Suche

HomeINSIDERS blogHackerangriffe und wie sie erkannt werden können

Hackerangriffe und wie sie erkannt werden können

Klicken Sie hier, um mit uns in Kontakt zu treten.

Wie sieht ein Hackerangriff eigentlich aus?

Schlagzeilen zu Hackerangriffen sind nun täglich in den Medien zu lesen. Dabei muss zwischen gezielten Angriffen, wie sie gegen Unternehmen oder Staaten durchgeführt werden, und breit angelegten Hacking-Kampagnen, mit denen Botnetze erstellt und Bankdaten gestohlen werden sollen, unterscheiden. In beiden Fällen können für die Betroffenen enorme wirtschaftliche Schäden entstehen.

Angreifer nutzen unterschiedliche Tools um mit Ihren Daten Geld zu verdienen
Angreifer nutzen unterschiedliche Tools um mit Ihren Daten Geld zu verdienen

Die Infektion von Rechnern erfolgt bei Unternehmen und Privatpersonen meist auf gleichem Wege: Die Angreifer versucht sein Opfer dazu zu bewegen ein infiziertes Dokument oder eine mit Schadsoftware ausgestattete Webseite aufzurufen. Am häufigsten geschieht die Kontaktaufnahme via E-Mail, Social-Media-Nachrichten oder anderen Webseiten. Öffnet das Opfer das Dokument oder ruft die Webseite auf wird eine Sicherheitslücke im Web-Browser oder in der Software zum Darstellen des Dokuments ausgenutzt. Der Angreifer kann nun auf dem Rechner des Opfers beliebigen Code ausführen und so seine Schadsoftware installieren.

Vereinfacht lässt sich Schadsoftware in folgende Kategorien unterteilen:

  • Viren - Software die sich von selbst von System zu System verbreiten und dazu andere Dokumente und Programme infizieren. Diese Schädlinge sind seltener geworden und verfolgen meistens nur das ziel möglichst großen Schaden anzurichten.
  • Trojanische Pferde - Diese Software öffnet dem Angreifer eine Hintertür in das betroffene System und erlaubt es ihm dieses Fernzusteuern. Infiziert ein Angreifer sehr viele einzelne Rechner mit dem gleichen Trojaner und hat diese so unter Kontrolle spricht man von einem Botnetz. bei individualisierten Schädlingen, die zum Beispiel bei Industriespionage zum Einsatz kommen spricht man von einem Advanced Persistent Threat (kurz APT).
  • Ransomware/Scareware - Immer häufiger treten Schädlinge auf, die Rechner "kidnappen" und Lösegeld verlangen. Dazu wird entweder unterstellt, dass der Rechner mit einem anderen Schädling verseucht ist und der Nutzer müsse ein bestimmte Säuberungssoftware kaufen, um diesen loszuwerden oder der Rechner wird unter einem Vorwand (z.B. BKA-Trojaner) gesperrt und es wird eine Zahlung verlangt, um diesen dem Nutzer wieder zugänglich zu machen.
  • Key-/Account-Stealer - Im Umfeld von Onlinespielen tauchen häufiger einfachere Schädlinge auf, die Zugangsschlüssel und Accounts zu Onlinespielen, Instant-Messengern und anderen Onlinediensten stehlen.

Die wichtigsten Indizien, dass mein Computer mit einem Virus, Trojaner oder einer anderen Schadsoftware infiziert wurde

Die bedauernswerte Realität, dass Schadsoftware mittlerweile eine so hohe Verbreitung erfährt verlangt Computernutzern auch neue Kompetenzen ab. Häufig fehlt im direkten Umfeld eine qualifizierter Ansprechpartner, der auf diese Gefahren hinweist und sie erklären kann. Wir möchten Ihnen daher eine kurze Übersicht an Symptomen mitgeben, die auf eine Infektion mit Schadsoftware hinweisen:

  • Beim Öffnen einer unbekannten Webseite über einen Link, oder bei der Öffnung eines Datei-Anhangs einer Email stürzt der Browser oder das öffnende Programm unerwartet ab.
  • Ein nicht bekanntes Programm möchte ein Update durchführen, im Fenster darauf sind jedoch Rechtschreibfehler oder andere, auffällige Fehler
  • Mauszeiger bewegt sich merklich ohne Einfluss des Nutzers
  • Icons auf dem Desktop verschwinden
  • LED-Anzeige der Webcam aktiviert sich selbstständig
  • Prozesse und Programme laufen langsam, Rechnerlast steigt ohne ersichtlichen Grund
  • Antivirus-Programme zeigen Warnmeldungen zu verdächtigen Dateien an
  • Installierte Antivirus-Produkte wurden plötzlich deaktiviert
  • Ihre Browser-Startseite und/oder ihre Standard-Suchmaschine wurde manipuliert hat sich verändert
  • Es werden plötzlich Warnungen von angeblichen Antivirus- oder Sicherheitsprogrammen angezeigt, die Sie nie installiert haben
  • Ohne Benutzereingabe werden Webseiten oder Programme geöffnet

Leider sind Viren nicht immer so leicht zu erkennen
Leider sind Viren nicht immer so leicht zu erkennen

Vor allem nach dem Öffnen von unbekannten Dateien, Anhängen oder nachdem Links angeklickt wurden ist es wichtig auf diese Anzeichen zu achten. Wenn möglich sollte bei auffälligem Verhalten der PC heruntergefahren und vom Internet getrennt werden, so kann das Risiko eines Datenverlusts minimiert werden. Lassen Sie in Folge dessen die Analyse Ihres Computers von jemandem mit ausreichender Erfahrung bei der Identifikation von Malware vornehmen.

Um den Schutz des eigenen Rechners frühzeitig zu erhöhen empfehlen wir aktuelle Updates in Browser, Flash und Java sowie dem Betriebssystem zu installieren, eine Firewall einzurichten und ein Antivirus-Programm zu installieren. Dabei sind es nicht immer die kostenpflichtigen Programme die einen besseren Schutz bieten. Zusätzlich ist es möglich Werbung auf Webseiten mit Hilfe eines Ad-Blockers auszublenden und Flash-Inhalte nur per Nutzerzustimmung zu aktivieren. Auch hierdurch kann die Sicherheit erhöht werden.

Hilfreiche Links zur Einrichtung des persönlichen Schutzes

Sie können uns gerne bei Fragen hierzu, zu Cyberangriffen oder einer Infektion von Malware für eine erste Beratung telefonisch oder per Email kontaktieren.

INSIDERSKNOWLEDGE Nachrichten

INSIDERSKNOWLEDGE Nachrichten abonnieren

14. Oktober 2014


Unsere Nachrichten sind Umgezogen! Aktuelle IT-Sicherheits News finden Sie nun auf IKSec.de. Von Anfang an war Aktualität für uns ein entscheidender Faktor, um unseren Kunden stets optimal beraten zu können. Zu diesem Zweck begannen wir täglich die wichtigsten Ereignisse und Veröffentlichungen aus dem Bereich IT-Sicherheit zusammenzutragen und – zunächst – als internen Newsletter zu dokumentieren.

Das positive Feedback führte dazu, dass wir die “Nachrichten” Kategorie auf unserer Webseite einführten und seit Mitte 2012 dort veröffentlichten. Dieser Bereich wurde schnell der beliebteste und meist aufgerufene Bereich unserer Webseite und stellt bis heute eine der besten deutschsprachigen Übersichten zum Thema IT-Sicherheit dar.

Spätestens seit dem NSA-Skandal hat das Thema IT-Sicherheit ein so breites Interesse erfahren, dass wir uns entschieden haben die INSIDERSKNOWLEDGE Nachrichten auf ein eigenes Portal auszulagern. IKSec.de ist ein neues Experiment für uns, mit dem wir hoffen, eine bereite Zielgruppe zu diesem wichtigen Thema erreichen zu können

13. Oktober 2014


Neue Dokumente aus den Leaks von Edward Snowden belegen, dass die NSA auch innerhalb deutscher und anderer europäischer Unternehmen Agenten platziert hat. Unter dem Namen TAREX (Target Exploitation) wird ein Programm beschrieben dass mittels eigener oder angeworbener Agenten langfristige Spionage und Sabotage Aktionen in nicht US-Unternehmen ermöglichen soll. Die Dokumente verdeutlichen damit, wie wichtig es dem amerikanischen Geheimdienst ist, Verschlüsselungen umgehen zu können und die Möglichkeit zu haben, gezielte Hintertüren in Soft- und Hardware zu platzieren. Aus den Dokumenten geht außerdem hervor, dass diese Operationen unter einer Geheimhaltungsstufe über "Top Secret" laufen. Top Secret galt bisher als die höchste bekannte Geheimhaltungsklassifizierung
Link zur Quelle

Aus einem BBC Interview mit dem Leiter des Europol Cybercrime Centre, Troels Oerting, geht hervor, dass die Polizei einen Großteil aller Cybercrime Fälle auf rund 100 Hintermänner zurückführt. Zu den größten Herausforderungen gehören laut Troels, dass die meisten Kriminellen aus dem russischsprachigen Ausland heraus agieren und daher nur schwer verfolgt werden können
Link zur Quelle

Ein Hackerangriff auf den Dienst SnapSaved führte offenbar zur Veröffentlichung der Bilder von hundert tausenden SnapChat Nutzern. Nach Angaben von SnapChat wurde das Unternehmen von dem Hackerangriff nicht betroffenen sondern lediglich ein - mittlerweile eingestellter - externer Dienst. SnapChat erlaubt es Bilder zu versenden, die nach kurzer Anzeige gelöscht werden. Aus diesem Grund wird der Dienst häufig zum "Sexting" unter jugendlichen Verwendet. Der Großteil der Zielgruppe von SnapChat ist zwischen 13 und 17 Jahren alt. Dieser junge Altersdurchschnitt sorgte angeblich auch dafür, dass die Bilder auf 4Chan und anderen Seiten nicht intensiv verbreitet wurden
Link zur Quelle

Die Electronic Frontier Foundation weißt in einem neuen Artikel darauf hin, dass es nicht möglich ist eine kryptografische Hintertür zu entwickeln, die nur von Strafverfolgungsbehörden und nicht von kriminellen benutzt werden kann. Die EFF geht damit auf einen Artikel in der Washington Post ein, der eine Schwächung der Verschlüsselung von iOS 8 und Android Geräten gefordert hatte
Link zur Quelle