Antivirus & Firewall

Die 7 gefährlichsten Cyber-Angriffe

28.04.2018
Von  , und Frank Ziemann
Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.
Panagiotis Kolokythas arbeitet seit Juni 2000 für pcwelt.de. Seine Leidenschaft gilt IT-News, die er möglichst schnell und gründlich recherchiert an die Leser weitergeben möchte. Er hat den Überblick über die Entwicklungen in den wichtigsten Tech-Bereichen, entsprechend vielfältig ist das Themenspektrum seiner Artikel: Windows, Soft- und Freeware, Hardware, Smartphones, soziale Netzwerke, Web-Technologien, Smart Home, Gadgets, Drohnen… Er steht regelmäßig für PCWELT.tv vor der Kamera und hat ein eigenes wöchentliches IT-News-Videoformat: Tech-Up Weekly.

3. Doxing: Erpresserviren veröffentlichen Ihre Daten

Darum geht's: Der Begriff "Doxing" steht für "document tracing" oder "docs tracing". Dabei geht es um das Sammeln von Informationen über eine Person und die anschließende Veröffentlichung der Daten. Diese Methode haben sich auch einige Programmierer von Erpresserviren zunutze gemacht. Ihr Schädling schleicht sich auf den üblichen Wegen auf ein System.

Doch anstatt die Daten dann nur zu verschlüsseln, lädt er sie auch auf Server ins Internet. Die eigentliche Erpressung besteht dann darin, diese Daten zusammen mit dem Namen des Opfers zu veröffentlichen. Wie groß der Druck für das Opfer ist, hängt hierbei wesentlich von den Daten ab. Konnten die Kriminellen etwa eine pikante Finanzübersicht erbeuten oder Briefe an die heimliche Geliebte, wird die Zahlungsbereitschaft wahrscheinlich hoch sein.

Beispiel: Die Erpresser-Malware Chimera verschlüsselt die Dateien des Benutzers auf dem infizierten Rechner und fordert dann ein Lösegeld. Sie droht ihren Opfern außerdem damit, dass sie alle Fotos und Videos des Opfers im Internet veröffentlichen wird, wenn das Opfer das geforderte Lösegeld nicht bezahlen sollte. Zum Glück für die Opfer zeigte eine Codeanalyse des Schädlings, dass er keine Routinen enthält, um Dateien des Rechners an die Täter zu senden.

Lediglich die durch Chimera generierte Opfer-ID, Bitcoin-Adresse und der private Schlüssel der verschlüsselten Daten werden übertragen. Gefährlich ist das dennoch, denn eine Funktion zum Hochladen von Fotos und anderen Dateien lässt sich sehr einfach mittels Update in den Schädling nachladen.

Gefahrenstufe: Zum Juni 2017 spielten die Angriffe mit Chimera kaum noch eine Rolle. Dennoch besteht die Gefahr, dass die Kriminellen künftig häufiger mit Doxing arbeiten.

Schutz: Der beste Schutz gegen Doxing-Erpresser sind verschlüsselte Daten. Packen Sie sämtliche Dateien, die Sie nicht laufend brauchen, in einen verschlüsselten Container und öffnen Sie diesen Container nur dann, wenn Sie Daten daraus benötigen. Ein empfehlenswertes Verschlüsselungstool ist Veracrypt. Veracrypt ist der legitime Nachfolger der Verschlüsselungssoftware Truecrypt, welche nicht mehr weiterentwickelt wird.

Im Vergleich zu seinem Vorgänger bietet Veracrypt unter anderem verbesserte Algorithmen zur Systemverschlüsselung und schützt dadurch besonders wirkungsvoll gegen Systemangriffe. Bedienen lässt sich das Tool genau wie sein Vorgänger. Eine ausführliche Anleitung zu Veracrypt finden Sie hier.

4. Werbe-Tracking per Ultraschall in über 230 Android-Apps

Die Antivirensoftware für Android des Sicherheitsspezialisten Avira meldet die unerwünschte Trackingsoftware Silverpush, die ein Smartphone per Ultraschall verfolgbar macht (siehe Punkt 4).
Die Antivirensoftware für Android des Sicherheitsspezialisten Avira meldet die unerwünschte Trackingsoftware Silverpush, die ein Smartphone per Ultraschall verfolgbar macht (siehe Punkt 4).

Darum geht's: In mehr als 230 Android-Apps soll die Werbesoftware Silverpush eingebaut sein, die Anwender mittels Ultraschall bespitzelt. Das haben Forscher der TU Braunschweig herausgefunden. Forscher des Institutes für Systemsicherheit um den Informatikprofessor Konrad Rieck haben bei der Untersuchung von über 1,3 Millionen Android-Apps 234 Programme entdeckt, in denen die auf Ultraschallsignalen basierende Lauschsoftware des Herstellers Silverpush enthalten ist. Vor zwei Jahren wurden erst sechs solcher Apps gefunden. Die Technik dient dazu, Verhaltensprofile der Verbraucher zu erstellen und zu verfeinern.

Die für die Werbeindustrie entwickelte Technik besteht aus zwei Komponenten. Eine ist ein Ubeacon (Ultraschall-Leuchtfeuer) genanntes Signal, das etwa durch Fernseher, Computer oder Werbetafeln ausgestrahlt werden kann. Es besteht aus für Menschen kaum wahrnehmbaren Tönen in dem Frequenzbereich zwischen 18 000 und 20 000 Hz. Alternativ können auch die Schallsignale in Videos eingebaut sein.

Die zweite Komponente ist die Silverpush-Software in Handys. Die Mikrofone der Smartphones nehmen die Ultraschalltöne auf, die Silverpush-Software wertet die Signale aus. So können Werbetreibende zum Beispiel feststellen, dass sich ein Smartphone-Besitzer in einem bestimmten Ladengeschäft aufhält oder vor einer elektronischen Werbetafel steht.

Die Antiviren-App von Sophos schnitt in den vergangenen Virentests meist sehr gut ab. Trotzdem ist die App kostenlos zu haben. Sophos bietet ansonsten in erster Line Antivirentools für Unternehmen an.
Die Antiviren-App von Sophos schnitt in den vergangenen Virentests meist sehr gut ab. Trotzdem ist die App kostenlos zu haben. Sophos bietet ansonsten in erster Line Antivirentools für Unternehmen an.

Denkbar ist auch das Einbetten solcher Ultraschalltöne in TV- oder Radiosendungen, beispielsweise in Werbeclips. Konkrete Beispiele für Ultraschall-Tracking in TV-Werbung haben die Forscher allerdings bislang nicht entdeckt. Als Ultraschall werden streng genommen erst Tonfrequenzen oberhalb von 20 000 Hz bezeichnet. Menschen können Töne etwa zwischen 20 und 20 000 Hz hören, doch mit zunehmendem Alter lässt die Hörfähigkeit für hohe Frequenzen nach.

Die meisten Erwachsenen können deshalb Frequenzen oberhalb von 18 000 Hz nicht mehr oder kaum noch wahrnehmen, bei Senioren ist oft schon oberhalb von 12 kHz Schluss. Mikrofone und Lautsprecher in Unterhaltungselektronik können den Bereich von 20 Hz bis 20 kHz mehr oder weniger gut abdecken. Deshalb bietet sich der Bereich zwischen 18 und 20 kHz für derartige Seitenkanalangriffe an.

Gefahrenstufe: Die Angriffstechnik wird dazu eingesetzt, Datenprofile von Anwendern zu verfeinern, die danach an die Werbeindustrie verkauft werden oder ursprünglich von dieser in Auftrag gegeben wurden. Welche Gefahr von Datenprofilen ausgeht, wird sehr unterschiedlich eingeschätzt. Datenschützer bewerten die Gefahr in der Regel höher als fortschrittsgläubige Internetfreunde. Wer an Dystopien glaubt, der fürchtet große Datenmengen, denn in nicht demokratischen Systemen lassen sie sich leicht gegen Menschen einsetzen. Manche befürchten, dass dies auch in demokratischen Systemen schnell passieren kann.

Die Technik Silverpush jedenfalls wird vom Antivirenhersteller Avira als Malware eingestuft. Avira zufolge übermittelt die Silverpush-Software Benutzerdaten an Werbetreibende, darunter Geräte-ID, Telefonnummer und MAC-Adresse. Avira hat die Tracking-Software etwa in einer App von McDonald's gefunden - allerdings auf den Philippinen.

Schutz: Installieren Sie eine Antivirensoftware auf Ihrem Handy, etwa Avira Antivirus Security oder das kostenlose Sophos Free Antivirus and Security, beide laufen unter Android. Die Sophos-App hat in den letzten Tests von AV-Test sehr gut abgeschnitten.