Mehr Cyberangriffe bei den Volksbanken

Mehr Cyberangriffe bei den Volksbanken

mit Ralf Schmitz – Sicherheitsexperte für IT-Sicherheit

Alles wird inzwischen miteinander vernetzt. Kühlschränke, Alarmanlagen, Elektroautos, Router, mancher Haushalt hat 27 Geräte im WLAN, für Hacker ein Paradies, weiß Sicherheitsexperte und selbst Ethical-Hacker zu berichten.

Ralf Schmitz bei einer Volksbank beim hacken – Video anklicken-

Die Volksbank Dachau informiert daher ihre Kunden, wo genau diese Gefahren im Netz lauern. Dazu wurde der Ethical-Hacker und Sicherheitsexperte Ralf Schmitz mit 30-jähriger Erfahrung in die Bank eingeladen. Hacking bei der Volksbank.

Hacking bei der Volksbank
Ethical Hacker bei dem Vortrag

Schmitz zeigte zunächst die neuen Varianten des Phishing und die Abwandlung des Pharming, die Hacker nutzen, um Schwachstellen im System und durch gefälschte Seiten auszunutzen. Denn fast jeder ist heute mit Computern, Smartphones und Tablets im weltweiten Internet unterwegs.

Unser Alltag wird spürbar in allen Branchen digitaler und vernetzter. Gleichzeitig machen spektakuläre Hacking-Angriffe und Cyberangriffe immer wieder Schlagzeilen in den Medien.

Das führt bei vielen Bankkunden und auch Nichtkunden  zu großer Verunsicherung.

Im Sicherheitsvortrag sahen wir uns deshalb an, mit welchen neuen Tricks und Werkzeugen Hacker in den nächsten Jahren arbeiten und wie wir heute als User angegriffen werden.


Darüber hinaus demonstrierte der Sicherheitsexperte für IT-Sicherheit Ralf Schmitz den zahlreichen Zuhörern, wie sie ihren Router richtig absichern können und mit welchen praktischen Sicherheits-Tipps und Methoden sie ihre Daten und Geräte zuverlässig schützen.

Auf anschauliche und beeindruckende Weise zeigte Ralf Schmitz den Zuhörern viele Gefahren im Netz und informierte anschaulich.

Gerade die Themen „Hacking von Passwörtern“ und wie sich Kriminelle den Zugang zu Smartphones verschaffen und wie man sich selbst davor schützen kann, wurden durch den Ethical-Hacker und Sicherheitsexperten Ralf Schmitz besprochen.

Ethical Hacker Ralf Schmitz bei den Aufnahmen

Ralf Schmitz war früher Polizeitrainer und arbeitet noch immer mit ehemaligen Kollegen vom Landeskriminalamt zusammen.

Der Volksbank Dachau ist es wichtig, für sämtliche Altersgruppen vor Ort Mehrwerte zu schaffen. Daher lädt sie regelmäßig hochkarätige Referenten zu den unterschiedlichsten Themen ein.

Im Anschluss waren doch sehr viele Zuhörer von diesem Vortrag angetan, sodass in der anschließenden Fragerunde keine Fragen mehr offen blieben. 

Krieg / Cyberangriffe werden zunehmen

Krieg / Cyberangriffe werden zunehmen

Nach der Zusage der Bundesregierung, Panzer in die Ukraine zu liefern, werden die Cyberangriffe von russischen Hackern auf deutsche Banken, Firmen und Behörden weiter zunehmen, davon ist Ethical-Hacker Ralf Schmitz überzeugt. Der Krieg wird die Cyberangriffe weiter verschärfen.

Krieg / Cyberangriffe werden zunehmen
Krieg / Cyberangriffe werden zunehmen

Krieg / Cyberangriffe werden zunehmen

Es wird viele Finanzinstitute und Unternehmen in Deutschland treffen. Daher müssen die IT- Abteilungen jetzt auf Hochtouren arbeiten, um Cyberangriffe abzuwehren.

Leider ist neben den Programmen noch immer der Mensch, der vor einem PC sitzt, die Schwachstelle im System. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte am Donnerstag bereits mit, man habe Kenntnis von „derzeit laufenden DDoS-Angriffen auf Ziele in Deutschland“.

Putin-treue Hacker der Gruppierung „Killnet“ haben offenbar versucht, mit Cyberangriffen die Seiten von diversen deutschen Behörden und Unternehmen zu attackieren. Und das war erst der Anfang.

Der Krieg findet nicht nur physisch, sondern schon seit Monaten auch im Internet statt, weiß Ralf Schmitz auf Grund seiner Erfahrung in der Finanz-, Versorger und Versicherungswelt zu berichten.

Das BSI erklärte außerdem, dass bei den aktuellen Cyberattacken und Hackerangriffen insbesondere Websites von Flughäfen und Ziele im Finanzsektor sowie Websites der Bundes- und Landesverwaltungen im Fokus stehen würden.

Die Angriffe der russischen Hackergruppierung „Killnet“ seien bereits im Darknet und bei Telegram angekündigt worden, so Ralf Schmitz.

Krieg / Cyberangriffe werden zunehmen

Auf Telegram hatten die Hacker zuvor unter dem Hashtag #GermanyRIP (Englisch für: Deutschland, Ruhe in Frieden) erklärt, mit ihren Attacken Vergeltung für die von Deutschland angekündigte Lieferung von Leopard-2-Panzern an die Ukraine üben zu wollen.

Dort gab die Gruppe als erklärte Ziele an, weitere Cyberattacken zu starten, komplette Server lahmzulegen und auch einzelne Rechner in Botnetzwerke zu verbinden. Auch das Innenministerium in Baden-Württemberg wurde so bereits attackiert.

Cyberangriff auf Deutschland: Hacker attackieren Innenministerium in Baden-Württemberg

Krieg / Cyberangriffe werden zunehmen
Krieg / Cyberangriffe werden zunehmen

In der Regel werden perfide DDoS-Attacken von den Hackern durchgeführt. Was das konkret ist, erklärt Sicherheitsexperte Ralf Schmitz:

Bei einem DDoS-Angriff führen Hacker die Nichtverfügbarkeit eines Dienstes oder Servers gezielt herbei. Eine Möglichkeit, um Server lahmzulegen, ist das Infizieren von mehreren Rechnern mit Schadsoftware, mit der sie unbemerkt die Kontrolle über diese Computer übernehmen.

DDoS-Angriff legen Hacker Server lahm

Betroffen sein kann auch Ihr Privat- oder Firmenrechner. Die Angreifer missbrauchen dann eine Vielzahl solcher infizierter Rechner (Rechner-Netz oder auch Botnetz genannt), um ferngesteuert DDoS-Attacken von allen infizierten Computern gleichzeitig zu starten. Mit dem Botnetz greifen sie parallel ihr Ziel an und beschießen dabei dessen Infrastruktur mit zahllosen Anfragen, bis der Server durch die Anfragen überlastet ist.

Je mehr Rechner zusammengeschaltet werden, desto schlagkräftiger ist die Attacke. Angegriffene Server ohne DDoS-Schutz sind mit der enormen Anzahl von Anfragen überfordert, ihre Internetleitung wird überlastet. Betroffene Websites bauen sich nur noch sehr langsam auf oder sind gar nicht mehr erreichbar. 

Distributed-Reflected-Denial-of-Service-Angriff (DRDoS)

Bei der Distributed-Reflected-Denial-of-Service-Attacke handelt es sich um eine Sonderform von DoS. Dabei stammen die schädlichen Anfragen nicht von einem Botnetz, sondern von regulären Internetdiensten. Mittels IP-Spoofing (dem Versenden von IP-Paketen mit verfälschter IP-Absenderadresse) manipulieren Angreifer diese Dienste, um Datenmengen auf das jeweilige Ziel zu leiten. Durch dieses Vorgehen ist eine Verschleierung der Attacke möglich.

Deshalb wird es auch immer schwieriger, Hackerangriffe aufzuklären. DRDoS-Attacken erfolgen beispielsweise über DNS-Dienste als sogenannte DNS Amplification Attack, bei der massive Datenströme an das betroffene System ausgehen. Bei einem Angriff auf die Antispam-Organisation „spamhaus.org“ führte eine DNS Amplification Attack bereits zu Lastspitzen von 300 GBit/s.

Wer genau hinter den aktuellen Angriffen steckt, sei „bei Hacker-Kollektiven besonders schwierig“ festzustellen, sagt auch das BSI – Bundesamt für Sicherheit in der Informationstechnik.

Cyberangriffe nehmen zu

Am Mittwochabend ist auch die Website von Bundesaußenministerin Annalena Baerbock nicht erreichbar. Nach Informationen des Redaktionsnetzwerks Deutschland könnte das in Zusammenhang mit dem Aufruf mutmaßlich russischer Hacker zu Cyberangriffen auf deutsche Regierungsseiten stehen. Außerdem soll die Seite des Berliner Franziskus-Krankenhauses am Mittwochabend nicht erreichbar gewesen sein.

Ethical Hacker Ralf Schmitz empfiehlt, frühzeitig Ihre Mitarbeiter und Kunden besser über bevorstehende Cyberangriffe und Cyberattacken aufzuklären, denn die jährlich entstehenden Schäden durch solche Angriffe sind enorm.

Hacker-Vortrag bei der Kreissparkasse München

Ralf Schmitz ist leidenschaftlicher Ethical-Hacker und Kinderschützer, und was er in den vielen Jahren erlebt hat, berichtet er im Januar 2023 bei der Kreissparkasse München Starnberg Ebersberg bei den 120 Führungskräften und gab sein über 20-jähriges Wissen preis. Eingeladen wurden die Führungkräfte der Außenstellen, Starnberg, Ebersberg, München. Hacker-Vortrag bei der Kreissparkasse München.  

Cyberangriffe haben stark zugenommen

Die Cyberangriffe haben stark zugenommen und frühzeitige Aufklärung ist wichtig, bei den Sparkassen-Kunden und auch bei den internen Mitarbeitenden.

Der Vorstandsvorsitzende Andreas Frühschütz hat den deutschlandweit bekannten Hacker Ralf Schmitz nach München in die Kreissparkasse München Starnberg

Ebersberg  eingeladen. Nicht nur Sparkassen erleben seit Jahren eine Zunahme von Hackerangriffen, sondern auch die Sparkassenverbände sowie Volksbanken und Direktbanken. Alle Finanzinstitute sind leider betroffen, weiß Hacker Ralf Schmitz zu berichten.

Die Hacker hatten Zugriff auf E-Mail Konten

So wurde im letzten Jahr zum Beispiel der Sparkassenverband Baden-Württemberg von Hackern angegriffen, die mit der Veröffentlichung von sensiblen Daten drohten, wenn keine Lösegeldforderung gezahlt würde. Leider musste der Sparkassenverband die komplette IT  abschalten, um weitere größere Schäden zu verhindern. Die Hacker hatten Zugriff auf E-Mail Konten im Sparkassenverband erlangt und die IT-Sparkassen-Fachleute haben durch diesen Angriff wieder hinzugelernt.

Damit es gar nicht erst zu solchen Angriffen kommt, hält Ralf Schmitz bundesweite Vorträge für Sparkassen, Banken, Versicherungen, DAX Unternehmen, Verbände und Schulen. 

Hacker-Vortrag bei der Kreissparkasse München

Es gibt viele Möglichkeiten, im Vorfeld sein Handy, Laptop, Tablet zu schützen, weiß Ralf Schmitz zu berichten, denn die Schwachstelle in jedem Unternehmen ist zunächst der einzelne Mitarbeitende, der täglich eine Menge von E-Mails zu bearbeiten hat. Viren- und Malwareschutz darf natürlich auch auf keinem privaten und beruflichen Rechner mehr fehlen.

Virenschutzsoftware ist wichtig!

Diese Schutzsoftware kann aber nur so gut sein, wie der einzelne Mitarbeitende sie beherrscht und auch die Einstellfunktionen richtig bedient. Vor allem sollten die regelmäßig angebotenen 

Ralf Schmitz beim Hacken bei der Kreissparkasse München Starnberg Ebersberg

Sicherheitsupdates genutzt werden und die Funktion immer eingeschaltet sein, sonst nutzt sie dem Anwender wenig, denn jeden Tag werden weltweit Viren, Malware, Phishing, Würmer, Dialer, Pharming, Spyware, Man-in-the-Middle-Angriffe in das Netz hochgeladen. Aber nicht nur die Sparkassen und Banken werden gehackt, sondern jeder einzelne Bankkunde / Nutzer, der in sein E-Mail-Postfach reinschaut, findet betrügerische E-Mails, die er besser nicht anklickt. Aber wie kann man nun echte von betrügerischen Nachrichten unterscheiden?

Was ist Phishing?

Beim sogenannten Phishing versuchen Kriminelle an persönliche Daten ihrer Opfer zu kommen, dazu gehören der Name, Kontodaten, die E-Mail-Adresse, Passwörter oder das Geburtsdatum. Diese Daten können die Kriminellen im Darknet verkaufen oder selbst nutzen, um sich in Online-Accounts wie z. B. bei Amazon, Ebay, Zalando etc. oder anderen Verkaufsplattformen einzuloggen, in der Absicht, diese zu plündern. Für Phishing Versuche nutzen Kriminelle gerne gefälschte E-Mails, Websites oder Chat Nachrichten.

Ralf Schmitz bei der Kreissparkasse München Starnberg Ebersberg

Dabei erhalten Nutzer eine Mail, die aussieht, als würde sie von einem großen Unternehmen / Kreditinstitut, zum Beispiel der Sparkasse, stammen.

Auf diese Weise können dann komplette Konten ausgeraubt werden.

Die Hacker schaffen es, 1:1 Sparkassenlogo und Texte zu kopieren. Ralf Schmitz klärt in seinen Sicherheitsvorträgen darüber auf, anhand von konkreten Fällen, aus der Praxis für die Praxis.

Besondere Vorsicht ist bei Anhängen und Links gegeben. Wenn einmal der Klick auf den Anhang oder den Link getätigt wurde, kann eine Infektion des Privatrechners, Handys, Tablets bereits stattgefunden haben, zeigt Hacker Ralf Schmitz in seinem Live-Hacking-Vortrag auf.

Unterschrift unter einem PDF oder Geschäftsbericht

Auch eine einfache Unterschrift unter einem PDF oder Geschäftsbericht kann durch einfache Hacker-Software kopiert und unter andere Dokumente (Kaufverträge) gesetzt werden. Deshalb gilt auch hier, besondere Vorsicht walten zu lassen und am besten niemals seine Original-Unterschrift ins Netz zu stellen.

Sicherheitsexperte Ralf Schmitz stellte im Januar bei dem Vortrag in der Kreissparkasse münchen Starnberg Ebersberg diese Tricks und Angriffe vor und gab einprägsame Sicherheitstipps und Anregungen. Auf unterhaltsame Weise vermittelt er den Führungskräften der Kreissparkasse viel Wissen.

Sparkassen-Phishing: Viele Kunden fallen darauf rein!

Ralf Schmitz, Ethical-Hacker, deckt in seinen neusten Vorträgen die perfide Betrugsmasche der Hacker im Netz auf. Es wird immer schwieriger, echte von gefälschten E-Mails zu unterscheiden.

Um an die Kundendaten zu gelangen, locken Phishing-Betrüger mit einem Gewinnspiel oder mit Energiepauschalen von 300,- Euro. Die Mails sind so gut gemacht, dass selbst Ethical-Hacker Ralf Schmitz staunen muss. Statt einer Überweisung von 250.000 Euro für das Gewinnspiel wird das Konto der Sparkassenkunden geplündert.

Sparkassen-Phishing: Viele Kunden fallen darauf rein!
Sparkassen-Phishing: Viele Kunden fallen darauf rein!

Diese E-Mail wurde an zehntausende Kunden in Deutschland geschickt, weiß Ralf Schmitz zu berichten. Das vermeintliche Sparkassen-Gewinnspiel ist ein Phishing-Versuch. Betrüger versuchen so, an die Daten von Kunden zu kommen.

Wie Sie sich vor solchen Cyberangriffen schützen können, zeigt Ralf Schmitz in seinen Live-Vorträgen in ganz Deutschland. Zurzeit befindet er sich wieder bei einem Vortrag bei der Sparkasse München Starnberg Ebersberg.  

Sparkassen-Phishing: Viele Kunden fallen darauf rein!

Als Teilnahmebedingung müssen Sie laut der Phising-Mail lediglich ein aktives Konto bei der Sparkasse haben und sich über einen beigefügten Link anmelden. Folgen Sie der Anweisung, gelangen Sie auf eine gefälschte Sparkassen-Webseite, die Ralf Schmitz hinter dem Link ermittelt hat. Dort werden Informationen über Ihre Person und das Sparkassenkonto abgefragt. Mit den Daten können sich die Betrüger leicht Zugriff auf das Sparkassenkonto verschaffen.

Gewinnspiel-Mails sind nicht die einzige Gefahr!

Doch Gewinnspiel-Mails sind nicht die einzige Gefahr, die im Internet lauert. Neben Betrugsversuchen finden sich allerlei Viren, Trojaner und Malware, die Ihre mobilen und stationäre Computer infizieren können.

Im Kampf gegen die hohen Energiepreise setzt die Bundesregierung auf die Energiepauschale. Doch die Regelung lockt auch Betrüger auf den Plan.

Phishing-Sparkassen-Mails zur Auszahlung der Energiepauschale

Rentner erhalten die Einmalzahlung im Dezember automatisch durch die Rentenzahlstellen. Die Energiepauschale für die Erwerbstätigen werden bereits seit September automatisch über den Lohn ausgezahlt. Doch nicht alle scheinen das zu wissen – und das wollen sich Internet-Betrüger zunutze machen.

Die Sparkasse und die Verbraucherzentrale Nordrhein-Westfalen haben bereits vor Phishing-Mails mit dem Logo der Sparkasse gewarnt, weiß Ethical-Hacker Ralf Schmitz zu berichten. 

 

Sparkassen-Phishing: Viele Kunden fallen darauf rein!
Sparkassen-Phishing: Viele Kunden fallen darauf rein!

Die Internet-Betrüger behaupten, dass man den Anspruch auf die Auszahlung einer Energiepauschale erst überprüfen müsse. Damit sollen ahnungslose Kunden auf eine externe Fake-Website gelockt werden, wo sie unter anderem ihre Online-Banking-Zugangsdaten und ihre Kreditkartendaten angeben sollen. Mit diesen Informationen können Betrüger dann an das ersparte Geld auf den Konten kommen. Das Ganze wird aber nicht nur per Phishing-E-Mail im Netz verteilt, sondern auch per SMS, um eine seriösere Wirkung zu erzielen. 

Volks- und Raiffeisenbanken sind auch betroffen.

Aber auch die Volks- und Raiffeisenbanken sind davon betroffen. Der Text ist gleich, nur das Logo wird einfach ausgetauscht.

Selbst vom „Finanzministerium“ sind gefälschte SMS im Umlauf, weiß Sicherheitsexperte Ralf Schmitz. Er empfiehlt, diese Nachrichten nicht zu beantworten, auf keinen Fall auf den darin enthaltenen Link zu klicken und die Mail unversehens nicht nur in den Spam-Ordner zu verschieben, sondern komplett vom Gerät zu entfernen, denn auch Cookies können den Verbleib anzeigen.

Wer dagegen schon seine Daten auf einer externen Website eingegeben hat, sollte unverzüglich seine Bank kontaktieren und alle Zugänge und Karten sperren.

Gefälschte Rufnummer im Display – ist das möglich?

Sie erhalten Anrufe, bei denen die angezeigte Rufnummer gefälscht wurde?
Oder Sie befürchten, dass Ihre eigene Rufnummer für Anrufe als Absenderrufnummer aufgesetzt wird? Gefälschte Rufnummer im Display – ist das möglich?

Ralf Schmitz, jahrelanger Hacker, hat sich die Methode angeschaut und interessantes festgestellt, wie einfach Betrüger diese Hackersoftware vorschalten. 

Gefälschte Rufnummer im Display – ist das möglich?
Gefälschte Rufnummer im Display – ist das möglich?

Obwohl dies gesetzlich verboten ist, kommt es zu Anrufen, bei denen die übermittelte und beim Anrufempfänger angezeigte Rufnummer manipuliert ist. So ist es technisch auf verschiedene Weise möglich, die eigentliche Rufnummer des Anrufenden durch eine andere, gefälschte Rufnummer zu ersetzen.

Kaum zu glauben, aber Telefonabzocke ist wieder ein Trend. Die neuen Tricks der Betrüger sind simpel, aber effektiv. Und jeder kann zum Opfer werden.

Festnetz-Telefone und Smartphones sind für zwielichtige Unternehmen und Kriminelle ein Türöffner: Sie setzen Lockanrufe ab, die teure Rückrufe provozieren sollen. Sie übertragen in der Display-Anzeige Rufnummern, die ihnen gar nicht gehören.

Ralf Schmitz weiß, dass die Lockanrufe sogenannte Ping-Calls, also von Computern gesteuerte Anrufe sind, die nur so kurz eingehen, dass man überhaupt keine Chance hat, sie anzunehmen. Das Kalkül dahinter: Man ist neugierig, ruft zurück und wundert sich über nebulöse Bandansagen oder Rauschen. Die Hintermänner der Ping-Calls aber streichen als Nummerninhaber einen Teil der Gebühren ein, die der Rückrufer zahlt. Die Nummern können sie von Adresshändlern oder Zufallsgeneratoren erhalten.

Stimmt die angezeigte Rufnummer?

Es handelte sich um teure deutsche Premiumnummern mit Vorwahlen wie 0180, 0137 oder 0900. Jetzt kommt aber auch noch das Satellitentelefon-Netze hinzu. Ein Rückruf wird dann richtig teuer.

Aber: „Die Rufnummer, die angezeigt wird, und die Rufnummer, von der der Anruf initiiert wird, muss nicht identisch sein“, erklärt Ralf Schmitz. „Auch das kann falsch sein.“ Technisch ist es gerade im Festnetz und auch auf Mobilfunkgeräten kein Problem, dass Angerufenen eine beliebige Nummer angezeigt wird. Natürlich ist es verboten, eine Rufnummer zu übermitteln, an der man kein Nutzungsrecht hat. Werden per Nummer andere Identitäten vorgetäuscht, spricht man von Call-ID-Spoofing.

Hacker Ralf Schmitz rät „unerwünchte Anrufe einfach blocken“

Bleibt es nicht bei wenigen Anrufen oder Kurznachrichten, kann man der Belästigung einen Riegel vorschieben: In der Telefon-App des Smartphones lassen sich Nummern meist direkt blockieren. Leider wissen das auch die Betrüger und nutzen dann eine neue Rufnummer, um Sie wieder zu nerven.

Gefälschte Rufnummer im Display – ist das möglich?

Bei Festnetzanrufen kann man im Router darüber hinaus sogar alle Nummern mit bestimmten Vorwahlen sperren. Sollte es nicht aufhören, können Sie den Missbrauch auch der Bundesnetzagentur melden. 

Anrufer geben sich als Andere aus

Der falsche Nummernzauber spielt aber auch eine Rolle bei anderen Betrugsmaschen, weiß Ralf Schmitz zu berichten.  „Betrüger nutzen das Call-ID-Spoofing, um mit der Rufnummer seriöser Personen oder Organisationen das Vertrauen von Bürgerinnen und Bürgern zu gewinnen.

In der heutigen Zeit werden bei einem Telefonat die Rufnummern des Anrufers angezeigt. Ermöglich hat dies die CLIP-Funktion (engl. für Calling Line Identification Presentation). Smartphones sind mittlerweile so intelligent, dass sie den Vorwahlbereich des Anrufers erkennen und im Display den Ort oder sogar das Land anzeigen.

Trotzdem ist die Anzeige im Display keine sichere Möglichkeit, weiß Hacker Ralf Schmitz, mit der Sie einen Anrufer eindeutig identifizieren können. Das zeigen auch immer wieder Anrufe von vermeintlichen Notaren, Rechtsanwälten, Polizisten, Banken oder anderer Unternehmen, die am Telefon Geld von Ihnen fordern.

Gefälschte Rufnummer im Display – ist das möglich?
Gefälschte Rufnummer im Display – ist das möglich?

„So missbrauchen die Täter auf perfide Weise das Vertrauen ihrer zumeist älteren Opfer in staatliche Organe“, erklärt Schmidt. Das Risiko ist groß: Manche Menschen wurden so schon um ihre gesamten Ersparnisse gebracht.

Den Opfern wird etwa vorgegaukelt, dass ihr Geld wegen drohender Einbrüche daheim nicht mehr sicher sei, oder sie angeblich Falschgeld unterschoben bekommen hätten oder eine Reise gewonnen haben. Teils spielen die Betrüger ihre Rolle so überzeugend, dass Opfer schon an ihrer Haustüre Wertsachen an Komplizen, die sich auch als Polizisten ausgeben, übergeben haben, hat Ralf Schmitz in seinen Sicherheitsvorträgen erfahren.

Lieber einmal mehr nachfragen

Um eine Rufnummer zu manipulieren und bei Anrufen eine falsche Rufnummer zu übermitteln und anzeigen zu lassen, ist es nicht erforderlich, sich diese Rufnummer auf irgendeine Weise zu verschaffen, d.h. sie zu erwerben oder sie freischalten zu lassen. Von der Manipulation betroffen sein können dabei einerseits real existierende – auch ausländische – Rufnummern, obwohl der Inhaber der Rufnummer mit dem Anruf nichts zu tun hat. Andererseits können Phantasienummern verwendet werden, also Rufnummern, die nicht vergeben wurden und daher niemandem zugeordnet werden können.

Das Verwenden von manipulierten Absenderrufnummern wird auch unter dem Begriff „Call-ID-Spoofing“ zusammengefasst.

Hacker verkauft WhatsApp-Nummern

Hacker verkauft WhatsApp-Nummern

Gut eine halbe Milliarde WhatsApp-Nummern stehen derzeit zum Verkauf. Ein Hacker hatte sie abgegriffen und bietet sie nun auf einschlägigen Plattformen unter anderem auch im Darknet an, so Sicherheitsexperte Ralf Schmitz. Er ist Ethical-Hacker und Kinderschützer und hat dies aus einem Hackerforum erfahren. 

Demnach sollen auch sechs Millionen deutsche Nummern betroffen sein.

Hacker verkauft WhatsApp-Nummern – Millionen Deutsche betroffen

Im November meldete ein Unbekannter in diesem einschlägigen Hacker-Forum, dass er knapp 500 Millionen WhatsApp-Nummern zum Verkauf anbietet. Darüber berichtete auch das Online-Magazin Cybernews.

Demnach soll es sich um Daten aus insgesamt 84 Ländern der Erde handeln.

Laut Recherchen von Cybernews geht es dabei tatsächlich um aktive WhatsApp-Nummern. Dazu hatten sich die Journalisten des Portals ein „Probepaket“ von dem Hacker schicken lassen – zumindest die Nummern aus den USA und Großbritannien konnten so als echt verifiziert werden.

Laut Cybernews können die Nummern für Marketing-Zwecke, sogenanntes Phishing, Identitäts-Klau oder andere kriminelle Machenschaften missbraucht werden.

Die meisten Betroffenen stammen aus Ägypten (45 Millionen), Italien (35 Millionen) und Saudi-Arabien (29 Millionen). In der Datenbank sollen sich aber auch die Nummern von rund sechs Millionen deutschen Nutzern befinden, auch rund 1,2 Millionen Österreicher sind unter den Geleakten.

Somit finden sich gut ein Viertel aller rund zwei Milliarden User des Messanger-Dienstes auf der Liste des Hackers.

Whats-App wurde gehackt

Wie er an die Nummern gekommen ist, das verrät der Hacker nicht. Laut Cybernews hat er dafür „seine Methoden“. Das Magazin geht aber davon aus, dass der Unbekannte über sogenanntes Scraping an die Kontakte gekommen ist.

Dabei werden alle Nummern durchsucht und abgeglichen, ob sich dahinter noch aktive Nutzer verbergen. Da ist zwar technisch mithilfe automatisierter Tools möglich, jedoch läuft das Vorgehen den Nutzungsbedingungen von WhatsApp zuwider. 

Hacker verkauft WhatsApp-Nummern

Wie findet man aber heraus, ob man nicht selbst von dem massiven Datenleck betroffen ist? Ralf Schmitz empfiehlt  beim Internet-Dienst „Have I Been Pwned?“ abzufragen, ob sich die eigene Telefonnummer in den gestohlenen Datensätzen befindet.

Der Dienst von“Have I Been Pwned“ braucht aber immer eine Zeit, bis er aktualisiert wird.  Demnach könnten es durchaus sein, dass diesmal diese Daten des Diebstahls noch nicht komplett erfasst sind.  

Quellcode-Leak und Malware

Der Quellcode der berüchtigten Malware Carbanak wurde auf der Open-Source-Website VirusTotal gefunden.Quellcode-Leak und Malware.

Medienberichten zufolge haben Sicherheitsforscher kürzlich den Quellcode der berüchtigten Malware Carbanak auf dem kostenlosen Open-Source-Portal VirusTotal entdeckt. Carbanak gilt derzeit als die bislang erfolgreichste finanzielle Cyberbedrohung, verantwortlich für den Diebstahl von 1 Milliarde Euro bei Finanzinstituten weltweit.

Schauen sich das Video an:

Quellcode-Leak und Malware

Deshalb sind Sicherheitsupdate auf allen Geräten so wichtig, rät Ethical-Hacker Ralf Schmitz.

Im Fokus stand damals  die Untersuchung zahlreicher miteinander in Verbindung stehender Vorfälle, bei denen Geld von diversen Bankautomaten gestohlen worden war – hierbei handelte es sich um eine internationale, groß angelegte Kampagne, die darauf abzielte, möglichst viel Geld von verschiedenen Banken auf der ganzen Welt zu entwenden. Zu Beginn untersuchten unsere Sicherheitsexperten lediglich Vorfälle in Osteuropa, stießen jedoch in kürzester Zeit auch auf Opfer in den USA, Deutschland und China.

Wie funktioniert die Carbanak-Malware?

Wie viele andere Angriffe auch begann auch diese Kampagne mit Spear Phishing. In diesem Fall waren es zielgerichtete, mit schädlichen Anhängen bewaffnete E-Mails, die eine Backdoor – basierend auf der Malware Carberp – installierten. Diese Backdoor gewährte den Angreifern Zugriff auf das gesamte Netzwerk der Bank, der Zielorganisation und kompromittierte Computer, die ihnen so die Möglichkeit gaben, Geld zu entwenden.

Die Hacker versuchten, über verschiedene Wege an ihre Beute zu gelangen: In einigen Fällen gaben sie den Automaten die direkte Remote-Anweisung, eine spezifische Geldsumme auszugeben, die dann von den sogenannten Money Mules abgehoben wurde. In anderen Fällen nutzten sie das SWIFT-Netzwerk, um Geld direkt auf ihre eigenen Konten zu überweisen. Bis zum Zeitpunkt der Entdeckung Carbanaks war keine der beiden Methoden massiv ausgenutzt worden, sodass die Größenordnung und die von Carbanak eingesetzten Technologien sowohl die Finanz- als auch die Cybersicherheitsbranche erschütterten.

Was hält die Zukunft bereit?

Seit Carbanaks Entdeckung sind die Experten auf mehrere Angriffe gestoßen  u. a. auf

Phishing-Angriff mit QR-Codes bei mehrerer niederländischer Banken, weiß Ralf Schmitz zu berichten.

 Die Tatsache, dass der Quellcode der berüchtigten Carbanak-Malware auf einer Open-Source-Website verfügbar war, ist ein schlechtes Zeichen. Tatsächlich wurde die Carbanak-Malware selbst zunächst auf dem Quellcode der Carberp-Malware aufgebaut, nachdem sie online veröffentlicht wurde. Ralf Schmitz hat bereits vor 10 Jahren gewarnt, das die Angriffe immer raffinierter werden und mit gefährlichen Modifikationen von Carbanak konfrontiert  werden. Die gute Nachricht man kann sich mit der neueren Sicherheitssoftware 2022 besser schützen, denn die geänderten Code sind heute leicht erkennbar.

Ralf Schmitz wünscht sich noch mehr Aufklärung vom Praktikanten bis zum Vorstand einer Bank, Finanzinstitute,  um zukünftige Bedrohungen zu verstehen.

Wie werden böse Viren auf den Rechner gebracht?

Darum nehmen Cyberangriffe auf Banken extrem zu

Wie werden böse Viren auf den Rechner gebracht? Privatpersonen, Banken und andere Finanzinstitute geraten seit Beginn der Corona-Pandemie noch stärker in den Fokus von Cyberkriminellen. Warum ist das so?

Ralf Schmitz, Sicherheitsexperte ist davon überzeugt, dass Deutschland in eine Rezession gleiten wird und viel zu spät die Cyberkriminalität erkannt und abgewehrt hat.

In fast atemberaubender Geschwindigkeit haben die Cyberattacken auf Banken in den letzten zwei Jahren zugenommen. Das verdeutlichen vor allem die Angriffe mit Ransomware, Erpressungssoftware, mit der die Systeme nicht nur noch von Banken verschlüsselt und erst gegen Zahlung von Lösegeld wieder freigegeben werden. Teils sind auch Privatpersonen betroffen oder wichtige Infrastrukturen wie Krankenhäuser oder Altenheime.

Wie werden böse Viren auf den Rechner gebracht?
Hacker-Ralf-Schmitz beim Bankenvortrag

Ralf Schmitz, Sicherheitsexperte fordert noch mehr Aufklärung in diesem Bereich, denn der Mensch ist das schwächste Glied in der Kette. Wenn man das Handy, das Tablet oder den Computer falsch bedient, nützt die beste Sicherheitssoftware wenig. Hier sollten viel mehr Vorträge und Schulungen in Deutschland stattfinden.

 Bereits der Cybercrime-Lagebericht 2020 des Bundeskriminalamtes  (BKA) stellte dabei fest, dass sich Cyberkriminelle bei ihren Angriffszielen immer stärker aufs sogenannte „Big Game“ konzentrieren, also auf große Unternehmen und öffentlichen Einrichtungen.

Wie werden böse Viren auf den Rechner gebracht?

Laut einer im August 2020 publizierten, repräsentativen Umfrage des Forschungsprojektes der IT-Sicherheitsinitiative des Bundeswirtschaft-Ministeriums „Cyberangriffe gegen Unternehmen in Deutschland“ ist bei Ransomware-Angriffen ein linearer Anstieg der Betroffenheit mit zunehmender Unternehmensgröße zu erkennen. Während nur etwa jedes neunte kleine Unternehmen innerhalb von zwölf Monaten von mindestens einem Ransomware-Angriff betroffen war, galt dies für jedes vierte bis fünfte große Unternehmen.

Noch drastischer führt eine Untersuchung des IT-Sicherheitsunternehmens Trend Micro vor Augen, wie groß das Problem vor allem im Bankensektor inzwischen geworden ist. Im Bericht „2021 Midyear Security Roundup“ konstatiert das Unternehmen, dass die Bankenbranche überproportional stark von Ransomware-Attacken betroffen ist. Um sage und schreibe 1328 % stiegen demnach die registrierten Angriffe auf Geldinstitute Im Vergleich zur Vorjahresperiode 2020.

Wie werden böse Viren auf den Rechner gebracht?

Diese Zahlen verdeutlichen, dass Cyberkriminalität längst zu einem relevanten Wirtschaftszweig geworden ist, denn im Dark-Net können bereits fertige Maleware-Software gekauft werden und eingesetzt werden. Es wird inzwischen als offene Dienstleistung angeboten.   

Online sind auf jeden Fall eine Menge Betrüger unterwegs, weiß Ralf Schmitz, Ethical-Hacker und Sicherheitsexperte, zu berichten. Die Betrüger wollen am liebsten an Ihr Geld und an sensible Daten und natürlich an die Konten kommen. Manchmal sind die Hacker so schlimm, dass sogar ganze Dienste und /oder Plattformen abgeschaltet werden müssen.

Dabei nutzen die Betrüger jeden erdenklichen Trick, um an Daten heranzukommen.

Bahn schenkt Ihnen 55 Euro Prämie   

Bahn schenkt Ihnen 55 Euro – Vorsicht Phishing!

Heute hat Ralf Schmitz, Ethical-Hacker, wieder eine neue perfide Art des Phishing entdeckt.

„Bahn schenkt Ihnen 55 Euro Prämie beim Ausfüllen einer Umfrage.“    

Er ist davon überzeugt, dass viele auf diese gut gemachte gefälschte E-Mail reinfallen.

Sie ist diesmal mit echtem Logo und Bildmaterial von der Deutschen Bahn gespickt worden.  

Es wird eine Prämie von der Bahn, 55 Euro, für die Teilnahme an einer Umfrage suggeriert.  Klingt gar nicht mal schlecht und da gibt es mal Gutscheine von der Bahn und der Betrag ist auch nicht unrealistisch groß. Die Betrüger wählen absichtlich diese kleinen Beträge um an Ihre Kreditkartendaten und Ihre Anschrift zu kommen. Es muss halt alles echt aussehen weiß Ralf Schmitz auf seinen Vorträgen zu berichten.

Ralf Schmitz hat sich diese gefakte E-Mail mal genauer angeschaut und den HTML-Code ausgelesen und stellte hinter der Grafik fest, dass der hinterlegte Link gefälscht sei, denn dort wird die Sache offensichtlich. Die Domain geht nicht zur Deutschen Bahn und ist auch nicht verschlüsselt, sondern sie leiten einen irgendwohin mit verschiedenen Linkadressen und dann liegt etwas im „.well-known“ Ordner. Wer sich etwas mit den Cyberangriffen auskennt weiß, dass dieser Ordner z.B. von LetsEncrypt verwendet wird.

Gut möglich, dass hier mehrere Webseiten oder Scripte gehackt worden sind, denn wie Ralf Schmitz nach Prüfung erfahren hat werden verschiedene Links angezeigt , wenn man auf die besagte E-Mail klickt.

Sie ist wirklich sehr gut gemacht worden und selbst IT-Profis haben Probleme die Echtheit zu überprüfen.  

Bahn schenkt Ihnen 55 Euro Prämie bei ausfüllen einer Umfrage.  

Nach einer Weiterleitung ( siehe Bild) landet man in einer Umfrage, um dem Kunden das ernsthafte Interesse zu signalisieren. Dieser Link ist natürlich nicht von der Deutschen Bahn, sondern von einer vermutlich gehackten Shop-Seite in Amerika wo Karpfenfische verkauft werden. Die Hacker nutzen aber diese Seite, um Umleitungen der Daten durchzuführen.

Ralf Schmitz vermutet, dass viele Shop Seiten gehackt wurden, um viele Bahnkunden zu schädigen. Es lohnt sich ja bei dem 9-Euro-Ticket, diesen Run der User auszunutzen und wer schaut da genau schon auf die Internetseite die man mit dem Handy besucht, Hauptsache wieder Geld auf dem Konto. Die Hackerseite ist gut gemacht, eine einfache Abfrage von Benutzernamen oder Kreditkarteninformationen wäre auch zu offensichtlich.

Die Umfrage geht über ein paar Seiten und ist damit auch nicht zu lang. Alles ausfüllen muss man auch nicht, immerhin, was anwenderfreundlich ist.

Außerdem will man ja mit wenig Zeitaufand die 55,- Euro, in der schwierigen wirtschaftlichen Zeit, von der Bahn schnell erstattet bekommen und da ist ein Formular ja praktisch.

Wenn man dann fertig mit der fingierten Umfrage ist, schlagen die Internetbetrüger richtig zu, man will ja das Geld ja schnell haben für die Zeit die man investiert hat und das Formular ist sehr anwenderfreundlich gestaltet.

Dann werden Ihre persönlichen Kreditkartendaten abgefragt ( siehe Bild) und natürlich die komplette Anschrift  sowie die Prüfnummer. Damit steht dem Internetbetrüger einem richtig großen Einkauf nichts mehr im Wege und man wundert sich, dass z. B.  998,- Euro einfach vom Konto von Amazon abgebucht wurden.

Deshalb Vorsicht: Nie belanglos Kreditkarten im Internet eingeben, sondern vorab die SSL Zertifizierung der Seite überprüfen oder die vielen kostenlose Sicherheitstipps von Ethical-Hacker Ralf Schmitz umsetzen.

Was ist zu tun:

Schutzsoftware installieren, Virenschutz-App , Spyware App, Malewareschutzprogramm installieren, Tor Browser nutzen, Browserverlauf löschen, da durch Remarketing Ihr Handy wieder ausspioniert werden kann. Zusätzlich  alle Geräte ausführlich mit Spezialsoftware überprüfen, Karte sperren lassen, falls Sie die Eingaben getätigt haben. Polizei informieren.

Was weiß das Auto über mich?

Was weiß das Auto über mich?

Im April 2018 wurde es beschlossen. Neuwagen in der EU müssen mit dem Notrufsystem „eCall“ ausgestattet sein. Was weiß das Auto über mich?

Nun ist folgende wahre Geschichte passiert:

Eine 18jährige Frau hatte sich den nagelneuen BMW Ihres Vater ausgeliehen und wie es so ist wurden aus Versehen ein paar Begrenzungspfähle auf einer Bundesstrasse umgesäbelt. Zum Glück hat das niemand gesehen und so ist die junge Frau nach Hause gefahren, ohne den Unfall (und den Schaden an öffentlichem Eigentum) der Polizei zu melden.

Leider hat aber die Software des „eCall“ einen Notruf abgesetzt und die Frau gemeldet, weil laut mehreren Medienberichten kurze Zeit später auch die Polizei bei ihr läutete.Was weiß das Auto über mich?

Das Gespräch mit der Polizei und später mit dem Vater war nicht so angenehm, denn wer konnte ahnen, dass die Software sehr viele Daten an die Notrufzentrale von den Neufahrzeugen mitteilte.

Was weiß das Auto über mich?

Eigentlich sollte das System bei einem schwerwiegenden Unfall den genauen Standort, den Zeitpunkt, die Fahrtrichtung und eine Fahrzeugidentifikationsnummer an die Notruf-Leitzentrale schicken. Im Normalfall ruft dann jemand im Fahrzeug an und fragt nach, ob man verletzt ist und Hilfe benötigt. Antwortet niemand – zum Beispiel, weil man schwer verletzt im Auto liegt – kann auch so ein Rettungswagen zum Unfallort geschickt werden. Nur in diesem Fall hat das System falschen Alarm oder Alarm für die Sachbeschädigung der Behörde gemeldet.

Dass das „eCall-System“ trotzdem sinnvoll ist, steht wohl außer Frage. Es stellt sich aber auch die Frage nach dem Datenschutz und der Datenübermittlung.

Um es vorwegzunehmen, „eCall“ zeigt – ähnlich wie die Corona-WarnApp – dass man sehr wohl Systeme datenschutzgerecht entwickeln kann, ohne auf Funktioninalität zu verzichten. „eCall“ ist ein schlafendes System. Es wird nur aktiv, wenn die Sensoren im Auto einen Aufprall, Überschlag oder extreme Kräfte messen, die auf das Fahrzeug einwirken und schickt einmalig einen Datensatz. Eine heimliche und dauerhafte Live-Überwachung durch die Polizei wie im Krimi wäre denkbar, wie mit dem berühmten sich bewegenden roten Punkt auf einer Landkarte, ist aber noch nicht vorgesehen.

Allerdings muss man aufpassen, was man beim Kauf so alles heute unterschreibt und welchen AGB man beim Hersteller zugestimmt hat. Denn dann können auch Daten wie die zuletzt gefahrene Geschwindigkeit oder die Anzahl eingeklickter Sicherheitsgurte oder sonstige relevante Sicherheitsdaten mit dem Neufahrzeug übertragen werden.

Das dürfte jede Versicherung freuen, wenn den Fahrer damit nachweislich eine „Teilschuld“ bei einem Unfall trifft. Man muß nur die Dateipakete noch auswerten und aufbereiten.  

Leider nutzen viele Hersteller die für „eCall“ verbaute SIM-Karte und damit die Verbindung ins mobile Internet, um Komfortdienste wie Stauinformationen für das Navi oder einfach nur Softwareupdates einzuspielen. Somit ist die technische Plattform zum Sammeln und Übertragen von Daten schon mal vorhanden.

„eCall“ einfach abzuschalten ist übrigens keine gute Idee. Das Auto würde sofort die Betriebserlaubnis und den Versicherungsschutz verlieren, was natürlich auch keiner will.

Manchmal wünscht man sich die alten Autos noch zurück, wo man selbst Hand anlegen konnte, um die Birne zu wechseln und die nicht von einem Computer gesteuert wurden.  

Manchmal lösen die Sensoren das System „eCall“ aber auch aus, obwohl gar nichts passiert ist wie bei der 18jährigen Frau. Die Testfahrer einer Auto-Zeitschrift berichteten, dass sich beim Driften auf einer Rennstrecke plötzlich die Rettungsleitstelle meldete und fragte: „Sie hatten ein Unfall…?“. Die Antwort der Testpiloten konnte das Missverständnis schnell aufklären. „Ähhhh, nein, (…) wir fahren nur wie verrückt im Kreis!