Sicher im Internet: Hilfe, ich werde gehackt!

AnonymousIn diesem Artikel geht es darum, was man tun kann, wenn man gehackt wird, bzw. wurde.

Gleich mal vor weg, es sieht nicht so wie im Film aus, wo in einem dunklen Keller ein paar junge Männer mit hunderten Rechnern, tausenden Kabeln und fettigen Pizzakartons sitzen und in Bildschirme glotzen in denen permanent grüne Textzeilen ablaufen und scheinbar wahllos auf eine oder mehrere Tastaturen einhämmern (hacken) und dabei seinen Mithackern zurufen, wo er jetzt gerade drin ist, ständig wartend auf die Polizei, die dann die Tür aufbricht und den Keller stürmt.
Dies ist die glorifizierte Vorstellung von Filmstudios, wie das auszusehen hat, wenn Hacker arbeiten.

Die Realität sieht meist komplett anders aus.
In einem dunklen Keller sitzen einige pickelige Buben mit hunderten Rechnern, tausenden Kabeln und fettigen Pizzakartons und warten bis ihre Scripts (die sie aus dem dunklen Internet zusammengesucht haben) einige Opfer gefunden haben und rühmen sich dann auf irgendwelchen Foren oder gehackten Internetseiten mit ihren Taten, bis die Mutti in den Keller schreit, dass der Bub jetzt schlafen gehen muss und seine Freunde jetzt gefälligst heim gehen sollen.

Warum werde ich überhaupt gehackt?
Meistens wird man gar nicht wirklich gehackt. Echte Angriffe von echten Hackern erfolgen gezielt auf eine spezielle Gruppe von Menschen die dort arbeiten, wo die Hacker hinein wollen.
Diese Angriffe sind von langer Hand geplant und dienen meistens einem Ziel, nämlich in vermeintlich besonders gut geschützte Systeme einzubrechen ohne viele Spuren zu hinterlassen, dort geheime Information abzugreifen und unentdeckt wieder zu verschwinden. Private Rechner werden normalerweise nicht angegriffen, solange man kein potentielles Ziel ist, z.B. weil man eben in einer Firma arbeitet, die ein Ziel der Hacker ist.

Wenn ein privater Rechner angegriffen wird, ist dies meistens eine breitgestreute Aktion quer über einen Adressbereich des Internets und dient meistens der Geldbeschaffung in irgendeiner Form:
* Du bist Mitglied in einem Zombie-Netzwerk welches zum massenhaften Versenden von Mails oder für Distributed Denial of Service Attacken verwendet wird
* Du hast einen Trojaner erwischt, und es wird versucht, Kreditkarten, und oder Bankinformationen zu stehlen
* Ein paar Buben (oder Mädels) versuchen sich in Computerkriminalität und tun es einfach, weil sie es können

Die meisten so genannten „Hacks“ sind in Wirklichkeit nur die Folge von zu einfachen Passwörtern.
Ich schildere am besten einen Fall, der einer Freundin passiert ist.
Sie hat mich ganz aufgeregt angerufen, denn sie bekommt dauernd komische Mails, und auf Facebook stehen Kommentare, die sie nicht geschrieben hat.
Ich habe mir das ganze mal angesehen, um festzustellen, ob wirklich jemand auf ihrem Rechner war.
Doch dieser war eigentlich sauber.
Passiert war folgendes: Ihr Mailkonto bei GMX wurde geknackt (eigentlich wurde nur das Passwort erraten) und weil sie überall das gleiche Passwort verwendet hat, war natürlich auch gleich Facebook, Willhaben, Ebay, usw. betroffen.
Der Angreifer hat dann einfach überall die Mailadresse zur Kontorücksetzung geändert.
Als die Freundin versucht hat, sich ein neues Kennwort zu setzten, ging das einfach nicht, weil dies normalerweise mit einer E-Mail geschieht, die sie aber natürlich nie bekam…

Daher solltest du bei deinem Mailkonto ein besonders sicheres Kennwort haben, denn meistens ist die E-Mail Adresse der Schlüssel zum Entsperren von anderen Zugängen aller Art, auch wenn du dort ein komplett anderes Passwort hättest!

Solche Aktionen laufen üblicherweise vollkommen automatisch (per Script) ab und bedürfen üblicherweise nur der „Ernte“ der Daten, bzw. geknackten Konten. Der Angreifer tut dann damit, was ihm so einfällt, d.h. er verwendet die ergaunerten Daten entweder selbst, oder verkauft sie dann im dunklen Internet weiter.

Was kann man in so einem Fall tun?
In so einem Fall kann man außer Schadensbegrenzung überhaupt nichts mehr tun. Ich habe ihr geraten sich ein neues Mailkonto bei einem anderen Betreiber anzulegen.
Mit einem sicheren Passwort.
Danach muss man nur mehr alle betroffenen Betreiber über die kompromittierten Kontos informieren, was recht aufwendig ist, denn die Kontakte, an die man sich in so einem Fall wenden kann, sind nicht immer ganz leicht zu finden.
Einmal informiert, sperren die Firmen die betroffenen Logins dann meistens relativ schnell und der Spuk sollte ein Ende haben.
Theoretisch.

Die Folgen so eines Vorfalles sind, dass man nun allen seinen Kontakten die neue Mailadresse und den neuen Facebook-Namen bekanntgeben muss, und alle anderen betroffenen Konten müssen natürlich auch wieder neu angelegt werden.
Ein weiterer Aspekt mit unangenehmen Beigeschmack ist das Eindringen in die Privatsphäre. Das Wissen, dass jemand Zugriff auf alle deine Mails hatte ist zumeist recht beklemmend. Der Einbrecher weiß nun recht wahrscheinlich, wer deine Familie, Freunde und Bekannte sind und natürlich auch, wo du wohnst

Mir passiert das sicher nie!
Die meisten Menschen glauben ja, dass ihnen das niemals passieren kann, weil ihnen bisher auch noch nie was passiert ist.
Die ernüchternde Wahrheit sieht ein wenig anders aus, denn eigentlich kann es jedem, jederzeit passieren.
Man muss sich nur einmal falsch entscheiden!
Ein unüberlegter Klick in einem Spam-Mail genügt.
Oder der Plugin einer Webseite, die eigentlich lustige Katzenvideos anzeigen soll, ist in Wirklichkeit ein Trojaner.
Schon ist man unwissentlich Mitglied einer Zombie Herde, die auf Befehle ihres neuen Meisters wartet.
In so einem Fall hilft meist nur mehr eine Neuinstallation des Rechners.

Eine weitere Möglichkeit ist, dass man in einer Firma arbeitet, die in den Fokus eines Hackers oder eines Hackerkollektives gerät. Jeder Mitarbeiter so einer Firma könnte ein Ziel sein, möglicherweise kommt der Hacker sogar zu dir persönlich ins Büro um dein Vertrauen zu gewinnen und sich so Zugang irgend einer Art zu erschleichen.
Dies Technik nennt man Social Engineering und ist meist die Vorbereitungsphase auf einen großen Hacking-Angriff.

Wie kann ich sowas verhindern?
Mit Vorsicht, Hausverstand, und einer gesunden Portion Misstrauen!

Hinterfrage immer, egal ob Büro oder zuhause, wenn unangemeldet z.B. ein Techniker bei dir auftaucht um irgendeine Wartung durchzuführen. Im Zweifelsfall wegschicken, wenn derjenige trotzdem hartnäckig darauf besteht, dass er aber unbedingt rein muss, sofort die Polizei rufen.
Normalerweise wirst du im Vorhinein schriftlich informiert, wenn eine Firma zu dir kommt, um irgendeine Wartung durchzuführen.
Und selbst dann kann dich eigentlich niemand zwingen, jemanden in deine Wohnung zu lassen, wenn du das nicht möchtest.

Wenn du plötzlich einen Anruf bekommst, und aufgefordert wirst, bei einer Umfrage mitzumachen und scheinbar unwichtige Daten deiner Firma preis zu geben, solltest du keine Antworten geben. Auch nicht wenn der/die Anrufer(in) freundlich, sehr kompetent und glaubwürdig wirkt.

Wenn du plötzlich einen Anruf bekommst, und aufgefordert wirst, irgendwelche komischen Befehle in deinen Rechner einzugeben, solltest du das auf keinen Fall tun. Auch nicht wenn der/die Anrufer(in) freundlich, sehr kompetent und glaubwürdig wirkt.

Lasse niemals eine(n) Fremde(n) an deinen Rechner (egal ob Firma oder Privat) um mal schnell was nachzusehen. Auch nicht (oder schon gar nicht), wenn er/sie nett ist und Geschenke bringt.

Lasse niemals eine(n) Fremde(n) dein Smartphone (egal ob Firma oder Privat) benutzen. Auch nicht (oder schon gar nicht), wenn er/sie nett ist und Geschenke bringt.

Wenn du irgendwo einen USB Stick (oder irgend ein anderes USB Dingsbums) herumliegen siehst, dann solltest du das nicht als Einladung sehen, ihn sofort an deinem Computer (egal ob Firma oder Privat) anzustecken. Der Stick könnte einen Trojaner enthalten!
Am besten wäre es, den unbekannten USB Stick sofort zu vernichten, denn es sind relativ umfangreiche Sicherheitsmaßnahmen notwendig, um ohne Gefahr einer Verseuchung nachzusehen, was auf einem USB Stick ist!

Ja, aber das ist schon irgendwie paranoid, oder?
Ich gebe zu, diese Vorsichtsmaßnahmen klingen schon recht übertrieben.
Aber meine Erfahrung sagt mir, dass die Vorsicht die Mutter aller Elefanten in der Morgenstund´ ist.
Die angeführten Vorsichtsmaßnahmen sollten eigentlich jedem, der mit einem Computer arbeitet, und zwar ganz egal wo, bewusst sein.
Bei diesem Bewusstsein handelt sich um den Grundschutz eines Systems, in welchem du aufgrund des Internetanschlusses Mitglied bist.

Viele Menschen brauchen normalerweise erst eine schlechte Erfahrung, damit sie in Zukunft vorsichtiger sind.
Ich hoffe aber, es geht auch mit dem Bewusstsein, dass es solche Bedrohungen gibt, oder wie es im Renn-Englisch heißt, Awareness!

Nachschlag:
Der Begriff Hacker wird eigentlich sehr vielseitig verwendet und heißt nicht automatisch, dass es sich dabei um böse Menschen handelt.
Normalerweise handeln Hacker nach einem Kodex, der es verbietet, Schaden zuzufügen, ganz in Gegenteil; Sie versuchen sogar die Welt zu verbessern. Diese Hacker nennt man auch „White Hats„.

Natürlich gibt es auch solche, die sich um irgendwelche moralischen Statuten nicht kümmern und einfach ohne Rücksicht auf Verluste absichtlich Schaden zufügen, meist des schnöden Mammons wegen. Diese Hacker nennet man „Black Hats„.

Netzvandalen, auch Scriptkiddies genannt
https://de.wikipedia.org/wiki/Scriptkiddie

Hacker
https://de.wikipedia.org/wiki/Hacker

Social Engineering
https://de.wikipedia.org/wiki/Social_Engineering_%28Sicherheit%29

Zombie Netzwerk
https://de.wikipedia.org/wiki/Zombie_%28Internet%29

Denial of Service
https://de.wikipedia.org/wiki/Denial_of_Service

Advertisements

9 Gedanken zu „Sicher im Internet: Hilfe, ich werde gehackt!

  1. Deine hervorragenden Beiträge zur Internetsicherheit verfolge ich jedesmal mit Andacht und Ergriffenheit.
    Mir ist im Lauf der Zeit folgendes aufgefallen: Manchmal pasieren Fehler, zum Bleistift aus Unachtsamkeit. Das lasse ich aber einmal links iegen. Die richtigen Fehler macht man oft erst dann, wenn man glaubt sich mit der Sache schon ein wenig vertraut gemacht zu haben. Man fehlt ganz wissentlich in der trügerischen Meinung alles richtig getan zu haben.
    Richtige Abhilfe dafür weiß ich eigentlich keine.

  2. Da hast du vollommen recht, es geschehn wirklich die meisten Fehler, weil sich die Leute sicher sind, genau das richtige getan zu haben.
    Schuld daran ist das Gehirn, denn es suggeriert uns, weil wir etwas oft gleich machen (ohne Konsequenzen wie Schmerz udgl.), dass es auch richtig sein muss. Das liegt daran, weil unser Hirn noch für steinzeitliche Arbeitsabläufen konzipiert ist und noch nicht mit unseren heutigen Werkzeugen vertraut ist.
    Evolution dauert halt länger…

    Tun kann man dagegen nicht viel, ausser vielleicht hin und wieder zu hinterfragen, was man eigentlich tut, ob es gut ist und welche Auswirkungen es auf uns und andere hat.
    Am Besten helfen schlechte Erfahrungen für den Lernfortschritt!

    • „Trost und Rat“ mit Herrn Johannes bdF
      Danke für Deine Einschätzung der Lage (Evolution dauert halt länger). Wie recht du hast …
      😉

      • Apropos Evolution: Ich habe vor längerer Zeit schon postuliert, dass Frauen im laufe der Jahrhunderte ein Höcker auf dem Schultergelenk ausbilden werden.
        Der Grund ist recht banal: Damit die Handtasche nicht herunterfallen kann!
        Ja, leider werden wir das nicht mehr miterleben…

      • „…dass Frauen im laufe der Jahrhunderte ein Höcker auf dem Schultergelenk ausbilden werden.“

        schöner gedanke; so läuft aber evolution nicht (yep, ich spassbremse), erstmal muss *überhaupt* so eine mutation *zufällig* auftauchen, und nur wenn diese vererbar ist und einen „vorteil“ bildet (nachwuchs & so), sehn wa weiter 😉

  3. Pingback: Sicher im Internet | Krawutzi!

Gib Deinen Senf dazu!

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s