Quellcode-Leak und Malware

Der Quellcode der berüchtigten Malware Carbanak wurde auf der Open-Source-Website VirusTotal gefunden.Quellcode-Leak und Malware.

Medienberichten zufolge haben Sicherheitsforscher kürzlich den Quellcode der berüchtigten Malware Carbanak auf dem kostenlosen Open-Source-Portal VirusTotal entdeckt. Carbanak gilt derzeit als die bislang erfolgreichste finanzielle Cyberbedrohung, verantwortlich für den Diebstahl von 1 Milliarde Euro bei Finanzinstituten weltweit.

Schauen sich das Video an:

Quellcode-Leak und Malware

Deshalb sind Sicherheitsupdate auf allen Geräten so wichtig, rät Ethical-Hacker Ralf Schmitz.

Im Fokus stand damals  die Untersuchung zahlreicher miteinander in Verbindung stehender Vorfälle, bei denen Geld von diversen Bankautomaten gestohlen worden war – hierbei handelte es sich um eine internationale, groß angelegte Kampagne, die darauf abzielte, möglichst viel Geld von verschiedenen Banken auf der ganzen Welt zu entwenden. Zu Beginn untersuchten unsere Sicherheitsexperten lediglich Vorfälle in Osteuropa, stießen jedoch in kürzester Zeit auch auf Opfer in den USA, Deutschland und China.

Wie funktioniert die Carbanak-Malware?

Wie viele andere Angriffe auch begann auch diese Kampagne mit Spear Phishing. In diesem Fall waren es zielgerichtete, mit schädlichen Anhängen bewaffnete E-Mails, die eine Backdoor – basierend auf der Malware Carberp – installierten. Diese Backdoor gewährte den Angreifern Zugriff auf das gesamte Netzwerk der Bank, der Zielorganisation und kompromittierte Computer, die ihnen so die Möglichkeit gaben, Geld zu entwenden.

Die Hacker versuchten, über verschiedene Wege an ihre Beute zu gelangen: In einigen Fällen gaben sie den Automaten die direkte Remote-Anweisung, eine spezifische Geldsumme auszugeben, die dann von den sogenannten Money Mules abgehoben wurde. In anderen Fällen nutzten sie das SWIFT-Netzwerk, um Geld direkt auf ihre eigenen Konten zu überweisen. Bis zum Zeitpunkt der Entdeckung Carbanaks war keine der beiden Methoden massiv ausgenutzt worden, sodass die Größenordnung und die von Carbanak eingesetzten Technologien sowohl die Finanz- als auch die Cybersicherheitsbranche erschütterten.

Was hält die Zukunft bereit?

Seit Carbanaks Entdeckung sind die Experten auf mehrere Angriffe gestoßen  u. a. auf

Phishing-Angriff mit QR-Codes bei mehrerer niederländischer Banken, weiß Ralf Schmitz zu berichten.

 Die Tatsache, dass der Quellcode der berüchtigten Carbanak-Malware auf einer Open-Source-Website verfügbar war, ist ein schlechtes Zeichen. Tatsächlich wurde die Carbanak-Malware selbst zunächst auf dem Quellcode der Carberp-Malware aufgebaut, nachdem sie online veröffentlicht wurde. Ralf Schmitz hat bereits vor 10 Jahren gewarnt, das die Angriffe immer raffinierter werden und mit gefährlichen Modifikationen von Carbanak konfrontiert  werden. Die gute Nachricht man kann sich mit der neueren Sicherheitssoftware 2022 besser schützen, denn die geänderten Code sind heute leicht erkennbar.

Ralf Schmitz wünscht sich noch mehr Aufklärung vom Praktikanten bis zum Vorstand einer Bank, Finanzinstitute,  um zukünftige Bedrohungen zu verstehen.

Wie werden böse Viren auf den Rechner gebracht?

Darum nehmen Cyberangriffe auf Banken extrem zu

Wie werden böse Viren auf den Rechner gebracht? Privatpersonen, Banken und andere Finanzinstitute geraten seit Beginn der Corona-Pandemie noch stärker in den Fokus von Cyberkriminellen. Warum ist das so?

Ralf Schmitz, Sicherheitsexperte ist davon überzeugt, dass Deutschland in eine Rezession gleiten wird und viel zu spät die Cyberkriminalität erkannt und abgewehrt hat.

In fast atemberaubender Geschwindigkeit haben die Cyberattacken auf Banken in den letzten zwei Jahren zugenommen. Das verdeutlichen vor allem die Angriffe mit Ransomware, Erpressungssoftware, mit der die Systeme nicht nur noch von Banken verschlüsselt und erst gegen Zahlung von Lösegeld wieder freigegeben werden. Teils sind auch Privatpersonen betroffen oder wichtige Infrastrukturen wie Krankenhäuser oder Altenheime.

Wie werden böse Viren auf den Rechner gebracht?
Hacker-Ralf-Schmitz beim Bankenvortrag

Ralf Schmitz, Sicherheitsexperte fordert noch mehr Aufklärung in diesem Bereich, denn der Mensch ist das schwächste Glied in der Kette. Wenn man das Handy, das Tablet oder den Computer falsch bedient, nützt die beste Sicherheitssoftware wenig. Hier sollten viel mehr Vorträge und Schulungen in Deutschland stattfinden.

 Bereits der Cybercrime-Lagebericht 2020 des Bundeskriminalamtes  (BKA) stellte dabei fest, dass sich Cyberkriminelle bei ihren Angriffszielen immer stärker aufs sogenannte „Big Game“ konzentrieren, also auf große Unternehmen und öffentlichen Einrichtungen.

Wie werden böse Viren auf den Rechner gebracht?

Laut einer im August 2020 publizierten, repräsentativen Umfrage des Forschungsprojektes der IT-Sicherheitsinitiative des Bundeswirtschaft-Ministeriums „Cyberangriffe gegen Unternehmen in Deutschland“ ist bei Ransomware-Angriffen ein linearer Anstieg der Betroffenheit mit zunehmender Unternehmensgröße zu erkennen. Während nur etwa jedes neunte kleine Unternehmen innerhalb von zwölf Monaten von mindestens einem Ransomware-Angriff betroffen war, galt dies für jedes vierte bis fünfte große Unternehmen.

Noch drastischer führt eine Untersuchung des IT-Sicherheitsunternehmens Trend Micro vor Augen, wie groß das Problem vor allem im Bankensektor inzwischen geworden ist. Im Bericht „2021 Midyear Security Roundup“ konstatiert das Unternehmen, dass die Bankenbranche überproportional stark von Ransomware-Attacken betroffen ist. Um sage und schreibe 1328 % stiegen demnach die registrierten Angriffe auf Geldinstitute Im Vergleich zur Vorjahresperiode 2020.

Wie werden böse Viren auf den Rechner gebracht?

Diese Zahlen verdeutlichen, dass Cyberkriminalität längst zu einem relevanten Wirtschaftszweig geworden ist, denn im Dark-Net können bereits fertige Maleware-Software gekauft werden und eingesetzt werden. Es wird inzwischen als offene Dienstleistung angeboten.   

Online sind auf jeden Fall eine Menge Betrüger unterwegs, weiß Ralf Schmitz, Ethical-Hacker und Sicherheitsexperte, zu berichten. Die Betrüger wollen am liebsten an Ihr Geld und an sensible Daten und natürlich an die Konten kommen. Manchmal sind die Hacker so schlimm, dass sogar ganze Dienste und /oder Plattformen abgeschaltet werden müssen.

Dabei nutzen die Betrüger jeden erdenklichen Trick, um an Daten heranzukommen.

Bahn schenkt Ihnen 55 Euro Prämie   

Bahn schenkt Ihnen 55 Euro – Vorsicht Phishing!

Heute hat Ralf Schmitz, Ethical-Hacker, wieder eine neue perfide Art des Phishing entdeckt.

„Bahn schenkt Ihnen 55 Euro Prämie beim Ausfüllen einer Umfrage.“    

Er ist davon überzeugt, dass viele auf diese gut gemachte gefälschte E-Mail reinfallen.

Sie ist diesmal mit echtem Logo und Bildmaterial von der Deutschen Bahn gespickt worden.  

Es wird eine Prämie von der Bahn, 55 Euro, für die Teilnahme an einer Umfrage suggeriert.  Klingt gar nicht mal schlecht und da gibt es mal Gutscheine von der Bahn und der Betrag ist auch nicht unrealistisch groß. Die Betrüger wählen absichtlich diese kleinen Beträge um an Ihre Kreditkartendaten und Ihre Anschrift zu kommen. Es muss halt alles echt aussehen weiß Ralf Schmitz auf seinen Vorträgen zu berichten.

Ralf Schmitz hat sich diese gefakte E-Mail mal genauer angeschaut und den HTML-Code ausgelesen und stellte hinter der Grafik fest, dass der hinterlegte Link gefälscht sei, denn dort wird die Sache offensichtlich. Die Domain geht nicht zur Deutschen Bahn und ist auch nicht verschlüsselt, sondern sie leiten einen irgendwohin mit verschiedenen Linkadressen und dann liegt etwas im „.well-known“ Ordner. Wer sich etwas mit den Cyberangriffen auskennt weiß, dass dieser Ordner z.B. von LetsEncrypt verwendet wird.

Gut möglich, dass hier mehrere Webseiten oder Scripte gehackt worden sind, denn wie Ralf Schmitz nach Prüfung erfahren hat werden verschiedene Links angezeigt , wenn man auf die besagte E-Mail klickt.

Sie ist wirklich sehr gut gemacht worden und selbst IT-Profis haben Probleme die Echtheit zu überprüfen.  

Bahn schenkt Ihnen 55 Euro Prämie bei ausfüllen einer Umfrage.  

Nach einer Weiterleitung ( siehe Bild) landet man in einer Umfrage, um dem Kunden das ernsthafte Interesse zu signalisieren. Dieser Link ist natürlich nicht von der Deutschen Bahn, sondern von einer vermutlich gehackten Shop-Seite in Amerika wo Karpfenfische verkauft werden. Die Hacker nutzen aber diese Seite, um Umleitungen der Daten durchzuführen.

Ralf Schmitz vermutet, dass viele Shop Seiten gehackt wurden, um viele Bahnkunden zu schädigen. Es lohnt sich ja bei dem 9-Euro-Ticket, diesen Run der User auszunutzen und wer schaut da genau schon auf die Internetseite die man mit dem Handy besucht, Hauptsache wieder Geld auf dem Konto. Die Hackerseite ist gut gemacht, eine einfache Abfrage von Benutzernamen oder Kreditkarteninformationen wäre auch zu offensichtlich.

Die Umfrage geht über ein paar Seiten und ist damit auch nicht zu lang. Alles ausfüllen muss man auch nicht, immerhin, was anwenderfreundlich ist.

Außerdem will man ja mit wenig Zeitaufand die 55,- Euro, in der schwierigen wirtschaftlichen Zeit, von der Bahn schnell erstattet bekommen und da ist ein Formular ja praktisch.

Wenn man dann fertig mit der fingierten Umfrage ist, schlagen die Internetbetrüger richtig zu, man will ja das Geld ja schnell haben für die Zeit die man investiert hat und das Formular ist sehr anwenderfreundlich gestaltet.

Dann werden Ihre persönlichen Kreditkartendaten abgefragt ( siehe Bild) und natürlich die komplette Anschrift  sowie die Prüfnummer. Damit steht dem Internetbetrüger einem richtig großen Einkauf nichts mehr im Wege und man wundert sich, dass z. B.  998,- Euro einfach vom Konto von Amazon abgebucht wurden.

Deshalb Vorsicht: Nie belanglos Kreditkarten im Internet eingeben, sondern vorab die SSL Zertifizierung der Seite überprüfen oder die vielen kostenlose Sicherheitstipps von Ethical-Hacker Ralf Schmitz umsetzen.

Was ist zu tun:

Schutzsoftware installieren, Virenschutz-App , Spyware App, Malewareschutzprogramm installieren, Tor Browser nutzen, Browserverlauf löschen, da durch Remarketing Ihr Handy wieder ausspioniert werden kann. Zusätzlich  alle Geräte ausführlich mit Spezialsoftware überprüfen, Karte sperren lassen, falls Sie die Eingaben getätigt haben. Polizei informieren.

Was weiß das Auto über mich?

Was weiß das Auto über mich?

Im April 2018 wurde es beschlossen. Neuwagen in der EU müssen mit dem Notrufsystem „eCall“ ausgestattet sein. Was weiß das Auto über mich?

Nun ist folgende wahre Geschichte passiert:

Eine 18jährige Frau hatte sich den nagelneuen BMW Ihres Vater ausgeliehen und wie es so ist wurden aus Versehen ein paar Begrenzungspfähle auf einer Bundesstrasse umgesäbelt. Zum Glück hat das niemand gesehen und so ist die junge Frau nach Hause gefahren, ohne den Unfall (und den Schaden an öffentlichem Eigentum) der Polizei zu melden.

Leider hat aber die Software des „eCall“ einen Notruf abgesetzt und die Frau gemeldet, weil laut mehreren Medienberichten kurze Zeit später auch die Polizei bei ihr läutete.Was weiß das Auto über mich?

Das Gespräch mit der Polizei und später mit dem Vater war nicht so angenehm, denn wer konnte ahnen, dass die Software sehr viele Daten an die Notrufzentrale von den Neufahrzeugen mitteilte.

Was weiß das Auto über mich?

Eigentlich sollte das System bei einem schwerwiegenden Unfall den genauen Standort, den Zeitpunkt, die Fahrtrichtung und eine Fahrzeugidentifikationsnummer an die Notruf-Leitzentrale schicken. Im Normalfall ruft dann jemand im Fahrzeug an und fragt nach, ob man verletzt ist und Hilfe benötigt. Antwortet niemand – zum Beispiel, weil man schwer verletzt im Auto liegt – kann auch so ein Rettungswagen zum Unfallort geschickt werden. Nur in diesem Fall hat das System falschen Alarm oder Alarm für die Sachbeschädigung der Behörde gemeldet.

Dass das „eCall-System“ trotzdem sinnvoll ist, steht wohl außer Frage. Es stellt sich aber auch die Frage nach dem Datenschutz und der Datenübermittlung.

Um es vorwegzunehmen, „eCall“ zeigt – ähnlich wie die Corona-WarnApp – dass man sehr wohl Systeme datenschutzgerecht entwickeln kann, ohne auf Funktioninalität zu verzichten. „eCall“ ist ein schlafendes System. Es wird nur aktiv, wenn die Sensoren im Auto einen Aufprall, Überschlag oder extreme Kräfte messen, die auf das Fahrzeug einwirken und schickt einmalig einen Datensatz. Eine heimliche und dauerhafte Live-Überwachung durch die Polizei wie im Krimi wäre denkbar, wie mit dem berühmten sich bewegenden roten Punkt auf einer Landkarte, ist aber noch nicht vorgesehen.

Allerdings muss man aufpassen, was man beim Kauf so alles heute unterschreibt und welchen AGB man beim Hersteller zugestimmt hat. Denn dann können auch Daten wie die zuletzt gefahrene Geschwindigkeit oder die Anzahl eingeklickter Sicherheitsgurte oder sonstige relevante Sicherheitsdaten mit dem Neufahrzeug übertragen werden.

Das dürfte jede Versicherung freuen, wenn den Fahrer damit nachweislich eine „Teilschuld“ bei einem Unfall trifft. Man muß nur die Dateipakete noch auswerten und aufbereiten.  

Leider nutzen viele Hersteller die für „eCall“ verbaute SIM-Karte und damit die Verbindung ins mobile Internet, um Komfortdienste wie Stauinformationen für das Navi oder einfach nur Softwareupdates einzuspielen. Somit ist die technische Plattform zum Sammeln und Übertragen von Daten schon mal vorhanden.

„eCall“ einfach abzuschalten ist übrigens keine gute Idee. Das Auto würde sofort die Betriebserlaubnis und den Versicherungsschutz verlieren, was natürlich auch keiner will.

Manchmal wünscht man sich die alten Autos noch zurück, wo man selbst Hand anlegen konnte, um die Birne zu wechseln und die nicht von einem Computer gesteuert wurden.  

Manchmal lösen die Sensoren das System „eCall“ aber auch aus, obwohl gar nichts passiert ist wie bei der 18jährigen Frau. Die Testfahrer einer Auto-Zeitschrift berichteten, dass sich beim Driften auf einer Rennstrecke plötzlich die Rettungsleitstelle meldete und fragte: „Sie hatten ein Unfall…?“. Die Antwort der Testpiloten konnte das Missverständnis schnell aufklären. „Ähhhh, nein, (…) wir fahren nur wie verrückt im Kreis!

Volksbanken buchen Ralf Schmitz

Volksbanken buchen Ralf Schmitz

VOLKSBANK VORTRAG ONLINE BANKING

In der Volksbank Klettgau-Wutöschingen  fand im Monat Mai 2022 ein Vortrag zum Online-Banking mit Sicherheitsexperte und Ethical-Hacker Ralf Schmitz statt.

Ralf Schmitz wird oft von den Volksbanken in Deutschland gebucht. So auch diesmal von der Volksbank Klettgau-Wutöschingen. Die zahlreichen Teilnehmer/innen die online anwesend waren,  konnten dabei wertvolle Tipps zum Online-Banking zu Hause am Bildschirm erhalten und wurden auf zahlreiche Hackertricks und Sicherheitslücken für ihren Computer, ihren Laptop, ihr Tablet oder ihr Smartphone aufmerksam gemacht.

Das Thema Sicherheit wird dann ganz wichtig, wenn das eigene Konto gehackt wurde oder wenn sensible Daten vom Handy, Tablet oder Pc angegriffen wurden.

Ralf Schmitz befasst sich schon seit vielen Jahren mit der Internetsicherheit und leider haben die Phishing-Attacken in den letzten Monaten bei den Banken extrem zugenommen. Die Hacker werden immer raffinierter mit Ihren Angriffen und ein Logo zu fälschen ist heute in 1 Minute passiert, weiß Ralf Schmitz zu berichten. Die Phishing-Seiten sind in der Regel nur paar Stunden in der Regel im Netz, aber das reicht aus, um einigen Bankkunden das Konto abzuräumen, sowie gerade wieder in München geschehen.

Ralf Schmitz bei der Volksbank

Das Online-Banking und die bargeldlose Zahlungen sind immer mehr auf dem Vormarsch, so dass besonders  Seniorinnen und Senioren gefährdet sind und es sich lohnt, sich mit diesem Thema frühzeitig zu beschäftigen.

Volksbanken buchen Ralf Schmitz

Sicherheitsexperte Ralf Schmitz zeigt an vielen praktischen Beispielen wie Verbrecher und Hacker im Internet vorgehen. Auch Unterschriften können heute in einigen Minuten 1:1 gefälscht werden und für Kaufverträge eingesetzt werden.

Er appelliert an den normalen Menschenverstand und sehr vorsichtig mit dem Internet umzugehen, denn auch in den sozialen Netzwerken werden viele neue Techniken genutzt, um an die sensiblen Daten der Kunden zu gelangen. Hier gilt es rechtzeitig aufzuklären. 

Der Vorstandssprecher Herr Ekkehard Windler hatten die Veranstaltungen zusammen mit den Mitarbeitern der  Volksbank vorbereitet, wofür sich Georg Eble als Vorsitzender bedankte.

In den nächsten Jahren sollen weitere Veranstaltungen mit interessanten Sicherheitsthemen folgen.

Horror: QR-Code-App klaut Bankdaten

Horror: QR-Code-App klaut Bankdaten 

Heute sind einige Apps im Google Play Store und auch im Apple Store – ein Paradies für Hacker.

Früher konnten die Stores noch auf Maleware kontrolliert werden.

Da aber jeden Tag, unzählige neue Apps hinzukommen, wird eine Überprüfung und Kontrolle immer schwieriger, weiß Ralf Schmitz Ethical-Hacker zu berichten. Kreative Hacker nutzen die Stores als neue Angriffsziele. Gerade ist es wieder gelungen, eine eigentliche nutztvolle QR-Code-App zu manipulieren und in den Google Play Store hochzuladen. 

Horror: QR-Code-App klaut Bankdaten
Horror: QR-Code-App klaut Bankdaten

Diese Horrorvorstellung ist für viele Smartphone-Besitzer  jetzt real geworden. Diese QR-Code-App, die bereits über 10.000 mal heruntergeladen wurde, kann Bankdaten klauen, wenn sie genutzt wird. Sie sollte unverzüglich wieder von Ihrem Handy gelöscht werden, sollten Sie diese noch auf Ihrem Gerät haben.

Aus dem Google Play Store ist sie schon entfernt worden.

Kurz nicht aufgepasst – schon sind die Bankdaten weg!

Leider kam es in der Vergangenheit immer wieder zu Fällen, in denen bekannt wurde, dass Android-Apps, die im Google Play Store eigentlich nie hätten landen dürfen, Malware enthalten und Smartphones sowie Tablets infizieren.

Genau das ist mit einem QR-Code-Scanner gereade wieder passiert, weiß Ethical Hacker Ralf Schmitz zu berichten.

Eine Android-App kann Ihre Bankdaten klauen

Die Hacker sind diesmal sehr intelligent vorgegangen. Die Android-App an sich war harmlos. Erst mit der nachträglichen Installation wurde die App gefährlich (Quelle: Cleafy).

Der Banken-Trojaner „Teabot“ wurde bisher für Phishing per SMS genutzt. Jetzt kommt er auch in Android-Apps zum Einsatz. In dem Fall wurde er zusätzlich über die App installiert, nachdem man die Sicherheitsmechanismen des Google Play Stores mit der harmlosen QR-Code-Scanner-App schon überwunden hatte.

Betroffen ist die App mit dem Namen „QR Code & Barcode – Scanner“.

Sollten Sie unsicher sein, dann deinstallieren Sie alle QR-Code-Scanner-Apps mit diesem oder ähnlichem Namen und installieren Sie nach Prüfung durch eine Virenschutzapp ( (Symantic, Avira, etc.) einfach eine andere App aus dem Play Store, die vermutlich sicher sein dürfte.

Wenn Sie keine QR-Code-App installiert haben, sind Sie so auf der sicheren Seite.

Horror: QR-Code-App klaut Bankdaten

Antivirenprogramme übersehen die Gefahr

Wer ein Antivirenprogramm auf seinem Smartphone oder Tablet installiert hat, sollte sich nicht in Sicherheit wiegen. Denn wenn man der Installation und dem Zugriff der App einmal zugestimmt hat, kann auch das Antivirenprogramm nichts mehr machen.

Deshalb Vorsicht, welcher App, man welche Benutzerrechte, einräumt!

Ist der Trojaner einmal auf dem Gerät drauf, kann er alle persönlichen Daten und Zugänge für Apps abgreifen.

Sie wollen mehr Sicherheitstipps erhalten, dann abonnieren Sie unseren Newsletter oder besuchen uns auf einem der Sicherheitsvorträge.

Hacking bei der Volksbank

Hacking bei der Volksbank

mit Ralf Schmitz – Sicherheitsexperte für IT-Sicherheit

Alles wird inzwischen miteinander vernetzt. Kühlschränke, Alarmanlagen, Elektroautos, Router, mancher Haushalt hat 27 Geräte im WLAN, für Hacker ein Paradies, weiß Sicherheitsexperte und selbst Ethical-Hacker zu berichten.

Die Volksbank Dachau informiert daher ihre Kunden, wo genau diese Gefahren im Netz lauern. Dazu wurde der Ethical-Hacker und Sicherheitsexperte Ralf Schmitz mit 30-jähriger Erfahrung in die Bank eingeladen. Hacking bei der Volksbank.

Hacking bei der Volksbank
Ethical Hacker bei dem Vortrag

Schmitz zeigte zunächst die neuen Varianten des Phishing und die Abwandlung des Pharming, die Hacker nutzen, um Schwachstellen im System und durch gefälschte Seiten auszunutzen. Denn fast jeder ist heute mit Computern, Smartphones und Tablets im weltweiten Internet unterwegs.

Unser Alltag wird spürbar in allen Branchen digitaler und vernetzter. Gleichzeitig machen spektakuläre Hacking-Angriffe und Cyberangriffe immer wieder Schlagzeilen in den Medien.

Das führt bei vielen Bankkunden und auch Nichtkunden  zu großer Verunsicherung.

Im Sicherheitsvortrag sahen wir uns deshalb an, mit welchen neuen Tricks und Werkzeugen Hacker in den nächsten Jahren arbeiten und wie wir heute als User angegriffen werden.


Darüber hinaus demonstrierte der Sicherheitsexperte für IT-Sicherheit Ralf Schmitz den zahlreichen Zuhörern, wie sie ihren Router richtig absichern können und mit welchen praktischen Sicherheits-Tipps und Methoden sie ihre Daten und Geräte zuverlässig schützen.

Auf anschauliche und beeindruckende Weise zeigte Ralf Schmitz den Zuhörern viele Gefahren im Netz und informierte anschaulich.

Gerade die Themen „Hacking von Passwörtern“ und wie sich Kriminelle den Zugang zu Smartphones verschaffen und wie man sich selbst davor schützen kann, wurden durch den Ethical-Hacker und Sicherheitsexperten Ralf Schmitz besprochen.

Ethical Hacker Ralf Schmitz bei den Aufnahmen

Ralf Schmitz war früher Polizeitrainer und arbeitet noch immer mit ehemaligen Kollegen vom Landeskriminalamt zusammen.

Der Volksbank Dachau ist es wichtig, für sämtliche Altersgruppen vor Ort Mehrwerte zu schaffen. Daher lädt sie regelmäßig hochkarätige Referenten zu den unterschiedlichsten Themen ein.

Im Anschluss waren doch sehr viele Zuhörer von diesem Vortrag angetan, sodass in der anschließenden Fragerunde keine Fragen mehr offen blieben. 

Vorsicht! Fake-Osterhasen-Gewinnspiel von Milka

Kostenlose Oster – Geschenkkörbe – 5000 Gratisgeschenke  – Vorsicht Falle –

Vorsicht! Osterhasen-Gewinnspiel von Milka
Vorsicht! Fake-Osterhasen-Gewinnspiel von Milka. Die Link-Adressen können verschieden sein.

Vorsicht! Fake-Osterhasen-Gewinnspiel von Milka -Vorsicht! Fake-Osterhasen-Gewinnspiel von Milka ist unterwegs. Milka warnt vor einem Fake-Osterhasen-Gewinnspiel und einer Phishing-Attacke.

Wer genau liest, erkennt zwei Fehler und wird misstrauisch: Einen Grammatikfehler „Kostenlosen Oster-Geschenkkörben“ statt korrekt „Kostenlose Oster-Geschenkkörbe“ und der zweite Fehler  die URL hat rein gar nichts mit der Marke Milka zu tun und weist auch nicht auf ein offizielles Gewinnspiel von dem Unternehmen hin.

Wenn Sie an diesem „Fake-Gewinnspiel“ teilnehmen, dann legen Sie Ihre sensiblen Daten offen.

Finger weg, wenn Ihnen heute oder in den kommenden Wochen aus Ihren Whatsapp-Chats ein Schoko-Ostergeschenkkorb von Milka kostenlos angeboten wird!

Vorsicht! Fake-Osterhasen-Gewinnspiel von Milka

Seit einigen Tagen  verbreitet sich die o.a. Osterhasen-Whatsapp, warnt Sicherheitsexperte und Ethical-Hacker Ralf Schmitz, der deutschlandweite Vorträge nicht nur zur Phishing- Angriffe hält. 

Vorsicht! Osterhasen-Gewinnspiel von Milka

Die Whatsapp die sich als Osterüberraschung tarnt – ist eine Phishing-Attacke über den beliebten Messenger. Viele sind bereits darauf schon reingefallen und haben Ihre sensible Daten an einen russischen Server weitergeben.

Im aktuellen Fall haben Häcker einen Gewinnspiel-Köder ausgelegt: Das Milka-Lila, dazu eine grüne Wiese und einige Milka-Produkte werden abgebildet.

Dazu der Slogan „Lasst uns Ostern zarter machen.“ Über einen angefügten Link soll man an dem angeblichen Gewinnspiel teilnehmen und sich so eines von 5000 Gratisgeschenken sichern.

Man wird aber nicht auf die Seite von dem Konzern gelinkt, sondern auf einen Phishing-Seite.

Vorsicht! Fake-Osterhasen-Gewinnspiel von Milka
Vorsicht! Fake-Osterhasen-Gewinnspiel von Milka

Sicherheitsexperte Ralf Schmitz rät bei Smartphone-Spam

Am besten sofort löschen und nicht anklicken beim Fake-Osterhasen-Gewinnspiel von Milka.

Außerdem ein Virenschutzprogramm (Avira, Kapersky, Symantec, usw.) aktivieren und das Handy überprüfen, sollten Sie doch leichtgläubig oder aus Versehen auf den Milka-Link geklickt habe?

Außerdem sehen sich Android-Nutzer einer weiteren Gefahr ausgesetzt. Wie unter Berufung auf Lab52 und Bleeping Computer berichtet, haben offenbar russische Hacker eine neue sogenannte Malware entwickelt, die es vor allem auf Smartphones die nächsten Wochen mit dem Google-Betriebssystem abgesehen haben.

Konkret geht es um Spionage – Nutzerdaten werden durchforstet. Dafür holt sich der sogenannte Process-Manager 18 Berechtigungen, darunter den Zugriff auf den Standort, die Kamera, die Audioeinstellungen, das WLAN oder das Auslesen von SMS, so aus der Hackerszene, weiß Ralf Schmitz zu berichten.

Im Schlimmstenfall kann Ihr Gerät übernommen werden. Das gilt für alle Geräte, also beispielsweise PCs, aber auch Tablets. Wird so ein Link geöffnet, hat der Angreifer Zugriff auf alles – gespeicherte Passwörter, Gallerie-Bilder, Nachrichten, Dokumente.

Der Hacker könnte auch versteckt auf dem Gerät bleiben und abwarten, bis z.B. Banking-Passwort eingegeben werden.“ Seien Sie noch misstrauischer und vorsichtiger, wenn Sie Links nicht kennen auch wenn Sie von Freunden geschickt werden rät Ralf Schmitz. Vorsicht! Fake-Osterhasen-Gewinnspiel von Milka

Mit Sensiblen Daten wie Zugangs- oder Kreditkartendaten kann man gute Geschäfte machen und können schnell im Dark Net weiter verkauft werden.

Kennst Du die Tastencodes auf Deinem Handy?

Spezielle Befehle für Dein Handy von Ralf Schmitz

Es gibt eine Vielzahl von Abkürzungen im Internet und das nicht nur beim PC, Laptop oder Tablet, sondern auch auf Deinem Handy, weiß Sicherheitsexperte Ralf Schmitz zu berichten. 

Kennst Du die Tastencodes auf Deinem Handy?

Sicherheitsexperte Ralf Schmitz hat hier die wichtigsten Codes zusammengefasst, die auf den Handys umgesetzt werden können, egal für welches Betriebssystem.

Der wichtigste Code, wenn man sein Handy verliert, ist der IMEI.

Diese benötigt auch die Polizei, wenn man sein Handy als Verlust melden will.

IMEI (Gerätenummer) herausfinden

Die IMEI (International Mobile Equipment Identify) ist die Seriennummer des Handys und ist für jedes Gerät entwickelt worden. Sie ist normalerweise 15-stellig und mit ihr kann ein Mobilfunkgerät eindeutig identifiziert werden. Sie im Passwortsafe notiert zu haben, ist sehr hilfreich, wenn man das eigene Handy verloren hat oder es gestohlen wurde. Die IMEI-Nummer wird von dem Handy automatisch in das Mobilfunk-Netz übertragen, wenn es aktiv ist. Dadurch kann außerdem das Handy geortet werden, unabhängig davon, welche SIM-Karte benutzt wird. Also, wenn Diebe Deine Karte entfernen, ist es trotzdem möglich, Dein Handy jederzeit zu finden, wenn Du es als gestohlen gemeldet hast.

Wie finde ich nun diese IMEI Nummer?

Abfragecode – IMEI anzeigen: *#06#

Kennst Du die Tastencodes auf Deinem Handy?

Es gibt aber noch viele weitere Tastenabkürzungen, sogenannte Steuercodes, die direkt auf dem Gerät ausgeführt werden können. Hier genügt es, die Ziffern über das Telefonnummern-feld des Smartphones einzugeben, damit sich etwas tut. Das Problem: Die meisten dieser Geheim-Codes funktionieren nur auf bestimmten Modellen, und oft nur dann, wenn darauf eine bestimmte Android-Version läuft. Das ist Absicht von den Herstellern, sonst könnte man sie ja alle ganz einfach auswendig lernen.

Zum Beispiel öffnet die Kombination *#0*# auf einem Galaxy-Modell von Samsung ein erweitertes Service-Menü. Mit diesem kannst Du beispielsweise die Farbdarstellung des Bildschirms testen, um nicht funktionierende Pixel zu entdecken oder zum Beispiel das Model auszulesen. Oder Du prüfst ob Vibration oder Lage-, Licht- und Beschleunigungssensoren auf dem Smartphone funktionieren.

Kennst Du die Tastencodes auf Deinem Handy?

Mit den vielen USSD- bzw. GSM-Codes kannst Du versteckte Funktionen auf Deinem Android-Handy oder iPhone entdecken. Sicherheitsexperte Ralf Schmitz zeigt in seinen Hacker-Vorträgen live die wichtigsten Kürzel und Abkürzungen. 

In diesem Video siehst Du 15 kostenlose Tricks, was Dein Handy alles kann:

<iframe width=“560″ height=“315″ src=“https://www.youtube.com/embed/V-jxHlPbRZ0″ title=“YouTube video player“ frameborder=“0″ allow=“accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture“ allowfullscreen></iframe>

So bekommst Du Deine Rufnummer angezeigt, wenn Du folgendes Kürzel eingibst:

Abfragecode – Rufnummer anzeigen: *#135#

Über diese Tastenkombinationen lassen sich versteckte Funktionen auf Deinem Smartphone erreichen. Über kurze Zahlen- und Zeichenfolgen findest Du beispielsweise in Windeseile Deine eigene Telefonnummer heraus, richtest eine Rufumleitung ein oder fragst Dein Prepaid-Guthaben ab. Die Tastenkombinationen sich aber leider nicht immer gleich und das weiter zu erklären, würde diesen Artikel sprengen.

Alle wichtigen Codes

Hier ein paar allgemeine Code die Euch helfen:

Code Funktion
**04*alte PIN*neue PIN*neue PIN# PIN ändern
**05*alte PUK*neue PIN*neuer PIN# Gesperrte PIN mit PUK entsperren
**042*alte PIN2*neue PIN2*neue PIN2# PIN2 ändern
**052*alte PUK2*neue PIN2*neue PIN2# Gesperrte PIN2 mit PUK2 entsperren
*31#<Rufnummer> Eigene Rufnummer wird bei Anruf mit übermittelt, <Rufnummer> ist entsprechend durch die wählende Nummer zu ersetzen
#31#<Rufnummer> Eigene Rufnummer wird bei Anruf nicht mit übermittelt
*30# Rufnummernanzeige eingehender Anrufe einschalten (CLIP ein)
#30# Rufnummernanzeige eingehender Anrufe ausschalten (CLIP aus)
*43# Anklopfen ein
#43# Anklopfen aus
**21*<Nummer># Rufumleitung für Gespräche auf <Nummer> einschalten
##21# Rufumleitung automatisch abschalten
*#21# Status-Abfrage der Rufumleitung für Gespräche
*21# Rufumleitung automatisch einschalten
**62*<Nummer># Rufumleitung einschalten, wenn nicht erreichbar auf angegebene <Nummer>
##62# Rufumleitung ausschalten bei Nichterreichbarkeit
*62# Rufumleitung einschalten bei Nichterreichbarkeit
*#62# Status-Abfrage der Rufumleitung bei Nichterreichbarkeit
**61*<Nummer># Rufumleitung nach dem 5. Klingeln auf angegebene Nummer einschalten
**61*<Nummer>*<Zeit># Rufumleitung nach angegebener Zeit auf angegebene Nummer einschalten
##61# Rufumleitung nach bestimmter Zeit ausschalten (nach 5 Mal Klingeln)
*61# Rufumleitung nach bestimmter Zeit einschalten
*#61# Status-Abfrage der Rufumleitung
**67*<Nummer># Rufumleitung im Besetzfall auf angegebene Nummer einschalten
##67# Rufumleitung im Besetzfall ausschalten
*67# Rufumleitung im Besetzfall einschalten
*#67# Status-Abfrage der Rufumleitung im Besetzfall
##002# Alle Rufumleitungen automatisch ausschalten
*002# Alle Rufumleitungen automatisch einschalten
##004# Alle bedingten Anrufumleitungen ausschalten (Besetzfall, nach 5. Klingeln, Nichterreichbarkeit)
*004# Alle bedingten Anrufumleitungen einschalten

Kennst Du die Tastencodes auf Deinem Handy?

Hinweis: Die USSD-Codes beziehen sich immer auf Ihren Netzanbieter (also Telekom, Vodafone, O2, usw.) und können entsprechend variieren. Eines haben die Codes aber gemeinsam: Sie dienen dazu, mehr oder weniger geheime Funktionen zu steuern. Besonders praktisch ist es, wenn Du schnell Einstellungen für Dein Handy oder das Mobilfunknetz vornehmen willst.

Die Codes sind geräte- sowie netzabhängig. Es kann also vorkommen, dass nicht jeder Code auf jedem Gerät funktioniert.

Cyberkriminalität in Deutschland nimmt weiter zu!

Cyberkriminalität in Deutschland nimmt weiter zu!

Ralf Schmitz klärt über Cyberkriminalität auf

Wie aus Cybercrime Reports hervorgeht, nimmt die Cyberkriminalität die nächsten Jahre weiter zu, so Sicherheitsexperte und Ethical-Hacker Ralf Schmitz.

Straftaten, bei denen die Täter moderne Informationstechnik nutzen, werden zunächst ganz allgemein als Cyberkriminalität (engl. cybercrime) bezeichnet. Cyberkriminalität ist zum Beispiel ein Betrugsversuch, der das potentielle Opfer via E-Mail statt per Post erreicht.

Es werden sowohl Privatpersonen als auch Unternehmen täglich angegriffen, wobei mittlerweile der Trend mehr zu den Unternehmen geht, da manche Unternehmen noch zu leichtsinnig mit persönlichen Daten und E-Mails umgehen.   

Cyberkriminalität in Deutschland nimmt weiter zu!

 

Es geht aber auch um Cyberspionage oder Cyberterrorismus, da sich immer mehr kriminelle Banden zusammenschließen. Cyberkriminalität in Deutschland nimmt weiter zu!

Die Folgen von Cyberkriminalität umfassen Schäden und Zerstörung von Daten, Diebstahl von Geld, Produktivitätsverlust, Diebstahl geistigen Eigentums, Diebstahl persönlicher und finanzieller Daten, Unterschlagung, Betrug, Unterbrechung des normalen Geschäftsablaufs nach einem Angriff, forensische Untersuchungen, Wiederherstellung und Löschung von gehackten Daten und Systemen sowie Reputationsschäden.

In den USA ist es bereits das Delikt mit der größten Zuwachsrate. Denn Internetkriminalität ist und bleibt ein lukratives Geschäft., u. a. auch, weil die Zahl der möglichen Ziele zunimmt. Seit 1991 ist die Anzahl von Websites von einer Website auf ca. 1,9 Milliarden angewachsen. Ähnlich verhält es sich mit der Zahl der Internetnutzer. Waren es 2015 nur 2 Milliarden, nutzten 2018 schon ca. 4 Milliarden Menschen, fast die Hälfte der Weltbevölkerung, das Internet. Falls sich der Trend fortsetzt, ist 2022 mit 6 Milliarden und 2030 mit 7,5 Milliarden Nutzern zu rechnen.

In den nächsten fünf Jahren soll sich das Ganze weltweit noch um 15 Prozent pro Jahr steigern und bis 2025 jährlich 10,5 Billionen US-Dollar erreichen. Was soll 10,5 Bio. US-Dollar erreichen? Der Umsatz im gesamten Internet? Die Schäden von Cyberkriminalität?

Die Anreize für Innovationen und Investitionen sind exponentiell größer als der Schaden, der durch Naturkatastrophen in einem Jahr verursacht wird, und wird profitabler sein als der weltweite Handel mit allen großen illegalen Drogen zusammen, so die Aussage des Cybercrime Reports.

Viele Unternehmen sind besonders attraktiv

Wie wir aus den Medien bereits wissen, steigt die Anzahl von Ransomware-Attacken, Erpressungssoftware-Einsätzen und Erpressungs-, Krypto- oder Verschlüsselungstrojanern weiter an.

Vor allem Unternehmen im Gesundheits- und Bildungssektor verzeichneten in den letzten zwei Jahren eine starke Zunahme von Cyberattacken. Und die Prognosen sagen einen weiteren Anstieg voraus.

Bis eine Lücke geschlossen ist, haben die Kriminellen diese schon wieder ausgenutzt, weiß Ralf Schmitz zu berichten.

Als Einfallstor wären hier die häufig Phishing-E-Mails zu nennen. Wenn Kinder und Erwachsene zu wenig Erfahrung haben, werden sie schnell Opfer von Hackerangriffen. Ralf Schmitz plädiert deshalb für einem Internetführerschein oder für regelmäßigen Fortbildungen/ Vorträgen in diesem Bereich. 

Ralf Schmitz
Cyberkriminalität in Deutschland nimmt weiter zu

Wenn Hacker einmal die E-Mail-Adresse kennen, können sie gezielt gut gefälschte E-Mails verschicken, um dann an Passwörtern oder Bankdaten zu kommen. Andererseits machen sie den Adressaten zum Helfer, indem sie ihn z.T. mit massiven Drohungen dazu bringen, durch das Öffnen von Anhängen Schadsoftware herunterzuladen.

Leider sind alle Betriebssysteme und alle Geräte betroffen. Früher dachte man, Apple-Geräte wären unverwundbar. Diese Zeiten sind jedoch sind schon lange vorbei. 

Auch Apple-Geräte sind nicht mehr sicher

Zunehmend häufiger entwickeln die Hacker auch systemübergreifende Schadsoftware. Besonders perfide ist die Methode, E-Mails an Apple-Nutzer zu senden und darüber dann Windows-Trojaner auf das Gerät zu schleusen.

Aber auch in den Store werden immer wieder sogenannte Cleaner – Programme zur Säuberung des Geräts – installiert, um an die Daten oder das Geld der User zu kommen. Falls diese Programme oder Apps auch noch Adware (mit)installieren, verdienen sie gleich doppelt. So ist Adware zunächst meistens nur ein Programm, das Werbung einblendet. Jedoch können die Hacker damit auch jede Menge Daten sammeln oder sogar einen Trojaner einschleusen.

Ralf Schmitz empfiehlt deshalb, auch im Netz einen siebten Sinn zu entwickeln und nur auf seriösen Websites und Stores Downloads durchzuführen und vor Installation einen Virenschutz durchlaufen zu lassen.

Bundesamt für Sicherheit gibt Hinweise 

Auch auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) findet man viel Hinweise und gute Tipps. Dasselbe gilt natürlich für die Seiten von Ralf Schmitz. 

Leider gibt es immer noch genügend User, die unbedacht mit dem Thema Sicherheit und Schutz ihrer Daten umgehen. Egal ob aus Bequemlichkeit, Ignoranz oder Unkenntnis. Obwohl z.B. Warnungen vor Phishing in allen Medien verbreitet werden, klicken viele Nutzer Links in E-Mails dubioser Herkunft an und geben ihre sensiblen Daten bedenkenlos auf gefälschten Webseiten preis.

Cyberkriminalität in Deutschland nimmt weiter zu!

Trotz aller Aufklärung und Sensibilisierung der User machen diese es den Hackern offensichtlich immer noch zu leicht. Denn Cyberkriminalität ist nur so lange interessant, wie ausreichend Geld fließt. Und das scheint es zu tun. Denn letztendlich ist ein Server, eine Cloud, ein System, ein Gerät oder ein Programm, unabhängig vom Betriebssystem, nur so sicher, wie die schwächsten Glieder in der Kette: Die Nutzer.

Bei der Cyberkriminalität sitzt das Problem also nicht selten vor dem Gerät. So haben Sie es zu einem nicht gerade geringen Teil selbst in der Hand, ob Sie Opfer werden oder nicht. Geben Sie also Acht, sich richtig zu schützen.