanzleramtes sollen betroffen sein.
Vorsicht bei neuen Apps, die sich auf aktuelle Themen beziehen: Auch Kriminelle ziehen Nutzen aus der öffentlichen Aufmerksamkeit, um Malware und Trojaner auf PCs und Handys zu verbreiten.
Wer beispielsweise auf der Suche nach dem Sony-Film „The Interview“ ist, trifft unter Umständen auch auf Android-Apps, mit denen sich der Streifen angeblich völlig gratis ansehen lässt. In Wirklichkeit warten aber keine Video-Freigaben auf den arglosen Nutzer, sondern ein handfestes Schadprogramm, der das eigene Mobilgerät und seinen Besitzer ausspioniert.
Es gibt also durchaus auch Apps, die man nie gesehen haben sollte. Scharfsinnige Nutzer lesen sich zudem VOR der Installation einer App genau die Liste der Freigaben durch, auf die das Programm zugreifen will. Skepsis ist hier ruhig angebracht.
Wer ins Internet will, braucht einen Router. Ein Gerät, das aus der DSL-Leitung einen nutzbaren Internetzugang macht. Etwa die Hälfte aller Router in Deutschland kommt vom Hersteller AVM aus Berlin. Die Fritzbox ist weit verbreitet, es gibt zahllose Modelle. Jetzt hat der Hersteller eingeräumt: Es gibt ein ernsthaftes Sicherheitsrisiko bei der Fritzbox. Einige Kunden haben berichtet, dass Hacker sich Zugang zur Fritzbox verschafft und auf Kosten der Opfer telefoniert haben.
Die Hacker sprechen die Fritzbox über das Internet an und manipulieren sie. Es wird ein virtueller Telefonanschluss in der Box installiert, eine Art unsichtbares Telefon. Die Fritzbox wird dann verwendet, um verschiedene Rufnummern im Ausland anzurufen, darunter einige Mehrwertdienste, die besonders kostspielig sind. Teilweise sind Telefongebühren von über 4200 Euro innerhalb von 30 Minuten entstanden. Die Betrüger profitieren von diesen Kosten: Sie sind Inhaber der Anschlüsse und bekommen einen Teil der Gebühren ausgezahlt. Eine völlig neue Betrugsmasche.
Die Betrüger brechen nicht in die Fritzbox ein, sondern verwenden gültige Zugangsdaten. Noch ist unklar, wie die Betrüger an die Zugangsdaten gelangt sind. Ob es einen bislang unbekannten Trojaner gibt, der die Daten abfischt oder ein anderer Trick angewendet wurde, ist bislang unbekannt. Betroffen von diesem Sicherheitsrisiko sind alle, die eine Fritzbox verwenden und die Fritzbox für Zugriffe von draußen (über das Internet) freigeschaltet haben. Der Hersteller empfiehlt, den sogenannten Fernzugriff in der Fritzbox wieder abzuschalten. Erst mal muss das eigentliche Problem ermittelt und beseitigt werden.
Der BKA-Trojaner hat bereits Tausend Windows-Benutzer genervt: Auf dem Bildschirm erscheint ein Hinweis, das BKA oder eine vergleichbare Behörde habe kriminelle Aktivitäten auf dem PC festgestellt und deshalb würde der Rechner gesperrt. Nur wer eine Strafe von 100 Euro oder mehr zahlt, könnte wieder an seine Daten ran. Die dreiste Methode funktioniert: Viele Opfer haben gezahlt – und sind danach trotzdem nicht an ihre Daten gekommen. Der BKA-Trojaner ist überdies schwierig wieder zu entfernen, es gibt ihn in vielen Varianten.
Jetzt sind die Hintermänner des dreisten Trojaners in Spanien festgenommen worden: Elf Personen, allesamt aus Russland und Osteuropa, haben in 22 Ländern diverse Varianten des Trojaners in Umlauf gebracht. Über eine Million Euro ließ sich mit dieser Methode pro Jahr verdienen. Die Festnahme führt nicht dazu, dass die Trojaner gleich aus dem Netz verschwinden – aber es wird zumindest keine weiteren Trojanervarianten geben. Endlich.
