Was weiß der Browser alles über mich? Welche Informationen kennt ein Browser über mich?  Haben Sie sich jemals gefragt, welche Informationen ein Browser speichert und was er alles über Sie kennt?

Es wird nicht nur die IP-Adresse verfolgt, sondern auch andere Daten, die verwendet werden können, um Sie zu identifizieren.  Denn die Browserliste weiß mehr über uns als unsere Partner, Freunde, Bankgeschäfte oder Arbeitgeber.

Ethical Hacker Ralf Schmitz zeigt regelmäßig in seinen Banken-Vorträgen, was alles sichtbar gemacht werden kann. So zuletzt bei der Kreissparkasse in München Starnberg Ebersberg.

Liste aller besuchten Bankseiten Webseiten

Eine vollständige Liste aller besuchten Bankseiten Webseiten offenbart politische, soziale, geschäftliche, wirtschaftliche und erotische Interessen. Ja auch die Schmuddelfilmchen können gespeichert werden.

Diese Liste verrät sind sich die Entwickler einig sehr viel, wann und wo ich Urlaub mache, in welche Restaurants ich gehe, welche Filme und Serien mich ansprechen was für Bankgeschäfte ich tätige, sogar welcher Bank mein Kreditinstitut ist und ob ich eher linke oder rechte Nachrichtenportale lese und wie lange ich auf welchen Seiten bin und welche Links / Werbung ich klicke.  

Die Browser-Liste weiß, wann ich welche Krankheiten hatte  und wann ich ein neues Auto  oder ein neues Handy brauchte. Anhand der Browser-Liste lässt sich auch sagen, ob ich hochpreisige Waren kaufe, wielange ich auf einer Seite gesurft habe oder eher auf mein Budget achten muss. Profiler  bei der Polizei könnten sogar einen Mord aufklären.

Meine Browserhistorie ist ein Abbild meines Lebens. Chronologisch geordnet, davon ist Ralf Schmitz überzeugt.

Die Programmierer bei Opera, Google, Firefox, Edge

Die Programmierer bei Opera, Google, Firefox, Edge und anderen Browser sagen:  wenn man die letzten 130 besuchten Webseiten einer Person kennt, sei dies wie ein eindeutiger „Fingerabdruck“. Selbst bei einem Umzug in ein anderes Land und der Nutzung eines brandneuen Computers könne eine Person bald anhand der besuchten Webseiten zu 80% re-identifiziert werden.

Und deshalb schützen die Entwickler von Webbrowsern unsere Webseiten-Historie so gut sie können. Wie können Sie das alles umgehen?

Ralf Schmitz zeigt konkrete Tipps in seinen Vorträgen. So gibt es Browser die dies alles nicht zulassen oder eine  sichere Methode ist es nämlich, erst gar keine Historie anzulegen  oder Sie direkt am selben Tag wieder zu löschen und keine Freigabe der Daten zu zu stimmen.

Freigabe der Daten zu zu stimmen.

Auch wenn Opera Firefox, Edge, Chrome und die Liste der besuchten Webseiten vor unbefugtem Zugriff Dritter schützt, lässt sich vieles über Umwege trotzdem auslesen, weiß Ralf Schmitz zu berichten.  Selbst ein Screenshot einer Webseite sagt viel aus, wenn Links dort entweder blau (bereits besucht) oder weiß (noch nicht besucht) angezeigt werden.

Ganz spannend wird es aber bei den Bankdaten, wenn man wieder  die Sparda Banken Seite besucht oder ein Konto bei einer Volksbank, Sparkasse hat oder bei einer Direktbank.

Sollte dann noch ein Hacker Zugang zu dem PC haben, kann er mit 2-3 Klicks den kompletten Browserverlauf auslesen und Sie wundern sich dann , wie ein bestimmter Betrag von Ihrem Konto abgebucht wurde. 

Was weiß der Browser alles über mich?

Und um das Ganze noch auf die Spitze zu treiben, wurde in einem Hackerforum gerade bei Twitter eine Stellenausschreibung angezeigt, auf die man sich durch einen einfachen Klick bewerben konnte. Die Aufschrift des Buttons lautet sinngemäß: „Auf diese Stelle bewerben durch Teilen meiner Browser-Historie“. Auch wenn es sich um einen Spaß, handelte, macht alleine die Vorstellung Angst.

Es gibt Menschen die sagen: „Ich habe nichts zu verbergen …von mir darf man alles wissen!“

Dabei geht es gar nicht darum, ob ich etwas zu verbergen habe oder nicht. Geht es nicht darum, dass nicht jeder alles von mir Wissen sollte auch wenn der Chef / Arbeitgeber ganz neugierig ist?

Webbrowser speichern Informationen über Benutzer

Webbrowser speichern Informationen über Benutzer, um deren Erfahrung beim Surfen im Internet zu verbessern. Dazu gehören Dinge wie Cookies, die Daten über besuchte Websites enthalten; Cache, der Bilder und andere Medien zum schnelleren Laden speichert; und Verlauf, der frühere Suchen und angeklickte Links verfolgt.

Diese Daten werden vom Browser gesammelt, um angeblich dem Benutzer besser zugeschnittene Inhalte bereitzustellen. Wenn ein Benutzer beispielsweise häufig Nachrichtenseiten besucht, werden ihm relevantere Nachrichten und Werbung angezeigt. Browser sammeln auch andere persönliche Informationen wie Namen, E-Mail-Adressen, Telefonnummern, physische Adressen und sogar Kreditkartennummern.

Diese Daten werden verwendet, um zielgerichtetere Inhalte wie Anzeigen und Angebote bereitzustellen sowie den Zugriff auf Websites oder Dienste zu ermöglichen, die eine Authentifizierung erfordern.

Schützen Sie Ihre Privatsphäre online

Die Kehrseite davon ist, dass es auch Drittunternehmen erleichtert wird, personenbezogene Daten ohne das Wissen oder die Zustimmung des Benutzers zu sammeln. Fazit: Um Ihre Privatsphäre online zu schützen, ist es wichtig zu verstehen, auf welche Informationen Ihr Webbrowser Zugriff hat und wie er diese Daten verwendet.

Noch besser ist es die Abkürzungen im Internet und die anonymisierten Browser zu kennen. Indem Sie sich die Zeit nehmen, im Netz oder bei Hacker-Vorträgen sich darüber zu informieren, wie Ihr Webbrowser funktioniert und wie er Daten von seinen Benutzern sammelt, können Sie sich besser vor potenziellen böswilligen Hacker schützen, die Ihre personenbezogenen Daten zu ihrem eigenen Vorteil ausnutzen wollen.

Mit diesen einfachen Schritten können Sie sicherstellen, dass Ihr Surferlebnis anonym,sicher und geschützt werden, so Ralf Schmitz.

Mehr Cyberangriffe bei den Volksbanken

mit Ralf Schmitz – Sicherheitsexperte für IT-Sicherheit

Alles wird inzwischen miteinander vernetzt. Kühlschränke, Alarmanlagen, Elektroautos, Router, mancher Haushalt hat 27 Geräte im WLAN, für Hacker ein Paradies, weiß Sicherheitsexperte und selbst Ethical-Hacker zu berichten.

Die Volksbank Dachau informiert daher ihre Kunden, wo genau diese Gefahren im Netz lauern. Dazu wurde der Ethical-Hacker und Sicherheitsexperte Ralf Schmitz mit 30-jähriger Erfahrung in die Bank eingeladen. Hacking bei der Volksbank.

Schmitz zeigte zunächst die neuen Varianten des Phishing und die Abwandlung des Pharming, die Hacker nutzen, um Schwachstellen im System und durch gefälschte Seiten auszunutzen. Denn fast jeder ist heute mit Computern, Smartphones und Tablets im weltweiten Internet unterwegs.

Unser Alltag wird spürbar in allen Branchen digitaler und vernetzter. Gleichzeitig machen spektakuläre Hacking-Angriffe und Cyberangriffe immer wieder Schlagzeilen in den Medien.

Das führt bei vielen Bankkunden und auch Nichtkunden  zu großer Verunsicherung.

Im Sicherheitsvortrag sahen wir uns deshalb an, mit welchen neuen Tricks und Werkzeugen Hacker in den nächsten Jahren arbeiten und wie wir heute als User angegriffen werden.

Darüber hinaus demonstrierte der Sicherheitsexperte für IT-Sicherheit Ralf Schmitz den zahlreichen Zuhörern, wie sie ihren Router richtig absichern können und mit welchen praktischen Sicherheits-Tipps und Methoden sie ihre Daten und Geräte zuverlässig schützen.

Auf anschauliche und beeindruckende Weise zeigte Ralf Schmitz den Zuhörern viele Gefahren im Netz und informierte anschaulich.

Gerade die Themen „Hacking von Passwörtern“ und wie sich Kriminelle den Zugang zu Smartphones verschaffen und wie man sich selbst davor schützen kann, wurden durch den Ethical-Hacker und Sicherheitsexperten Ralf Schmitz besprochen.

Ralf Schmitz war früher Polizeitrainer und arbeitet noch immer mit ehemaligen Kollegen vom Landeskriminalamt zusammen.

Der Volksbank Dachau ist es wichtig, für sämtliche Altersgruppen vor Ort Mehrwerte zu schaffen. Daher lädt sie regelmäßig hochkarätige Referenten zu den unterschiedlichsten Themen ein.

Im Anschluss waren doch sehr viele Zuhörer von diesem Vortrag angetan, sodass in der anschließenden Fragerunde keine Fragen mehr offen blieben. 

Krieg / Cyberangriffe werden zunehmen

Nach der Zusage der Bundesregierung, Panzer in die Ukraine zu liefern, werden die Cyberangriffe von russischen Hackern auf deutsche Banken, Firmen und Behörden weiter zunehmen, davon ist Ethical-Hacker Ralf Schmitz überzeugt. Der Krieg wird die Cyberangriffe weiter verschärfen.

Krieg / Cyberangriffe werden zunehmen

Es wird viele Finanzinstitute und Unternehmen in Deutschland treffen. Daher müssen die IT- Abteilungen jetzt auf Hochtouren arbeiten, um Cyberangriffe abzuwehren.

Leider ist neben den Programmen noch immer der Mensch, der vor einem PC sitzt, die Schwachstelle im System. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte am Donnerstag bereits mit, man habe Kenntnis von „derzeit laufenden DDoS-Angriffen auf Ziele in Deutschland“.

Putin-treue Hacker der Gruppierung „Killnet“ haben offenbar versucht, mit Cyberangriffen die Seiten von diversen deutschen Behörden und Unternehmen zu attackieren. Und das war erst der Anfang.

Der Krieg findet nicht nur physisch, sondern schon seit Monaten auch im Internet statt, weiß Ralf Schmitz auf Grund seiner Erfahrung in der Finanz-, Versorger und Versicherungswelt zu berichten.

Das BSI erklärte außerdem, dass bei den aktuellen Cyberattacken und Hackerangriffen insbesondere Websites von Flughäfen und Ziele im Finanzsektor sowie Websites der Bundes- und Landesverwaltungen im Fokus stehen würden.

Die Angriffe der russischen Hackergruppierung „Killnet“ seien bereits im Darknet und bei Telegram angekündigt worden, so Ralf Schmitz.

Krieg / Cyberangriffe werden zunehmen

Auf Telegram hatten die Hacker zuvor unter dem Hashtag #GermanyRIP (Englisch für: Deutschland, Ruhe in Frieden) erklärt, mit ihren Attacken Vergeltung für die von Deutschland angekündigte Lieferung von Leopard-2-Panzern an die Ukraine üben zu wollen.

Dort gab die Gruppe als erklärte Ziele an, weitere Cyberattacken zu starten, komplette Server lahmzulegen und auch einzelne Rechner in Botnetzwerke zu verbinden. Auch das Innenministerium in Baden-Württemberg wurde so bereits attackiert.

Cyberangriff auf Deutschland: Hacker attackieren Innenministerium in Baden-Württemberg

In der Regel werden perfide DDoS-Attacken von den Hackern durchgeführt. Was das konkret ist, erklärt Sicherheitsexperte Ralf Schmitz:

Bei einem DDoS-Angriff führen Hacker die Nichtverfügbarkeit eines Dienstes oder Servers gezielt herbei. Eine Möglichkeit, um Server lahmzulegen, ist das Infizieren von mehreren Rechnern mit Schadsoftware, mit der sie unbemerkt die Kontrolle über diese Computer übernehmen.

DDoS-Angriff legen Hacker Server lahm

Betroffen sein kann auch Ihr Privat- oder Firmenrechner. Die Angreifer missbrauchen dann eine Vielzahl solcher infizierter Rechner (Rechner-Netz oder auch Botnetz genannt), um ferngesteuert DDoS-Attacken von allen infizierten Computern gleichzeitig zu starten. Mit dem Botnetz greifen sie parallel ihr Ziel an und beschießen dabei dessen Infrastruktur mit zahllosen Anfragen, bis der Server durch die Anfragen überlastet ist.

Je mehr Rechner zusammengeschaltet werden, desto schlagkräftiger ist die Attacke. Angegriffene Server ohne DDoS-Schutz sind mit der enormen Anzahl von Anfragen überfordert, ihre Internetleitung wird überlastet. Betroffene Websites bauen sich nur noch sehr langsam auf oder sind gar nicht mehr erreichbar. 

Distributed-Reflected-Denial-of-Service-Angriff (DRDoS)

Bei der Distributed-Reflected-Denial-of-Service-Attacke handelt es sich um eine Sonderform von DoS. Dabei stammen die schädlichen Anfragen nicht von einem Botnetz, sondern von regulären Internetdiensten. Mittels IP-Spoofing (dem Versenden von IP-Paketen mit verfälschter IP-Absenderadresse) manipulieren Angreifer diese Dienste, um Datenmengen auf das jeweilige Ziel zu leiten. Durch dieses Vorgehen ist eine Verschleierung der Attacke möglich.

Deshalb wird es auch immer schwieriger, Hackerangriffe aufzuklären. DRDoS-Attacken erfolgen beispielsweise über DNS-Dienste als sogenannte DNS Amplification Attack, bei der massive Datenströme an das betroffene System ausgehen. Bei einem Angriff auf die Antispam-Organisation „spamhaus.org“ führte eine DNS Amplification Attack bereits zu Lastspitzen von 300 GBit/s.

Wer genau hinter den aktuellen Angriffen steckt, sei „bei Hacker-Kollektiven besonders schwierig“ festzustellen, sagt auch das BSI – Bundesamt für Sicherheit in der Informationstechnik.

Cyberangriffe nehmen zu

Am Mittwochabend ist auch die Website von Bundesaußenministerin Annalena Baerbock nicht erreichbar. Nach Informationen des Redaktionsnetzwerks Deutschland könnte das in Zusammenhang mit dem Aufruf mutmaßlich russischer Hacker zu Cyberangriffen auf deutsche Regierungsseiten stehen. Außerdem soll die Seite des Berliner Franziskus-Krankenhauses am Mittwochabend nicht erreichbar gewesen sein.

Ethical Hacker Ralf Schmitz empfiehlt, frühzeitig Ihre Mitarbeiter und Kunden besser über bevorstehende Cyberangriffe und Cyberattacken aufzuklären, denn die jährlich entstehenden Schäden durch solche Angriffe sind enorm.

Ralf Schmitz ist leidenschaftlicher Ethical-Hacker und Kinderschützer, und was er in den vielen Jahren erlebt hat, berichtet er im Januar 2023 bei der Kreissparkasse München Starnberg Ebersberg bei den 120 Führungskräften und gab sein über 20-jähriges Wissen preis. Eingeladen wurden die Führungkräfte der Außenstellen, Starnberg, Ebersberg, München. Hacker-Vortrag bei der Kreissparkasse München.  

Cyberangriffe haben stark zugenommen

Die Cyberangriffe haben stark zugenommen und frühzeitige Aufklärung ist wichtig, bei den Sparkassen-Kunden und auch bei den internen Mitarbeitenden.

Der Vorstandsvorsitzende Andreas Frühschütz hat den deutschlandweit bekannten Hacker Ralf Schmitz nach München in die Kreissparkasse München Starnberg

Ebersberg  eingeladen. Nicht nur Sparkassen erleben seit Jahren eine Zunahme von Hackerangriffen, sondern auch die Sparkassenverbände sowie Volksbanken und Direktbanken. Alle Finanzinstitute sind leider betroffen, weiß Hacker Ralf Schmitz zu berichten.

Die Hacker hatten Zugriff auf E-Mail Konten

So wurde im letzten Jahr zum Beispiel der Sparkassenverband Baden-Württemberg von Hackern angegriffen, die mit der Veröffentlichung von sensiblen Daten drohten, wenn keine Lösegeldforderung gezahlt würde. Leider musste der Sparkassenverband die komplette IT  abschalten, um weitere größere Schäden zu verhindern. Die Hacker hatten Zugriff auf E-Mail Konten im Sparkassenverband erlangt und die IT-Sparkassen-Fachleute haben durch diesen Angriff wieder hinzugelernt.

Damit es gar nicht erst zu solchen Angriffen kommt, hält Ralf Schmitz bundesweite Vorträge für Sparkassen, Banken, Versicherungen, DAX Unternehmen, Verbände und Schulen. 

Hacker-Vortrag bei der Kreissparkasse München

Es gibt viele Möglichkeiten, im Vorfeld sein Handy, Laptop, Tablet zu schützen, weiß Ralf Schmitz zu berichten, denn die Schwachstelle in jedem Unternehmen ist zunächst der einzelne Mitarbeitende, der täglich eine Menge von E-Mails zu bearbeiten hat. Viren- und Malwareschutz darf natürlich auch auf keinem privaten und beruflichen Rechner mehr fehlen.

Virenschutzsoftware ist wichtig!

Diese Schutzsoftware kann aber nur so gut sein, wie der einzelne Mitarbeitende sie beherrscht und auch die Einstellfunktionen richtig bedient. Vor allem sollten die regelmäßig angebotenen 

Sicherheitsupdates genutzt werden und die Funktion immer eingeschaltet sein, sonst nutzt sie dem Anwender wenig, denn jeden Tag werden weltweit Viren, Malware, Phishing, Würmer, Dialer, Pharming, Spyware, Man-in-the-Middle-Angriffe in das Netz hochgeladen. Aber nicht nur die Sparkassen und Banken werden gehackt, sondern jeder einzelne Bankkunde / Nutzer, der in sein E-Mail-Postfach reinschaut, findet betrügerische E-Mails, die er besser nicht anklickt. Aber wie kann man nun echte von betrügerischen Nachrichten unterscheiden?

Was ist Phishing?

Beim sogenannten Phishing versuchen Kriminelle an persönliche Daten ihrer Opfer zu kommen, dazu gehören der Name, Kontodaten, die E-Mail-Adresse, Passwörter oder das Geburtsdatum. Diese Daten können die Kriminellen im Darknet verkaufen oder selbst nutzen, um sich in Online-Accounts wie z. B. bei Amazon, Ebay, Zalando etc. oder anderen Verkaufsplattformen einzuloggen, in der Absicht, diese zu plündern. Für Phishing Versuche nutzen Kriminelle gerne gefälschte E-Mails, Websites oder Chat Nachrichten.

Dabei erhalten Nutzer eine Mail, die aussieht, als würde sie von einem großen Unternehmen / Kreditinstitut, zum Beispiel der Sparkasse, stammen.

Auf diese Weise können dann komplette Konten ausgeraubt werden.

Die Hacker schaffen es, 1:1 Sparkassenlogo und Texte zu kopieren. Ralf Schmitz klärt in seinen Sicherheitsvorträgen darüber auf, anhand von konkreten Fällen, aus der Praxis für die Praxis.

Besondere Vorsicht ist bei Anhängen und Links gegeben. Wenn einmal der Klick auf den Anhang oder den Link getätigt wurde, kann eine Infektion des Privatrechners, Handys, Tablets bereits stattgefunden haben, zeigt Hacker Ralf Schmitz in seinem Live-Hacking-Vortrag auf.

Unterschrift unter einem PDF oder Geschäftsbericht

Auch eine einfache Unterschrift unter einem PDF oder Geschäftsbericht kann durch einfache Hacker-Software kopiert und unter andere Dokumente (Kaufverträge) gesetzt werden. Deshalb gilt auch hier, besondere Vorsicht walten zu lassen und am besten niemals seine Original-Unterschrift ins Netz zu stellen.

Sicherheitsexperte Ralf Schmitz stellte im Januar bei dem Vortrag in der Kreissparkasse münchen Starnberg Ebersberg diese Tricks und Angriffe vor und gab einprägsame Sicherheitstipps und Anregungen. Auf unterhaltsame Weise vermittelt er den Führungskräften der Kreissparkasse viel Wissen.

Ralf Schmitz, Ethical-Hacker, deckt in seinen neusten Vorträgen die perfide Betrugsmasche der Hacker im Netz auf. Es wird immer schwieriger, echte von gefälschten E-Mails zu unterscheiden.

Um an die Kundendaten zu gelangen, locken Phishing-Betrüger mit einem Gewinnspiel oder mit Energiepauschalen von 300,- Euro. Die Mails sind so gut gemacht, dass selbst Ethical-Hacker Ralf Schmitz staunen muss. Statt einer Überweisung von 250.000 Euro für das Gewinnspiel wird das Konto der Sparkassenkunden geplündert.

Diese E-Mail wurde an zehntausende Kunden in Deutschland geschickt, weiß Ralf Schmitz zu berichten. Das vermeintliche Sparkassen-Gewinnspiel ist ein Phishing-Versuch. Betrüger versuchen so, an die Daten von Kunden zu kommen.

Wie Sie sich vor solchen Cyberangriffen schützen können, zeigt Ralf Schmitz in seinen Live-Vorträgen in ganz Deutschland. Zurzeit befindet er sich wieder bei einem Vortrag bei der Sparkasse München Starnberg Ebersberg.  

Sparkassen-Phishing: Viele Kunden fallen darauf rein!

Als Teilnahmebedingung müssen Sie laut der Phising-Mail lediglich ein aktives Konto bei der Sparkasse haben und sich über einen beigefügten Link anmelden. Folgen Sie der Anweisung, gelangen Sie auf eine gefälschte Sparkassen-Webseite, die Ralf Schmitz hinter dem Link ermittelt hat. Dort werden Informationen über Ihre Person und das Sparkassenkonto abgefragt. Mit den Daten können sich die Betrüger leicht Zugriff auf das Sparkassenkonto verschaffen.

Gewinnspiel-Mails sind nicht die einzige Gefahr!

Doch Gewinnspiel-Mails sind nicht die einzige Gefahr, die im Internet lauert. Neben Betrugsversuchen finden sich allerlei Viren, Trojaner und Malware, die Ihre mobilen und stationäre Computer infizieren können.

Im Kampf gegen die hohen Energiepreise setzt die Bundesregierung auf die Energiepauschale. Doch die Regelung lockt auch Betrüger auf den Plan.

Phishing-Sparkassen-Mails zur Auszahlung der Energiepauschale

Rentner erhalten die Einmalzahlung im Dezember automatisch durch die Rentenzahlstellen. Die Energiepauschale für die Erwerbstätigen werden bereits seit September automatisch über den Lohn ausgezahlt. Doch nicht alle scheinen das zu wissen – und das wollen sich Internet-Betrüger zunutze machen.

Die Sparkasse und die Verbraucherzentrale Nordrhein-Westfalen haben bereits vor Phishing-Mails mit dem Logo der Sparkasse gewarnt, weiß Ethical-Hacker Ralf Schmitz zu berichten. 

Die Internet-Betrüger behaupten, dass man den Anspruch auf die Auszahlung einer Energiepauschale erst überprüfen müsse. Damit sollen ahnungslose Kunden auf eine externe Fake-Website gelockt werden, wo sie unter anderem ihre Online-Banking-Zugangsdaten und ihre Kreditkartendaten angeben sollen. Mit diesen Informationen können Betrüger dann an das ersparte Geld auf den Konten kommen. Das Ganze wird aber nicht nur per Phishing-E-Mail im Netz verteilt, sondern auch per SMS, um eine seriösere Wirkung zu erzielen. 

Volks- und Raiffeisenbanken sind auch betroffen.

Aber auch die Volks- und Raiffeisenbanken sind davon betroffen. Der Text ist gleich, nur das Logo wird einfach ausgetauscht.

Selbst vom „Finanzministerium“ sind gefälschte SMS im Umlauf, weiß Sicherheitsexperte Ralf Schmitz. Er empfiehlt, diese Nachrichten nicht zu beantworten, auf keinen Fall auf den darin enthaltenen Link zu klicken und die Mail unversehens nicht nur in den Spam-Ordner zu verschieben, sondern komplett vom Gerät zu entfernen, denn auch Cookies können den Verbleib anzeigen.

Wer dagegen schon seine Daten auf einer externen Website eingegeben hat, sollte unverzüglich seine Bank kontaktieren und alle Zugänge und Karten sperren.

Sie erhalten Anrufe, bei denen die angezeigte Rufnummer gefälscht wurde?
Oder Sie befürchten, dass Ihre eigene Rufnummer für Anrufe als Absenderrufnummer aufgesetzt wird? Gefälschte Rufnummer im Display – ist das möglich?

Ralf Schmitz, jahrelanger Hacker, hat sich die Methode angeschaut und interessantes festgestellt, wie einfach Betrüger diese Hackersoftware vorschalten. 

Obwohl dies gesetzlich verboten ist, kommt es zu Anrufen, bei denen die übermittelte und beim Anrufempfänger angezeigte Rufnummer manipuliert ist. So ist es technisch auf verschiedene Weise möglich, die eigentliche Rufnummer des Anrufenden durch eine andere, gefälschte Rufnummer zu ersetzen.

Kaum zu glauben, aber Telefonabzocke ist wieder ein Trend. Die neuen Tricks der Betrüger sind simpel, aber effektiv. Und jeder kann zum Opfer werden.

Festnetz-Telefone und Smartphones sind für zwielichtige Unternehmen und Kriminelle ein Türöffner: Sie setzen Lockanrufe ab, die teure Rückrufe provozieren sollen. Sie übertragen in der Display-Anzeige Rufnummern, die ihnen gar nicht gehören.

Ralf Schmitz weiß, dass die Lockanrufe sogenannte Ping-Calls, also von Computern gesteuerte Anrufe sind, die nur so kurz eingehen, dass man überhaupt keine Chance hat, sie anzunehmen. Das Kalkül dahinter: Man ist neugierig, ruft zurück und wundert sich über nebulöse Bandansagen oder Rauschen. Die Hintermänner der Ping-Calls aber streichen als Nummerninhaber einen Teil der Gebühren ein, die der Rückrufer zahlt. Die Nummern können sie von Adresshändlern oder Zufallsgeneratoren erhalten.

Stimmt die angezeigte Rufnummer?

Es handelte sich um teure deutsche Premiumnummern mit Vorwahlen wie 0180, 0137 oder 0900. Jetzt kommt aber auch noch das Satellitentelefon-Netze hinzu. Ein Rückruf wird dann richtig teuer.

Aber: „Die Rufnummer, die angezeigt wird, und die Rufnummer, von der der Anruf initiiert wird, muss nicht identisch sein“, erklärt Ralf Schmitz. „Auch das kann falsch sein.“ Technisch ist es gerade im Festnetz und auch auf Mobilfunkgeräten kein Problem, dass Angerufenen eine beliebige Nummer angezeigt wird. Natürlich ist es verboten, eine Rufnummer zu übermitteln, an der man kein Nutzungsrecht hat. Werden per Nummer andere Identitäten vorgetäuscht, spricht man von Call-ID-Spoofing.

Hacker Ralf Schmitz rät „unerwünchte Anrufe einfach blocken“

Bleibt es nicht bei wenigen Anrufen oder Kurznachrichten, kann man der Belästigung einen Riegel vorschieben: In der Telefon-App des Smartphones lassen sich Nummern meist direkt blockieren. Leider wissen das auch die Betrüger und nutzen dann eine neue Rufnummer, um Sie wieder zu nerven.

Gefälschte Rufnummer im Display – ist das möglich?

Bei Festnetzanrufen kann man im Router darüber hinaus sogar alle Nummern mit bestimmten Vorwahlen sperren. Sollte es nicht aufhören, können Sie den Missbrauch auch der Bundesnetzagentur melden. 

Anrufer geben sich als Andere aus

Der falsche Nummernzauber spielt aber auch eine Rolle bei anderen Betrugsmaschen, weiß Ralf Schmitz zu berichten.  „Betrüger nutzen das Call-ID-Spoofing, um mit der Rufnummer seriöser Personen oder Organisationen das Vertrauen von Bürgerinnen und Bürgern zu gewinnen.

In der heutigen Zeit werden bei einem Telefonat die Rufnummern des Anrufers angezeigt. Ermöglich hat dies die CLIP-Funktion (engl. für Calling Line Identification Presentation). Smartphones sind mittlerweile so intelligent, dass sie den Vorwahlbereich des Anrufers erkennen und im Display den Ort oder sogar das Land anzeigen.

Trotzdem ist die Anzeige im Display keine sichere Möglichkeit, weiß Hacker Ralf Schmitz, mit der Sie einen Anrufer eindeutig identifizieren können. Das zeigen auch immer wieder Anrufe von vermeintlichen Notaren, Rechtsanwälten, Polizisten, Banken oder anderer Unternehmen, die am Telefon Geld von Ihnen fordern.

„So missbrauchen die Täter auf perfide Weise das Vertrauen ihrer zumeist älteren Opfer in staatliche Organe“, erklärt Schmidt. Das Risiko ist groß: Manche Menschen wurden so schon um ihre gesamten Ersparnisse gebracht.

Den Opfern wird etwa vorgegaukelt, dass ihr Geld wegen drohender Einbrüche daheim nicht mehr sicher sei, oder sie angeblich Falschgeld unterschoben bekommen hätten oder eine Reise gewonnen haben. Teils spielen die Betrüger ihre Rolle so überzeugend, dass Opfer schon an ihrer Haustüre Wertsachen an Komplizen, die sich auch als Polizisten ausgeben, übergeben haben, hat Ralf Schmitz in seinen Sicherheitsvorträgen erfahren.

Lieber einmal mehr nachfragen

Um eine Rufnummer zu manipulieren und bei Anrufen eine falsche Rufnummer zu übermitteln und anzeigen zu lassen, ist es nicht erforderlich, sich diese Rufnummer auf irgendeine Weise zu verschaffen, d.h. sie zu erwerben oder sie freischalten zu lassen. Von der Manipulation betroffen sein können dabei einerseits real existierende – auch ausländische – Rufnummern, obwohl der Inhaber der Rufnummer mit dem Anruf nichts zu tun hat. Andererseits können Phantasienummern verwendet werden, also Rufnummern, die nicht vergeben wurden und daher niemandem zugeordnet werden können.

Das Verwenden von manipulierten Absenderrufnummern wird auch unter dem Begriff „Call-ID-Spoofing“ zusammengefasst.

Der Quellcode der berüchtigten Malware Carbanak wurde auf der Open-Source-Website VirusTotal gefunden.Quellcode-Leak und Malware.

Medienberichten zufolge haben Sicherheitsforscher kürzlich den Quellcode der berüchtigten Malware Carbanak auf dem kostenlosen Open-Source-Portal VirusTotal entdeckt. Carbanak gilt derzeit als die bislang erfolgreichste finanzielle Cyberbedrohung, verantwortlich für den Diebstahl von 1 Milliarde Euro bei Finanzinstituten weltweit.

Schauen sich das Video an:

Quellcode-Leak und Malware

Deshalb sind Sicherheitsupdate auf allen Geräten so wichtig, rät Ethical-Hacker Ralf Schmitz.

Im Fokus stand damals  die Untersuchung zahlreicher miteinander in Verbindung stehender Vorfälle, bei denen Geld von diversen Bankautomaten gestohlen worden war – hierbei handelte es sich um eine internationale, groß angelegte Kampagne, die darauf abzielte, möglichst viel Geld von verschiedenen Banken auf der ganzen Welt zu entwenden. Zu Beginn untersuchten unsere Sicherheitsexperten lediglich Vorfälle in Osteuropa, stießen jedoch in kürzester Zeit auch auf Opfer in den USA, Deutschland und China.

Wie funktioniert die Carbanak-Malware?

Wie viele andere Angriffe auch begann auch diese Kampagne mit Spear Phishing. In diesem Fall waren es zielgerichtete, mit schädlichen Anhängen bewaffnete E-Mails, die eine Backdoor – basierend auf der Malware Carberp – installierten. Diese Backdoor gewährte den Angreifern Zugriff auf das gesamte Netzwerk der Bank, der Zielorganisation und kompromittierte Computer, die ihnen so die Möglichkeit gaben, Geld zu entwenden.

Die Hacker versuchten, über verschiedene Wege an ihre Beute zu gelangen: In einigen Fällen gaben sie den Automaten die direkte Remote-Anweisung, eine spezifische Geldsumme auszugeben, die dann von den sogenannten Money Mules abgehoben wurde. In anderen Fällen nutzten sie das SWIFT-Netzwerk, um Geld direkt auf ihre eigenen Konten zu überweisen. Bis zum Zeitpunkt der Entdeckung Carbanaks war keine der beiden Methoden massiv ausgenutzt worden, sodass die Größenordnung und die von Carbanak eingesetzten Technologien sowohl die Finanz- als auch die Cybersicherheitsbranche erschütterten.

Was hält die Zukunft bereit?

Seit Carbanaks Entdeckung sind die Experten auf mehrere Angriffe gestoßen  u. a. auf

Phishing-Angriff mit QR-Codes bei mehrerer niederländischer Banken, weiß Ralf Schmitz zu berichten.

 Die Tatsache, dass der Quellcode der berüchtigten Carbanak-Malware auf einer Open-Source-Website verfügbar war, ist ein schlechtes Zeichen. Tatsächlich wurde die Carbanak-Malware selbst zunächst auf dem Quellcode der Carberp-Malware aufgebaut, nachdem sie online veröffentlicht wurde. Ralf Schmitz hat bereits vor 10 Jahren gewarnt, das die Angriffe immer raffinierter werden und mit gefährlichen Modifikationen von Carbanak konfrontiert  werden. Die gute Nachricht man kann sich mit der neueren Sicherheitssoftware 2022 besser schützen, denn die geänderten Code sind heute leicht erkennbar.

Ralf Schmitz wünscht sich noch mehr Aufklärung vom Praktikanten bis zum Vorstand einer Bank, Finanzinstitute,  um zukünftige Bedrohungen zu verstehen.

Darum nehmen Cyberangriffe auf Banken extrem zu

Wie werden böse Viren auf den Rechner gebracht? Privatpersonen, Banken und andere Finanzinstitute geraten seit Beginn der Corona-Pandemie noch stärker in den Fokus von Cyberkriminellen. Warum ist das so?

Ralf Schmitz, Sicherheitsexperte ist davon überzeugt, dass Deutschland in eine Rezession gleiten wird und viel zu spät die Cyberkriminalität erkannt und abgewehrt hat.

In fast atemberaubender Geschwindigkeit haben die Cyberattacken auf Banken in den letzten zwei Jahren zugenommen. Das verdeutlichen vor allem die Angriffe mit Ransomware, Erpressungssoftware, mit der die Systeme nicht nur noch von Banken verschlüsselt und erst gegen Zahlung von Lösegeld wieder freigegeben werden. Teils sind auch Privatpersonen betroffen oder wichtige Infrastrukturen wie Krankenhäuser oder Altenheime.

Ralf Schmitz, Sicherheitsexperte fordert noch mehr Aufklärung in diesem Bereich, denn der Mensch ist das schwächste Glied in der Kette. Wenn man das Handy, das Tablet oder den Computer falsch bedient, nützt die beste Sicherheitssoftware wenig. Hier sollten viel mehr Vorträge und Schulungen in Deutschland stattfinden.

 Bereits der Cybercrime-Lagebericht 2020 des Bundeskriminalamtes  (BKA) stellte dabei fest, dass sich Cyberkriminelle bei ihren Angriffszielen immer stärker aufs sogenannte „Big Game“ konzentrieren, also auf große Unternehmen und öffentlichen Einrichtungen.

Wie werden böse Viren auf den Rechner gebracht?

Laut einer im August 2020 publizierten, repräsentativen Umfrage des Forschungsprojektes der IT-Sicherheitsinitiative des Bundeswirtschaft-Ministeriums „Cyberangriffe gegen Unternehmen in Deutschland“ ist bei Ransomware-Angriffen ein linearer Anstieg der Betroffenheit mit zunehmender Unternehmensgröße zu erkennen. Während nur etwa jedes neunte kleine Unternehmen innerhalb von zwölf Monaten von mindestens einem Ransomware-Angriff betroffen war, galt dies für jedes vierte bis fünfte große Unternehmen.

Noch drastischer führt eine Untersuchung des IT-Sicherheitsunternehmens Trend Micro vor Augen, wie groß das Problem vor allem im Bankensektor inzwischen geworden ist. Im Bericht „2021 Midyear Security Roundup“ konstatiert das Unternehmen, dass die Bankenbranche überproportional stark von Ransomware-Attacken betroffen ist. Um sage und schreibe 1328 % stiegen demnach die registrierten Angriffe auf Geldinstitute Im Vergleich zur Vorjahresperiode 2020.

Wie werden böse Viren auf den Rechner gebracht?

Diese Zahlen verdeutlichen, dass Cyberkriminalität längst zu einem relevanten Wirtschaftszweig geworden ist, denn im Dark-Net können bereits fertige Maleware-Software gekauft werden und eingesetzt werden. Es wird inzwischen als offene Dienstleistung angeboten.   

Online sind auf jeden Fall eine Menge Betrüger unterwegs, weiß Ralf Schmitz, Ethical-Hacker und Sicherheitsexperte, zu berichten. Die Betrüger wollen am liebsten an Ihr Geld und an sensible Daten und natürlich an die Konten kommen. Manchmal sind die Hacker so schlimm, dass sogar ganze Dienste und /oder Plattformen abgeschaltet werden müssen.

Dabei nutzen die Betrüger jeden erdenklichen Trick, um an Daten heranzukommen.