Digital

Vorsicht Erpresser! Darum rät der Bund Laptop-Besitzern, die Webcam mit Klebeband abzudecken

30.04.15, 20:06 04.05.15, 10:49

Im Internet versuchen Kriminelle immer häufiger, Daten zu stehlen und damit die Opfer zu erpressen. Doch nicht nur heikle Daten sind eine Gefahr: Künftig könnten wir vermehrt Lösegeld zahlen müssen, weil der Zugang zu unseren Daten blockiert ist.

watson packt die Warnung des Bundes in fünf einprägsame Regeln:

Regel Nr. 1: Niemals nackt vor den Laptop und keine verfänglichen Bilder auf der Festplatte speichern.

Seit zehn Jahren beobachtet die Melde- und Analysestelle Informationssicherung (MELANI) die Bedrohungen im Cyberspace und berichtet darüber. Besonders stark zugenommen habe in den letzten Jahren die Erpressung, schreibt sie in ihrem aktuellen, am Donnerstag veröffentlichten Bericht.

Dabei werden zum einen sensible Daten – etwa Nacktfotos – gestohlen. Falls das Opfer das verlangte Geld nicht überweist, werden die Daten publik gemacht. Zum andern wird Schadsoftware eingesetzt, um den PC des Opfers zu blockieren oder Daten darauf zu verschlüsseln. 

Regel Nr. 2: Cool bleiben. Lösegeld bezahlen. Nicht.

Solche Trojaner erwiesen sich als «unerschöpfliche Geldquelle» für die Erpresser, schreibt MELANI. Experten gingen davon aus, dass der Trend anhalten werde. Offenbar ist die Bereitschaft der Opfer gross, die geforderte Summe zu bezahlen, um wieder auf ihre Daten oder den Rechner zugreifen zu können. 

Gemäss einer im Bericht zitierten Studie waren 40 Prozent der Opfer der Schadsoftware «Cryptolocker» bereit, ein Lösegeld zu zahlen. Für die Kriminellen zählt in diesem Fall nicht der (Verkaufs-)Wert der Daten. Vielmehr zählt der Wert, den die Daten für das Opfer haben. Deshalb sei es gefährlich, den Schutz vermeintlich wertloser persönlicher Daten zu vernachlässigen, hält MELANI fest. Sobald Daten einen Wert für einen Nutzer hätten, seien sie auch wertvoll für potenzielle Erpresser. 

Laut dem Bericht besitzt solche Schadsoftware ein immer grösseres Schadenpotenzial. Im vergangenen Halbjahr sei eine neue Variante mit dem Namen «Synolocker» aufgetaucht, auch in der Schweiz. Die Infektion habe keine Benutzerinteraktion benötigt, sondern gezielt eine Sicherheitslücke in Netzwerk-Datenspeichern genutzt.  

Regel Nr. 3: Kein ungeschützter Verkehr im öffentlichen WLAN.

MELANI warnt auch vor öffentlichen WLANs. Bei deren Verwendung sollte immer «eine gesunde Portion Vorsicht mitsurfen», empfiehlt die Meldestelle. So dürfe während dem Einwahlversuch ins Funknetzwerk nicht akzeptiert werden, dass Programme installiert würden. Ausserdem müsse darauf geachtet werden, dass der Computer auf dem neuesten Stand sei. 

Beim Datendiebstahl über WLAN geht es nicht zuletzt um Wirtschaftsspionage. Geschäftsleute, welche unterwegs kritische Daten bearbeiten müssten, sollten aus Sicht von MELANI erwägen, über die persönliche Hotspot-Funktion des Mobilfunktelefons und dessen Roamingfunktion zu gehen – auch wenn die Benutzung grosse Kosten verursache.

Nutzern von Clouds empfiehlt MELANI, die üblichen Sicherheitsregeln anzuwenden. Für jeden Dienst sollte ein eigenes, komplexes Passwort mit Sonderzeichen verwendet werden. Der Fall der Nacktfotos von Prominenten, die aus Apples iCloud gestohlen wurden, mache zudem einmal mehr deutlich, dass das beste Mittel zur Verhinderung des Diebstahls von kompromittierendem Material darin bestehe, dieses gar nicht oder zumindest nicht auf einem vernetzten Datenträger zu speichern.

Regel Nr. 4: Webcam abdecken und Regel Nr. 1 beherzigen.

Nutzern von Webcams empfiehlt MELANI, diese bei Nichtgebrauch durch ein Klebeband oder eine spezielle Vorrichtung abzudecken. Im vergangenen November hatte ein Fall von tausenden gehackten Webcams Schlagzeilen gemacht. Darunter befanden sich laut MELANI auch 141 Webcams aus der Schweiz

Neben eher unspektakulären Ansichten aus Garagen fanden sich unter den Aufnahmen auch solche von Kleinkind-Überwachungskameras. Die Bilder waren über eine russische Webseite zu sehen. Das Hacking war möglich, weil die Benutzer vergessen hatten, die voreingestellten Passwörter zu ändern.

Regel Nr. 5: Auch Mac-Nutzer sind in Gefahr

MELANI hat laut Bericht festgestellt, dass Lücken im Mac-Betriebssystem OS X immer stärker ausgenutzt werden, «sowohl für gezielte Angriffe als auch für das generelle Verteilen von Schadsoftware». Dabei würden – analog zu Windows – oft Schwachstellen in Java oder in Browser-Plugins wie Acrobat Reader oder Flash ausgenutzt.

Mit Blick auf die vergangenen zehn Jahre stellt die Meldestelle fest, die Grundthemen hätten sich nur wenig verändert. Auf Seiten der Angreifer habe jedoch eine enorme Professionalisierung stattgefunden. Es habe sich ein regelrechter Untergrundmarkt im Internet entwickelt, auf dem alles, was es für einen Angriff brauche, beschafft werden könne. Aber auch einige Staaten hätten ihre Spionage- und Überwachungsmethoden stark ausgebaut und verfeinert. Edward Snowden lässt grüssen.  (dsc/sda)

Die sieben eindrücklichsten Hacker-Attacken

Abonniere unseren NewsletterNewsletter-Abo
4Alle Kommentare anzeigen
4
Um mit zudiskutieren oder Bilder und Youtube-Videos zu posten, musst du eingeloggt sein.
Youtube-Videos und Links einfach ins Textfeld kopieren.
600
  • Alnothur 03.05.2015 20:36
    Highlight Regel Nr. 1 (die einzige): Hirn einschalten im Internet.
    1 0 Melden
    600
  • bralliu 01.05.2015 00:16
    Highlight was ist mit smartphones?
    10 0 Melden
    600
  • J. Schwandi 30.04.2015 22:01
    Highlight Ich werde nie verstehen wieso Promis Nacktbilder von sich in der Cloud speichern. Ich habe beinahe das Gefühl diese WOLLEN, dass diese gestohlen werden um dann Riesenaufmerksamkeit zu bekommen. Naja ich werde es wohl nie herausfinden.
    32 3 Melden
    • Adrian Aulbach 30.04.2015 23:32
      Highlight Die Bilder wurden kaum BEWUSST in der Cloud gespeichert. Aber wenn man das iPhone so konfiguriert hat, dass ALLE Bilder synchronisiert werden, landen eben auch die Nacktfotos auf iCloud. Diese Einstellung ist ev. sogar Standard und müsste also bewusst geändert werden, wenn man es nicht will.
      11 4 Melden
    600

Umweltsau Tesla? 17 Tonnen CO2 bei der Produktion der Akkus? Es ist komplizierter …

Eine schwedische Studie befeuert die Diskussion um die Umweltverträglichkeit der Elektromobilität. Angeblich fallen bei der Produktion der Akkus so hohe CO2-Emissionen an, dass ein Auto mit Verbrennungsmotor vergleichsweise sauber scheint. Doch es ist wesentlich komplizierter – was wiederum auch für die Diskussion um den Dieselmotor gilt.

Eine bereits im Mai erschienene Studie des Schwedischen Umweltforschungsinstituts (IVL) im Auftrag des schwedischen Transportministeriums (Trafikverket) und der Swedish Energy Agency ist im Zuge der Diskussionen um Fahrverbote und Abgaswertemanipulationen von Dieselfahrzeugen erneut in den Fokus gerückt. Die Experten errechneten, dass es bereits bei der Produktion einer Lithium-Ionen-Batterie zu CO2-Emissionen von 150 bis 200 Kilogramm kommen könne – wohlgemerkt: pro Kilowattstunde (kWh) …

Artikel lesen