Geh@ckt: Wie Angriffe aus dem Netz uns alle bedrohen. Ein Agent berichtet (German Edition)

geringes Lösegeld für die Daten. Weigert sich das Opfer, es zu zahlen, drohen die Hacker oder deren Hintermänner mit einer Veröffentlichung der Daten. Das Unternehmen könne sich gern noch ein, zwei Tage Zeit lassen und errechnen, ob es der Imageschaden ist oder das Entgelt, das höher wiegt.
    Tatanga: Chip TAN -Trojaner räumt Konten ab
    Wie der britische Security-Dienstleister Trusteer bei seinen Routine-Checks feststellte, ist der noch relativ neue Trojaner-Angriff mit dem Namen «Tatanga» jetzt auch hinter den als sicher geltenden Chip TAN -Verfahren beim Online-Banking her. Waren Angriffe über mobile Lösungen in der Vergangenheit durch extrem fehlerbehaftete Websites noch leicht zu erkennen, so ist dies nun nicht mehr der Fall. Das Problem dabei ist das uneingeschränkte Vertrauen des Kunden in die Bank-Website.
    http://business.chip.de/news/Tatanga-Chip TAN -Trojaner-raeumt-Konten-ab_ 57389757 .html
    In einem konkreten Fall eines bayerischen Unternehmens belief sich die Summe auf fünf Millionen Euro Lösegeld, die für die erbeuteten Daten gefordert wurde. Die Angreifer drohten ansonsten, mehrere Datensätze für 1 , 5  Millionen Euro pro Satz im Netz zu verkaufen. Das wirklich Tragische war: Die entsprechende Firma informierte ihre Kunden über den Zwischenfall erst, als die Angreifer tatsächlich einen der Datensätze im Netz veröffentlichten. Nun droht dem Konzern auch noch eine Anzeige wegen eines Verstoßes nach dem Bundesdatenschutzgesetz. Dieses verpflichtet Unternehmen bei einem Verlust personenbezogener Daten, den Betroffenen unmittelbar Meldung zu machen.
    Betroffen sind davon nicht nur kleine und mittelständische Betriebe, sondern auch Konzerne, etwa die Hotelkette Best Western, die bereits 2007 Opfer einer solch umfassend angelegten Erpressung geworden ist. Die Presse sprach von über acht Millionen Gästedaten, die damals entwendet worden seien. Sogar Sicherheitsdienstleister wie Symantec werden von Beschützern zu Opfern. Symantec, einer der größten amerikanischen Hersteller von Antiviren- und Sicherheitsprodukten, wurde «gebeten», 50 000  Euro für einen gestohlenen Programmcode zu bezahlen, anderseits würden die Angreifer den Code ins Netz stellen. Eine offizielle Einigung scheint es mit den Erpressern immer noch nicht zu geben. Die Veröffentlichung des Programmcodes wäre nicht das Problem, die Software ist veraltet und bereits überarbeitet, aber die Wirkung in der Öffentlichkeit und der damit verbundene Imageschaden beunruhigten das Unternehmen. Dumm nur, dass auch Symantec die Kunden erst informierte, nachdem die Angreifer den ersten Code-Schnipsel ins Internet gestellt hatten. Datenschutz spielte in diesem Fall keine Rolle, aber der drohende Verlust eines Renommees kann enorm sein.
    Noch dreister gehen Angreifer vor, die vorgeben, von einer staatlichen Stelle wie dem BKA zu sein. Bei den Erpressungsopfern poppt ein Fenster auf, das verkündet: «Bundeskriminalamt Pressestelle: Ihr Internet Service Provider ( ISP ) ist blockiert. Die Funktion Ihres Computers wurde wegen unbefugter Netzaktivitäten geblockt.» Es folgt die aktuelle IP -Adresse der Provider, danach die der Stadt.
    «Alle rechtswidrigen Handlungen, die von Ihrem Computer aus begangen wurden, sind in der Datenbank der Polizei gespeichert worden, einschließlich Fotos und Videos der Webcam. Ebenso wurde die Wiedergabe von pornographischen Inhalten mit Minderjährigen festgestellt.» Unter diesem Banner sind dann Bilder von «Gabriela Nunez», «Linda Green», «Chin-Sun Kim» oder «Ashlee Stiller» angezeigt. Die Aufnahmen werden im Hintergrund heruntergeladen und auf der Festplatte des infizierten Rechners abgelegt. Spätestens jetzt sind Sie im Besitz von Kinderpornographie – ohne dass Sie es wollen oder gar wissen. [16]
    Eine andere Masche ist der angeblich illegale Download von Musikdateien. Als erste Sofortmaßnahme habe man den Rechner gesperrt. Gegen ein Entgelt von 100  Euro könne man jedoch die Sperre wieder deaktivieren. Per Ukash oder Paysafecard – anonym, versteht sich. In Wahrheit haben sich die Opfer einen Virus eingefangen, der sich ohne spezielle Kenntnisse kaum mehr entfernen lässt, da er alle Verbindungen kappt und den Rechner tatsächlich mit dieser offiziell wirkenden Seite auf dem Bildschirm lahmlegt. Viele Opfer trauen sich nicht, sich an die Polizei zu wenden. Denn was ist, wenn diese den Computer beschlagnahmt und tatsächlich kopierte MP 3 -Musikstücke oder eine