Was Sicherheitsexperten derzeit den Schlaf raubt

Woche 39: Bei Mama petzen hilft immer

Uhr
von Coen Kaat

DDoS-Rekordwerte purzeln, Kaspersky findet Super-Trojaner und Europol schürt Angst. Die Redaktion hat die Neuigkeiten zu Cybercrime der Woche zusammengefasst.

Vergangene Woche haben Cyberkriminelle den Blog Krebsonsecurity mit einer rekordverdächtigen DDoS-Attacke vom Netz gefegt. Die Angriffsbandbreite lag zwischen 620 und 662 Gigabit pro Sekunde, wie Autor Brian Krebs nach der Attacke schreibt. Das sei ein Vielfaches mehr als ein Angreifer brauche, um eine Website lahm zu legen.

Der Rekord hielt keine Woche. Der französische Hoster OVH musste gleich zwei Attacken erdulden, wie Geschäftsführer Octave Klaba auf Twitter mitteilt. Eine mit 901 Gigabit pro Sekunde und eine mit 1,1 Terabit pro Sekunde!

 

Die Angreifer nutzten vermutlich das Internet der Dinge, um die hohen Bandbreiten zu erzielen. Um ein möglichst grosses Botnetz zu kreieren, vernetzten die Cyberkriminellen auch zahlreiche IoT-Geräte, wie etwa Router oder Netzwerkkameras.

Klaba vermutet, dass hinter den Attacken auf Krebsonsecurity und auf OVH das gleiche Botnetz steckt, wie Heise berichtet.

 

Banking Trojaner lernt neue Tricks

Die Sicherheitsexperten von Kaspersky Lab haben sich mit dem mobile Banking-Trojaner Tordow beschäftigt. Ein Banking-Trojaner der etwas anderen Art. Der Funktionsumfang von Tordow gehe weit über das Standardrepertoire eines Banking-Trojaners hinaus, schreibt Kaspersky.

Die Malware wird quasi zum Super-User des Smartphones mit Root-Rechten. Mit diesen kann Tordow – ohne dass das Opfer es merkt – SMS versenden, stehlen und löschen; Anrufe abhören, aufnehmen, einleiten oder blockieren, Kontakte stehlen; Apps und Dateien herunterladen und löschen sowie das Gerät sperren oder neustarten.

Kurz: Der Cyberkriminelle kann alles und sieht alles. Telefonate, Nachrichten und Passwörter. Theoretisch lasse sich das Smartphone mit Tordow auch als Wanze verwenden.

Die Cyberkriminellen verbreiten ihre Malware über populäre Apps wie etwa Pokémon Go oder Telegram. Diese bauen die Kriminellen um und ergänzen sie mit schädlichem Code. An der Funktionsweise der App ändern sie jedoch nichts. So bleibt die Infektion beim Nutzer unbemerkt.

Die infizierten Apps sind jedoch nicht im offiziellen Google Play Store erhältlich. Kaspersky fand sie ausserhalb.

 

Europol schürt die Angst vor Cybercrime

Das Europäische Polizeiamt (Europol) hat einen Bericht zum "unerbittlichen Wachstum des Cybercrime" veröffentlicht. Anzahl und Ausmass der Zwischenfälle sowie der verursachte Schaden würden stetig zunehmen. In gewissen EU-Ländern überschatte der Bereich Cybercrime bereits die traditionelle Kriminalität. Europol-Director Rob Wainwright bezeichnet das Wachstum der Cyberkriminalität als eine "reelle und signifikante Bedrohung der kollektiven Sicherheit in Europa".

Für den Anstieg macht Europol verschiedene Faktoren verantwortlich. Cyberkriminelle werden zunehmen professioneller, wie es in dem Bericht heisst. Und es werden immer mehr. Neue Tools und neue Möglichkeiten, wie etwa Automatenbetrug, kurbeln das Geschäft weiter an.

Ein grosser Teil des Problems seien aber die betroffenen Unternehmen und Privatpersonen. Diese verwenden zu häufig zu lasche Sicherheitsstandards. Viele Verbrechen hätten mit aktuellen Gegenmassnahmen verhindert werden können. Doch sei die Verbreitung dieser Massnahmen ungenügend.

Im Bericht identifiziert Europol zudem acht Trends im Cybercrime. Zu diesem zählt etwa Cybercrime-as-a-Service. Organisationen, die Internetkriminalität als Dienstleistung anbieten, nehmen derzeit stark zu. Europol bietet den vollständigen Bericht (72 Seiten) online zum Download an.

 

Und bei der Mama petzen hilft immer

Christian Haschek wollte eigentlich nur ein paar alte Apple-Gutscheine verkaufen, wie er auf seinem Blog schreibt. Er fand jedoch wiederholt keinen Käufer. Schliesslich landete er irgendwann auf Reddit. Dort zeigte endlich jemand Interesse. Ein Scammer allerdings, wie sich später herausstellen sollte. Was der Kleinkriminelle jedoch nicht wissen konnte: Haschek ist Gründer und Head of Security des Unternehmens Haschek Solutions.

Nach einigen Verhandlungen schickte Haschek dem Reddit-Nutzer die Gutscheine. Ein wenig gutgläubig, wie Haschek selbst zugibt, schickte er dem Käufer die Pin-Codes und anschliessend noch die physischen Karten. Diese wurden allerdings wieder retourniert. Die angegebene Adresse war gefälscht. Die Zahlung erhielt er auch nie. Da wusste der Sicherheitsexperte, was Sache war und nahm seine Ermittlungen auf.

Das Reddit-Konto wurde unterdessen gelöscht. Deswegen suchte Haschek an anderer Stelle. Mit der Zeit sammelte er immer mehr Details über den Scammer, der dummerweise den gleichen Benutzernamen immer wieder verwendete. Schliesslich fand Haschek das Facebook-Profil des Betrügers – sowie die Profile seines Bruders und seiner Mutter.

Zunächst reagierte der Scammer nicht auf Hascheks Nachrichten. Nachdem der Sicherheitsexperte allerdings Bruder und Mutter kontaktierte, kam die Antwort bereits innert zehn Minuten. Darin entschuldigte sich der Kleinkriminelle und flehte Haschek regelrecht an, die Nachricht zu löschen, bevor seine Mutter davon erfährt. Als Gegenleistung wollte er gar einen neuen Gutschein kaufen, um die gestohlenen zu ersetzen.

Auf seinem Blog beschreibt Haschek Schritt für Schritt, wie er dem Betrüger auf die Schliche kam.

Webcode
DPF8_7005